NECは10月24日、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」、独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売活動を開始すると発表した。
「ActSecure セキュリティリスク管理サービス」は、NECグループ内の約18万台のPC・サーバで運用している脆弱性管理基盤「NEC Cyber Security Platform」をクラウドサービスとして提供するもの。
新たな脆弱性情報の提供、システム内の脆弱性有無の調査、脆弱性が残存する端末の特定・可視化、脆弱性対処方法の提示により、適切な脆弱性管理を支援する。
同サービスの利用で、NECグループ内の約18万台のPC・サーバにおいて、2~3週間かかっていた脆弱性を抱える端末の特定時間を1時間に短縮したという。
一方、「ActSecure セキュリティ異常検知サービス」は、NECの北米研究所で開発した「自己学習型システム異常検知技術(Automated Security Intelligence:ASI)」をエンジンとして採用し、クラウドサービスとして提供するもの。
具体的には、 システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化し、現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を「異常」として検知する。
同社で同サービスを検証した結果、異常の検知からサイバー攻撃の全体像特定に要した時間において、専門家が端末のログを手作業で分析すると5日間かかるところを1.5時間にまで短縮したという。
|
「ActSecure セキュリティ異常検知サービス」のイメージ |
価格は、ActSecure セキュリティリスク管理サービスが1アカウント当たり月額1200円、ActSecure セキュリティ異常検知サービスが1アカウント当たり月額1700円(いずれも税別)。
