2025年4月15日
日本電気株式会社

NECは、NEC開発の生成AI「cotomi(コトミ、注1)」やNECのAgentic AI(注2)を活用したセキュリティサービスを2025年度上期より順次販売開始します。NECグループの専門家の知見を取り込んだAIを活用することで、セキュア開発から運用・保守、サイバー攻撃への対応までお客様のセキュリティ業務全体をより高度化・効率化し、IT開発者や情報システム部門担当者が抱える課題解決を支援します。

具体的には、新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクの診断を支援する「システムリスク診断用Agentic AI」と企業のガバナンス向上に必要な組織の情報セキュリティ内部監査を支援する「情報セキュリティ内部監査用Agentic AI」を開発し、これらを活用したサービスを2025年度上期に提供します。さらに、社内向けにも、NECが国際標準や業界ガイドライン、最新の技術動向をもとに独自で定めたセキュア開発ガイドラインへの適合状況の検査を支援する「ガイドラインチェック用 Agentic AI」を開発し、2025年度下期からの利用開始を目指します。

昨今、ITシステムの不備による情報漏洩やサイバー攻撃によるビジネスの停止など企業規模を問わず被害が拡大しており、企業活動の停止や遅延等、事業継続が脅かされています。また、セキュリティ専門人材が限られている中、新たな攻撃手法や脆弱性が次々に出現しており、これらにリアルタイムかつ網羅的に対応するためには、AIを活用した効率的なセキュリティ対策が求められています。

このような状況を背景に、NECはセキュリティ・バイ・デザインの考え方に基づいたセキュアな製品・システム・サービスの提供により培ったセキュリティ実装の知見やセキュリティ専門家の知見を取り込んだAgentic AIを、NECの研究所技術と組み合わせて開発し、これらを活用したサービスを提供することでお客様のセキュリティ業務全体の高度化・効率化を伴走支援します。

サービスの特長について

1．セキュリティ経営：システムリスク診断用 Agentic AI

企業存続を脅かす新たな攻撃や脆弱性の増加に対応し適切な対策を行うためには、専門家にリスク診断を依頼し自社のセキュリティ上の弱点を把握することが必要です。NECでは、独自のサイバー攻撃リスク自動診断技術を活用してシステムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス(注3)」を提供してきました。NEC開発の生成AI「cotomi」を活用した「システムリスク診断用Agentic AI」は、システムリスク診断のナレッジを取り込むことで、脅威・脆弱性のチェックから診断と対策立案の実行、図・イメージを含むレポート生成まで自律的に実行し、専門家が処理した場合と同等の品質を確保できることを確認しました。
2025年度上期より、診断サービスの強化オプションとして、Agentic AIが定期的に診断を実行し、前回の診断結果との差分やリスクの高まりを合わせてお知らせする定期レポートサービスの販売を開始予定です。

2．セキュリティ経営：情報セキュリティ内部監査用 Agentic AI

企業のガバナンス向上のためには、組織のセキュリティに関するルールや管理体制が適正に運用されているかを定期的に評価し改善していくことが必要です。NECでは、生成AIの活用によりグループ会社向けに実施した内部監査の報告書作成にかかる人が行う作業時間を76%削減(注4)し、スキルの違いによるばらつきがあった監査品質の向上を図りました。これらの社内実践で培った独自の監査ナレッジを取り込んだ「情報セキュリティ内部監査用 Agentic AI」を開発し活用することで、内部監査のためのアンケート回答のチェックや監査報告書の作成を支援するサービスを2025年度上期より販売開始予定です。

3．セキュア開発：ガイドラインチェック用 Agentic AI

セキュア開発を行うためには、国や業種ごとに定められたガイドラインに準拠しているかを工程ごとにチェックする必要があります。しかし、ガイドライン項目を1つずつ人手でチェックすることは時間がかかる上に抜け漏れが発生する可能性がありました。
NECは、高品質かつ属人性を排除した均一なチェックを実現する「ガイドラインチェック用 Agentic AI」を開発し、2025年度下期から社内利用開始を目指します。チェック対象となる設計書の背景やシステムの置かれている状況、システムが使われる場面などの補足情報をAgentic AIが自動で追加する独自の機能により、業種に特化した設計書であっても高精度なチェックを自律的に実施可能です。これにより、セキュアなITシステムの効率的な開発を実現します。

なお、4月1日よりNECセキュリティ株式会社内に「AIセキュリティセンター」を新設し、執行役員常務(Chief AI Security Officer)兼AIセキュリティセンター長にNEC セキュアシステムプラットフォーム研究所長の藤田 範人が就任しました。本センターを中心に、「セキュア開発」「セキュリティ経営」「セキュリティ運用」の3つの観点でAgentic AIの技術開発を行っていきます。今後もNECの研究所技術とセキュリティ専門家の知見を組み合わせることで、最新の技術の活用とさらなる開発の強化、早期実用化を目指します。

NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値創造モデルを「BluStellar(ブルーステラ)」(注5)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。

以上

本件に関するお客様からのお問い合わせ先

NEC　サイバーセキュリティ事業統括部
URL：https://jpn.nec.com/cybersecurity/index.html