NECは2017年10月24日、システム全体の脆弱性を管理するサービス「ActSecureセキュリティリスク管理サービス」と、人工知能(AI)を活用して未知のサイバー攻撃に対応するサービス「ActSecureセキュリティ異常検知サービス」を発表、同日販売を開始した。
ActSecureセキュリティリスク管理サービスは、2017年10月30日に出荷する。価格(税別)は、1アカウント当たり月額1200円。ActSecureセキュリティ異常検知サービスは、2017年12月28日に出荷する。価格は、1アカウント当たり月額1700円。
ActSecureセキュリティリスク管理サービスは、システム全体の脆弱性を管理するサービスである。新たな脆弱性情報を提供、システム内の脆弱性の有無を調査、脆弱性が残存する端末の特定・可視化、適切な脆弱性の管理、といった機能を提供する。
NECグループ内の約18万台のパソコンやサーバー機に対して用いたところ、これまで2~3週間かかっていた脆弱性端末の特定時間が1時間に短縮できたとしている。
NECグループ内のPCやサーバーで運用している脆弱性管理基盤「NEC Cyber Security Platform」を、クラウド型で提供する。管理サーバーをクラウド上で提供するため、従来と比べて導入コストを抑えつつ、短期間で利用を開始できる。
もう1つのActSecureセキュリティ異常検知サービスは、未知のマルウェアによる攻撃を検知するクラウドサービスである。NECのAI技術の1つとして北米研究所で開発した「自己学習型システム異常検知技術(Automated Seciruty Intelligence:ASI)」をエンジンとして使う。
システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化する。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を「異常」として早期検知(警告)する。
早期検知したサイバー攻撃の侵入経路や影響範囲を可視化する。これにより、攻撃者の目的達成(機密情報の窃取、システム破壊など)を阻止するための迅速な対処が可能になる。
NEC社内で検証した結果、「異常」の検知からサイバー攻撃の全体像特定に要した時間に関して、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間まで短縮できた。
