NECは4月15日、NEC開発の生成AI「cotomi」やNECのAgentic AIを活用したセキュリティサービスを2025年度上期より順次販売開始することを発表した。

NECグループの専門家の知見を取り込んだAIを活用することで、セキュア開発から運用・保守、サイバー攻撃への対応まで顧客のセキュリティ業務全体をより高度化・効率化し、IT開発者や情報システム部門担当者が抱える課題解決を支援する構え。

  • Agentic AI × セキュリティ 技術開発コンセプト

    Agentic AI × セキュリティ 技術開発コンセプト

サービスの概要

具体的には、新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクの診断を支援する「システムリスク診断用Agentic AI」と企業のガバナンス向上に必要な組織の情報セキュリティ内部監査を支援する「情報セキュリティ内部監査用Agentic AI」を開発。これらを活用したサービスを2025年度上期に提供していく。

さらに、社内向けにも、NECが国際標準や業界ガイドライン、最新の技術動向をもとに独自で定めたセキュア開発ガイドラインへの適合状況の検査を支援する「ガイドラインチェック用 Agentic AI」を開発し、2025年度下期からの利用開始を目指す。

サービスの特徴について

cotomiを活用した「システムリスク診断用Agentic AI」は、システムリスク診断のナレッジを取り込むことで、脅威・脆弱性のチェックから診断と対策立案の実行、図・イメージを含むレポート生成まで自律的に実行し、専門家が処理した場合と同等の品質を確保できることを確認したという。

2025年度上期より、診断サービスの強化オプションとして、Agentic AIが定期的に診断を実行し、前回の診断結果との差分やリスクの高まりを合わせて報告する定期レポートサービスの販売を開始予定としている。

  • セキュリティ経営:システムリスク診断用 Agentic AI

    セキュリティ経営:システムリスク診断用 Agentic AI

さらに社内実践で培った独自の監査ナレッジを取り込んだ「情報セキュリティ内部監査用 Agentic AI」を開発し活用することで、内部監査のためのアンケート回答のチェックや監査報告書の作成を支援するサービスを2025年度上期より販売開始予定。

  • セキュリティ経営:情報セキュリティ内部監査用 Agentic AI

    セキュリティ経営:情報セキュリティ内部監査用 Agentic AI

また2025年度下期から社内利用開始を目指す、高品質かつ属人性を排除した均一なチェックを実現する「ガイドラインチェック用 Agentic AI」は、チェック対象となる設計書の背景やシステムの置かれている状況、システムが使われる場面などの補足情報をAgentic AIが自動で追加する独自の機能により、業種に特化した設計書であっても高精度なチェックを自律的に実施可能。これにより、セキュアなITシステムの効率的な開発を実現していくとしている。

  • セキュア開発:ガイドラインチェック用 Agentic AI

    セキュア開発:ガイドラインチェック用 Agentic AI

「AIセキュリティセンター」新設

なお、4月1日からNECセキュリティ社内に「AIセキュリティセンター」を新設し、執行役員常務(Chief AI Security Officer)兼AIセキュリティセンター長にNEC セキュアシステムプラットフォーム研究所長の藤田 範人が就任した。

同センターを中心に、「セキュア開発」「セキュリティ経営」「セキュリティ運用」の3つの観点でAgentic AIの技術開発を進めてきたい構え。

今後もNECの研究所技術とセキュリティ専門家の知見を組み合わせることで、最新の技術の活用とさらなる開発の強化、早期実用化を目指す方針。