「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できる。
「ActSecure セキュリティ異常検知サービス」は、NECの最先端AI技術群「NEC the WISE」の1つとして北米研究所で開発した「自己学習型システム異常検知技術(Automated Seciruty Intelligence、ASI)」をエンジンとして採用し、クラウドサービスとして提供するもの。従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援する。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能だという。
各サービスの特徴は次のとおり。
1.「ActSecure セキュリティリスク管理サービス」
・脆弱性管理の運用ノウハウを「インテリジェンス」として提供:新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援。これにより、脆弱性端末の調査時間の短縮が可能。
・手軽に導入可能なクラウドサービス:脆弱性管理基盤「NEC Cyber Security Platform」の管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用開始可能。
2.「ActSecure セキュリティ異常検知サービス」
・未知のサイバー攻撃に対応:システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を異常として早期検知(警告)。
・CSIRTのインシデント対応力を強化:早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現、被害を未然に防止。
・CSIRT運用業務にかかる時間を100分の1程度に短縮:NEC社内において、本サービスを検証した結果、異常の検知からサイバー攻撃の全体像特定に要した時間において、従来専門家が端末のログを手作業で分析する場合、5日間かかるところを1.5時間にまで短縮。
