[新製品・サービス]

2017年10月25日(水)IT Leaders編集部

リスト

　ActSecureセキュリティリスク管理サービスは、2017年10月30日に出荷する。価格（税別）は、1アカウント当たり月額1200円。ActSecureセキュリティ異常検知サービスは、2017年12月28日に出荷する。価格は、1アカウント当たり月額1700円。

　ActSecureセキュリティリスク管理サービスは、システム全体の脆弱性を管理するサービスである。新たな脆弱性情報を提供、システム内の脆弱性の有無を調査、脆弱性が残存する端末の特定・可視化、適切な脆弱性の管理、といった機能を提供する。

　NECグループ内の約18万台のパソコンやサーバー機に対して用いたところ、これまで2～3週間かかっていた脆弱性端末の特定時間が1時間に短縮できたとしている。

　NECグループ内のPCやサーバーで運用している脆弱性管理基盤「NEC Cyber Security Platform」を、クラウド型で提供する。管理サーバーをクラウド上で提供するため、従来と比べて導入コストを抑えつつ、短期間で利用を開始できる。

　もう1つのActSecureセキュリティ異常検知サービスは、未知のマルウェアによる攻撃を検知するクラウドサービスである。NECのAI技術の1つとして北米研究所で開発した「自己学習型システム異常検知技術（Automated Seciruty Intelligence：ASI）」をエンジンとして使う。

　システム全体のプロセスやファイル操作、ネットワークトラフィックなどの平常状態をAIが学習してモデル化する。現在のシステム状態と平常状態のモデルを比較し、AIがいつもと異なるシステムの挙動を「異常」として早期検知（警告）する。

　早期検知したサイバー攻撃の侵入経路や影響範囲を可視化する。これにより、攻撃者の目的達成（機密情報の窃取、システム破壊など）を阻止するための迅速な対処が可能になる。

　NEC社内で検証した結果、「異常」の検知からサイバー攻撃の全体像特定に要した時間に関して、従来専門家が端末のログを手作業で分析する場合5日間かかるところを1.5時間まで短縮できた。