脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。
NECは10月24日、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」と独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売を開始した。
ActSecure セキュリティリスク管理サービスは、システムに潜む脆弱性をいち早く発見し、サイバー攻撃から組織を守るクラウド型サービス。NECグループ内の約18万台のPCやサーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供する。
新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定と可視化、脆弱性への対処方法の提示によって、適切な脆弱性管理を支援し、脆弱性のある端末の調査時間を短縮する。NEC内の運用では、2〜3週間かかっていた脆弱性のある端末の特定時間を1時間に短縮したという。
ActSecure セキュリティ異常検知サービスは、システムに侵入した未知のマルウェアをAIで検知し、対処を支援するクラウド型サービス。NECのAI技術群「NEC the WISE」の1つとして北米研究所で開発した「自己学習型システム異常検知技術(Automated Security Intelligence、ASI)」をエンジンとして採用し、クラウドサービスとして提供する。
システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化し、現在のシステム状態比較。いつもと異なるシステムの挙動を「異常」として早期検知(警告)する。
早期検知したサイバー攻撃の侵入経路や影響範囲をAIが分析して可視化するため、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止する迅速な対処を実現し、被害を未然に防止できる。NEC内で検証したところ、異常の検知からサイバー攻撃の全体像特定に要した時間は、専門家が端末のログを手作業で分析する従来の方式で5日間かかたところを1.5時間と、約100分の1に短縮できたという。
ActSecure セキュリティリスク管理サービスは、10月末より提供を開始し、利用料金は1アカウントあたり月額1200円。ActSecure セキュリティ異常検知サービスは、2017年12月28日より提供開始し、利用料金は1アカウントあたり1700円。両サービスとも、最少契約単位は500アカウントから。
関連記事
- NEC、最大300万円の保険が付くサイバー攻撃の初動対応サービスを開始
NECと東京海上日動火災保険は、サイバー攻撃を受けた際の原因究明やデータ保全などの迅速な初動対応とサイバー保険を組み合わせた支援サービスを開始する。 - 進まないCSIRT、設置予定なしが4割にも
世界規模でランサムウェアが猛威をふるったのは記憶に新しいが、そうした有事に指令塔として機能するCSIRTの設置が進んでいないことが分かった。 - 最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。 - NEC、働き方改革の支援サービスを強化 業務工数、作業負荷の軽減を支援
勤務状況を可視化する「働き方見える化サービス」の高機能版や「自動応答ソリューション」のクラウド版を発表。業務工数、作業負荷の軽減を支援する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.