NEC、AIにより未知のサイバー攻撃に対応可能な「セキュリテイ異常検知サービス」

    NECは、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売活動を本日より開始します。

　「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform(注1)」をクラウドサービスとして提供するものです。管理サーバをクラウド上で提供するため、従来と比べて導入コストを低く抑えつつ、短期間で利用が開始できます。

　「ActSecure セキュリティ異常検知サービス」は、NECの最先端AI技術群「NEC the WISE(注2)」の一つとして北米研究所にて開発した「自己学習型システム異常検知技術(Automated Seciruty Intelligence、ASI)(注3)」をエンジンとして採用し、クラウドサービスとして提供するものです。従来は気づくことが難しかった未知のサイバー攻撃のシステム内への侵入を検知し、侵入経路や影響範囲を可視化して、CSIRTによる早期対処を支援します。これにより、CSIRT運用業務にかかる時間を100分の1程度に短縮可能です。

　NECは「社会ソリューション事業」に注力しており、セキュリティサービスを拡充・強化していくことで、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

■背景
　サイバー攻撃は日々高度化・巧妙化しており、2017年はランサムウェアによる多くの被害が出るなど、社会に大きな影響を及ぼしています。今後、日本では2020年に向けてサイバー攻撃が増加することが予想されており、官民ともにサイバーセキュリティ強化を重要視しています。
　サイバー攻撃は、システム内に潜む脆弱性を悪用することが多いため、迅速な脆弱性対策が重要となります。しかし、脆弱性対策の運用において、脆弱性情報の収集をはじめ、システム内の対象端末の調査・特定、セキュリティパッチ適用前の検証など、多くの時間と手間がかかるため、より効率的に運用することが求められています。
また、ゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃が増加していることから、システム内へ侵入する前に検知・防御する従来型ソリューションだけでは、攻撃被害を防ぐことが困難です。そこで、システム内を監視・分析することにより、侵入してしまったサイバー攻撃をできるだけ早く検知し、攻撃者の目的(機密情報の窃取、システム破壊など)を阻止するソリューションが求められています。
　これらに対応するため、企業においては、サイバーセキュリティ経営ガイドライン発行などによりCSIRT体制の整備が進んでおり、セキュリティ要員を抱える必要がある一方、セキュリティ人材の不足が問題になっている今、AIなどの技術を活用し運用の一部を自動化することで、より効率的にCSIRT運用することが重要になっています。

■サービス名、価格、販売目標
　サービス名／価格(税別)／販売開始予定日
　ActSecure セキュリティリスク管理サービス／月額1,200円/アカウント／2017年10月30日
　ActSecure セキュリティ異常検知サービス／月額1,700円/アカウント／2017年12月28日
　※両サービスとも最少契約単位500アカウントから
　・販売目標：2020年度までに30億円