NECは7月10日、ネットワーク機器の真正性を確保し、脅威を可視化する「NEC サプライチェーンセキュリティマネジメント for ネットワーク」に、AIを活用した効率的なアラートの絞り込みや、脆弱性対処の優先付けを行う機能を追加し、新バージョンとして販売開始したことを発表した。

同商品はサービス版とソフトウェア版を用意しており、まずはサービス版から提供を開始する。管理対象ネットワーク機器100台の場合の販売価格は年額350万円から。

  • 新機能イメージ

    新機能のイメージ

新機能の概要

今回、AIの活用や脆弱性の選別・優先付けにより、顧客の環境や実際の運用状況を考慮し、対処すべきアラートや脆弱性の情報を自動的に提示する機能を追加した。

これにより、特に注意すべき項目の見逃し防止や、運用監視業務の負荷低減および属人的な判断の削減による透明度の高い意思決定を支援する。

新たに追加された機能は「効率的なアラートの絞り込み」「脆弱性対処の優先付け」の2つ。

効率的なアラートの絞り込み

独自のAI技術を活用して、同商品が収集したネットワーク機器のログデータをもとに運用者の行動を学習・分析し、監視項目を自動抽出する。これにより、従来、属人的な選択で生じていた不正利用/アクセスの発見漏れを防止する。

また、アラートを抽出する際のルール定義が難しい「普段と異なる」というリスクが存在する事象に対しても、AIが異常なログインや操作を検知してアラートを発報するため、運用者や管理者が目視で確認するアラートを従来比で最大約90%削減することも可能。

脆弱性対処の優先付け

同製品で収集した脆弱性情報を、脆弱性評価のフレームワークとして注目されているSSVC(Stakeholder-Specific Vulnerability Categorization)の手法を用いて多角的に分析する。

そして、顧客のネットワーク環境の特性に合わせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示する。脆弱性情報や装置情報などをもとに、影響度を踏まえた脆弱性の対応優先度を判定することで人手による分析工数を削減しつつ、正確なリスク評価と対処判断の透明性を保つことを可能にするという。