NEC、次世代サイバーセキュリティサービス「CyIOC（サイオック）」を発表

　NECは、独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC（サイオック）」を新ブランドとして提供開始すると発表した。

　具体的には、高度なセキュリティ基準をベンチマークとして新設したCyber Intelligence & Operation Centerを司令塔とし、NEC独自の脅威インテリジェンスを活用して、サイバー攻撃の予兆把握からプロアクティブな防御、地政学的なサイバー脅威の分析、グローバルな攻撃トレンドに基づいた情報提供・報告支援・インシデント対応支援に至るまで、サプライチェーン含めた運用最適化を包括的に支援するとのことだ。

　第一弾として、専任のCyber Threat Intelligenceチームによる独自インテリジェンスを活用した、監視・分析、防御、一次対処を支援する「CyIOC Cyber Security Protection Package」を11月から提供開始するとしている。

CyIOC Cyber Security Protection Packageの特徴

NEC独自のインテリジェンスを活用した次世代Managed Security Service（MSS）

　セキュリティ製品のアラート分析に加え、NEC独自のインテリジェンスを活用することで、従来手法では難しい未知の攻撃の兆候を早期に検出。また、専任のCyber Threat Intelligenceチームが、ダークウェブや地政学リスクに基づき日本を標的とする脅威情報を収集・分析するという。

　これにより、従来手法では検知しきれない潜在的な脅威の予兆を把握し、顧客への影響範囲、攻撃の種類、資産への被害をより高精度に特定することで、迅速かつ適切な一次対処を支援するとのことだ。

AIを活用した分析および一次対処の高速化

　従来のMSSで培った分析ノウハウを活用し、分析や一次対処といった一連のプロセスを自動化するという。これにより、侵害検知から顧客への報告までの時間を短縮するとのことだ。アナリストは、自動化では対処が困難な事象に注力できるため、より高度な分析と専門的な対応を実現するとしている。

グローバル拠点での迅速なインシデント対応支援

　日本、APAC、EU、USのグローバル4拠点にCyber Intelligence & Operation Centerを展開し、24時間365日の監視・運用を実施するとのことだ。これにより、日本品質のMSSを日本政府や重要インフラ事業者、海外で事業展開する日本企業向けにサプライチェーン含めて展開し、グローバル規模でのガバナンス強化に貢献すると述べている。

　また、各拠点では各国・地域の法規制に応じたデータ保護を実施し、米国政府機関が遵守すべきセキュリティ基準「NIST SP800-171」をベンチマークとした高いセキュリティ基準で運用するとのことだ。

生成AI「cotomi」をCyIOCに組み込んで提供

　顧客の業種やシステムに応じた脅威・リスク、およびその対策案を影響度とともに提示するため、NEC開発の生成AI「cotomi（コトミ）」を活用した以下2種類のAIエージェントを開発し、今後、CyIOCに組み込んで提供するとしている。

企業や業種、システム種別に即したサイバー脅威の収集・選別をおこなうAIエージェント

　外部の脅威情報に加えて、NECのセキュリティ運用データを活用し、特定業種やシステム種別、企業への攻撃傾向を分析し、注意すべき脅威 ・脆弱性を選別、脅威の切迫度を評価し早急に対処すべき脅威について、攻撃シナリオや被害を解説するレポートを生成するという。

企業に特化した事業リスクアセスメントをおこなうAIエージェント

　NECが提供するサイバー攻撃ルート診断技術を発展させ、企業ごとに異なるシステムのリスク情報に基づき、当該システムと事業の関連や、システムに保存された個人情報件数などを参照しながら、攻撃が成立した際の事業被害額を自動推定し、セキュリティ対策案とともに提示するとのことだ。

【関連記事】
・NEC、ホテル基幹業務システム「NEHOPS」をクラウド化などで刷新　26年度の提供目指す
・ローソンとNEC、映像認識AIとLLMで店舗従業員の作業を分析する実証実験開始　店舗作業30％削減へ
・NEC、VMware Cloud Foundation（VCF）によるモダンプライベートクラウド推進を発表