「NEC Cyber Security Platform」は、高度化するサイバー攻撃の対策に必要となるさまざまな機能を備えた基盤製品で、今回第1弾として、この基盤を利用して次のソリューションの提供する。
(1)「セキュリティ統合管理・対処ソリューション」:組織内の情報システムのセキュリティリスク(脆弱性)を迅速、かつきめ細かく把握するとともに、セキュリティパッチ配布など迅速な対処をリモート操作で実現。
(2) 「脅威・脆弱性情報管理ソリューション」:脆弱性やサイバー攻撃に関する世界の最新情報を、NECの専門家の分析による対処方法と合わせて提供。
「NEC Cyber Security Platform」の特徴は次のとおり。
1. 確認が難しかった脆弱性を素早く精密に調査
「セキュリティ統合管理・対処ソリューション」は、新たな脆弱性情報が配信された際、情報システムの脆弱性の有無をサーバだけでなく、個々のPCまでオンデマンドで素早く自動調査。
また、OSやアプリケーションソフトのバージョン、パッチ適用状況だけでなく、アプリケーションを構成する各ファイルのバージョンやサイズ、レジストリ設定値も調査するため、購入したアプリケーションソフトに含まれ意識せずに利用されるソフトウェア(OpenSSLなど)のような、これまで確認が難しかった脆弱性も発見。
2. 業務システムに応じて複数のサイバー攻撃対策を提示
「脅威・脆弱性情報管理ソリューション」は、脆弱性情報やパッチ情報だけでなく、パッチが当てられないシステムへ設定変更等の対応策も含めて提示。したがって、すぐにはパッチが当てられない情報システムに対しても効果的な脆弱性対策を行うことが可能。
「セキュリティ統合管理・対処ソリューション」は、オンデマンド調査で脆弱性が内在する機器を特定するだけでなく、合わせて対策の実施状況を表示。これにより、自社のセキュリティ対策の進捗状況を一目で把握することが可能。
3. 自己消去するマルウエアの痕跡も検知可能
「セキュリティ統合管理・対処ソリューション」は、PCやサーバなどのレジストリ設定値などが書き換えられていないかどうかを含めてきめ細かく調査できるため、攻撃後自己消去するような、従来では検知の難しいマルウエアの攻撃についても、素早く検知。さらに、攻撃検知後に被害が自社の情報システムのどこまで拡散しているかを把握することが可能。
また、NEC製品を採用した「ActSecureクラウドWAFサービス」をはじめとしたWebシステムのセキュリティ対策、およびメールシステムのセキュリティ対策をSaaS型で提供するソリューションも販売を開始する。
SaaS型サービスは、セキュリティ対策のイニシャルコストの削減、導入期間の短縮を実現し、「ActSecureセキュリティ監視サービス」のセキュリティ専門家が運用を代行する。
