脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス

システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。

[金澤雅子，ITmedia]

　NECは10月24日、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI（人工知能）でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売を開始した。

　ActSecure セキュリティリスク管理サービスは、システムに潜む脆弱性をいち早く発見し、サイバー攻撃から組織を守るクラウド型サービス。NECグループ内の約18万台のPCやサーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供する。

　新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定と可視化、脆弱性への対処方法の提示によって、適切な脆弱性管理を支援し、脆弱性のある端末の調査時間を短縮する。NEC内の運用では、2〜3週間かかっていた脆弱性のある端末の特定時間を1時間に短縮したという。

「ActSecure セキュリティリスク管理サービス」の運用イメージ

　ActSecure セキュリティ異常検知サービスは、システムに侵入した未知のマルウェアをAIで検知し、対処を支援するクラウド型サービス。NECのAI技術群「NEC the WISE」の1つとして北米研究所で開発した「自己学習型システム異常検知技術（Automated Security Intelligence、ASI）」をエンジンとして採用し、クラウドサービスとして提供する。

　システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化し、現在のシステム状態比較。いつもと異なるシステムの挙動を「異常」として早期検知（警告）する。

　早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成（機密情報の窃取、システム破壊など）を阻止する迅速な対処を実現し、被害を未然に防止できる。NEC内で検証したところ、異常の検知からサイバー攻撃の全体像特定に要した時間は、専門家が端末のログを手作業で分析する従来の方式で5日間かかたところを1.5時間と、約100分の1に短縮できたという。

「ActSecure セキュリティ異常検知サービス」の運用イメージ

　ActSecure セキュリティリスク管理サービスは、10月末より提供を開始し、利用料金は1アカウントあたり月額1200円。ActSecure セキュリティ異常検知サービスは、2017年12月28日より提供開始し、利用料金は1アカウントあたり1700円。両サービスとも、最少契約単位は500アカウントから。