NECとNECセキュリティは、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス」のエントリー版として、「外部IT資産リスク可視化サービス」を2023年11月30日より提供開始すると発表した。
本サービスは、ランサムウェアなど緊急度の高い攻撃にフォーカスしたもの。ランサムウェア被害要因の約8割を占める外部公開IT資産の脆弱性とダークウェブなどに漏洩された認証情報(ID/パスワード)をRecorded Futureが提供する情報などを活用してダッシュボードでリアルタイムに可視化するという。これにより、顧客環境を変更することなく、短期導入が可能。また、専門家がリスクに対する対策の優先度を提示することで、適切な対処が可能となり、不正侵入の未然防止・被害の最小化が図れるとしている。同サービス導入後に、企業が保有する運用・監視データを同サービスの基盤に集約することで、システム全体のセキュリティ対策の全体最適支援まで拡張可能だという。
NECは、リスクハンティングや脅威インテリジェンスなど、NECの高度専門人材約40名をNECセキュリティへ結集し、同年4月の発足から体制を強化。重要インフラへのSOC(Security Operation Center)提供を通して蓄積された分析ノウハウと、顧客のDX化支援を通して培ったセキュリティインシデント対応のノウハウを融合した双方の知見で、セキュリティリスク低減を支援するとしている。
【関連記事】
・NEC、全世界25万台のIT資産を「Tanium」で一元管理 脆弱性対応調査の時間短縮など実現
・NEC、相模原市と協業し生成AI活用に向けた活用検証へ 自治体業務に特化したLLMモデル構築目指す
・アシスト、「Amazon Connect」を活用したコンタクトセンター立ち上げ支援サービス開始
