NEC、サイバー攻撃から国内外の拠点を包括的に守るインテリジェンス駆動型次世代サイバーセキュリティサービスを提供開始 (2025年11月17日): プレスリリース

2025年11月17日
日本電気株式会社

NECは高度化・巧妙化するサイバー攻撃の脅威が経済安全保障上の重要課題となっている昨今、国内およびグローバルに事業を展開する企業をこれらの脅威から防御するため、NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC(サイオック)」を新ブランドとして提供開始します。
具体的には、高度なセキュリティ基準をベンチマークとして新設したCyber Intelligence & Operation Centerを司令塔とし、NEC独自の脅威インテリジェンスを活用して、サイバー攻撃の予兆把握からプロアクティブな防御、地政学的なサイバー脅威の分析とグローバルな攻撃トレンドに基づいた情報提供・報告支援(注1)・インシデント対応支援まで、サプライチェーン含めた運用最適化を包括的に支援します。

第一弾として、専任のCyber Threat Intelligenceチームによる独自インテリジェンスを活用した監視・分析、防御、一次対処を支援する「CyIOC Cyber Security Protection Package」を11月から提供開始します。

昨今、サイバー攻撃は経済目的の活動が激化し、企業の事業継続を揺るがす深刻な問題となっています。経済目的のサイバー攻撃が企業の事業継続を直接的に脅かす中、その被害額は名目GDP世界3位規模相当の9.5兆ドル、サイバー攻撃数は直近10年で約10倍(注2)に急増したという試算もあります。さらに、ターゲット型攻撃やサプライチェーン攻撃など攻撃手法の多様化も進み、従来のセキュリティ対策だけでは対応が困難な状況となっています。また日本政府においては、政府が保有するサイバーセキュリティなどの重要情報の管理を念頭に置いたセキュリティ・クリアランス制度の導入や、能動的サイバー防御(ACD：Active Cyber Defense)の必要性が一層高まっており、国家レベルでのサイバーセキュリティへの取り組みが加速しています。
これに対しNECは、「.JP(日本のサイバー空間)を守る」という新たなミッションを掲げ、サイバーセキュリティ事業の強化に取り組んでいます(注3)。今後、CyIOCの提供を通じて、企業活動を脅かすサイバー攻撃に対し、お客さまのサイバーレジリエンス強化を包括的に支援します。

CyIOC Cyber Security Protection Packageの特長

1.NEC独自のインテリジェンスを活用した次世代Managed Security Service(MSS)

セキュリティ製品のアラート分析に加え、NEC独自のインテリジェンスを活用することで、従来手法では難しい未知の攻撃の兆候を早期に検出します。また、専任のCyber Threat Intelligenceチームが、ダークウェブや地政学リスクに基づき日本を標的とする脅威情報を収集・分析します。これにより、従来手法では検知しきれない潜在的な脅威の予兆を把握し、お客さまへの影響範囲、攻撃の種類、資産への被害をより高精度に特定することで、迅速かつ適切な一次対処を支援します。

2.AIを活用した分析および一次対処の高速化

従来のMSSで培った分析ノウハウを活用し、分析や一次対処といった一連のプロセスを自動化します。これにより、侵害検知からお客さまへの報告までの時間を大幅に短縮します。アナリストは、自動化では対処が困難な事象に注力できるため、より高度な分析と専門的な対応を実現します。

3.グローバル拠点での迅速なインシデント対応支援

日本、APAC、EU、USのグローバル4拠点にCyber Intelligence & Operation Centerを展開(注4)し、24時間365日の監視・運用を実施します。これにより、日本品質のMSSを日本政府や重要インフラ事業者、そして海外で事業展開する日本企業向けにサプライチェーン含めて展開し、グローバル規模でのガバナンス強化に貢献します。また、各拠点では各国・地域の法規制に応じたデータ保護を実施し、米国政府機関が遵守すべき高度なセキュリティ基準「NIST SP800-171」(注5)をベンチマークとした高いセキュリティ基準で運用します。

販売価格、販売目標

提供価格：最小構成で月額300万円～

※
提供価格は、対象システム数や拠点数、その他条件により変動します。
※
導入に際しては、セキュリティコンサルティングなどが必要となる場合があります。

販売目標：2030年度に約400億円の売上げを目指します。

さらにNECは、お客さまの業種やシステムに応じた脅威やリスク、およびその対策案を影響度とともに提示するため、NEC 開発の生成 AI「cotomi(コトミ)」(注6)を活用した以下２種類のAIエージェントを開発し、今後、CyIOCに組み込んで提供します。

企業や業種、システム種別に即したサイバー脅威の収集・選別をおこなうAIエージェント
外部の脅威情報に加えてNECのセキュリティ運用データを活用し、特定業種やシステム種別、企業への攻撃傾向を分析し注意すべき脅威・脆弱性を選別、脅威の切迫度を評価し早急に対処すべき脅威について、攻撃シナリオや被害を解説するレポートを生成します。
企業に特化した事業リスクアセスメントをおこなうAIエージェント
NECが提供するサイバー攻撃ルート診断技術(注7)を発展させ、企業ごとに異なるシステムのリスク情報に基づき、当該システムと事業の関連やシステムに保存された個人情報件数などを参照しながら、攻撃が成立した際の事業被害額を自動推定し、セキュリティ対策案とともに提示します。

CyIOC

NECは高度化・巧妙化するサイバー攻撃の脅威が経済安全保障上の重要課題となっている昨今、国内およびグローバルに事業を展開する企業をこれらの脅威から防御するため、NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC(サイオック)」を立ち上げ、同ブランドのもとで新サービスの提供を開始します。
「CyIOC」は、「.JP(日本のサイバー空間)を守る」というNECのミッションを象徴するブランドです。高度な脅威インテリジェンスとAI技術を活用し、サイバー攻撃の予兆把握から防御、対応、さらにはグローバルリスクの分析・共有までをトータルに支援します。

NECは価値創造モデル「BluStellar(ブルーステラ)」(注8)のもと、業種横断の知見と最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客さまの経営課題を解決に導きます。そのコアテクノロジーであるサイバーセキュリティでは、「.JP(日本のサイバー空間)を守る」のミッションのもと、複雑化・高度化するサイバー攻撃の脅威に対応するため、CyIOCを中核としたセキュリティサービスを提供しています。今後も先進技術やサイバーセキュリティのインテリジェンスを活用し、安全・安心な日本のデジタルインフラの実現に貢献していきます。

以上

(注1)
海外当局に対する報告支援については、2027年度に提供を開始する予定です。
(注2)
NICTER(国立研究開発法人情報通信研究機構サイバーセキュリティ研究所)観測レポート2024
https://www.nict.go.jp/press/2025/02/13-1.html
(注3)
NEC、日本のデジタルインフラの安全性確保に貢献するためサイバーセキュリティ事業を強化
https://jpn.nec.com/press/202505/20250508_01.html
(注4)
日本以外の海外拠点については、2026年度以降に順次開設する予定です。
(注5)
NIST SP 800-171 Rev. 3
https://csrc.nist.gov/pubs/sp/800/171/r3/final
(注6)

「cotomi(コトミ)」は NEC が開発した生成 AI の名称です。ことばにより未来を示し、「こと」が「みのる」ようにという想いを込めており、生成 AI を軸にお客さまと伴走するパートナーでありたいと NEC は考えています。 https://jpn.nec.com/LLM/index.html
(注7)
NEC、システムのセキュリティリスクとその対策効果を可視化するサービスを提供開始
https://jpn.nec.com/press/202106/20210629_01.html
(注8)

「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。