NEC、システム全体の脆弱性管理とAI技術を採用して未知のサイバー攻撃に対応可能な新サービスを提供:EnterpriseZine(エンタープライズジン)
Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、システム全体の脆弱性管理とAI技術を採用して未知のサイバー攻撃に対応可能な新サービスを提供

2017/10/24 14:45

 NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売を10月24日から開始すると発表した。

 「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できる。

 「ActSecure セキュリティ異常検知サービス」は、NECの最先端AI技術群「NEC the WISE」の1つとして北米研究所で開発した「自己学習型システム異常検知技術(Automated Seciruty Intelligence、ASI)」をエンジンとして採用し、クラウドサービスとして提供するもの。従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援する。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能だという。

 各サービスの特徴は次のとおり。

 1.「ActSecure セキュリティリスク管理サービス」

 ・脆弱性管理の運用ノウハウを「インテリジェンス」として提供:新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援。これにより、脆弱性端末の調査時間の短縮が可能。

 ・手軽に導入可能なクラウドサービス:脆弱性管理基盤「NEC Cyber Security Platform」の管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用開始可能。

 2.「ActSecure セキュリティ異常検知サービス」

 ・未知のサイバー攻撃に対応:システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を異常として早期検知(警告)。

 ・CSIRTのインシデント対応力を強化:早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現、被害を未然に防止。

 ・CSIRT運用業務にかかる時間を100分の1程度に短縮:NEC社内において、本サービスを検証した結果、異常の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合、5日間かかるところを1.5時間にまで短縮。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5