NECは2025年4月15日、生成AIを活用したセキュリティ分野のAIエージェントを2025年度上期から販売すると発表した。新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクを診断する「システムリスク診断用Agentic AI」と、組織の情報セキュリティを内部監査する「情報セキュリティ内部監査用Agentic AI」である。
NECは、生成AIを活用したセキュリティ分野のAIエージェントを2025年度上期から販売開始する。新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクを診断する「システムリスク診断用Agentic AI」と、組織の情報セキュリティを内部監査する「情報セキュリティ内部監査用Agentic AI」である。
(1)システムリスク診断用Agentic AI
システムが抱える脅威・脆弱性のチェックと診断、対策の立案、図とイメージを含むレポートの生成までを自律的に実行する。システムリスク診断に特化したNEC独自のナレッジデータベースを利用しており、専門家に依頼した場合と同等の品質でシステムリスクを診断するとしている(図1)。
図1:「システムリスク診断用Agentic AI」の概要(出典:NEC)拡大画像表示
NECはシステムのセキュリティリスクと対策効果を可視化する「サイバー攻撃ルート診断サービス」を提供している。システムリスク診断用Agentic AIは、サイバー攻撃ルート診断サービスの強化オプションとして2025年度上期に販売する。定期的に診断を実行し、前回の診断結果との差分やリスクの高まりを定期レポートの形で生成する。
(2)情報セキュリティ内部監査用Agentic AI
内部監査のためのアンケート回答をチェックし、監査報告書を作成するAIエージェントで、2025年度上期に販売する。AIモデルに、NECが社内で培った監査ナレッジを取り込んだ。NECの社内事例では内部監査の報告書作成にかかる作業時間を76%削減し、監査品質の平準化が図られたという(図2)。
図2:「情報セキュリティ内部監査用Agentic AI」の概要(出典:NEC)拡大画像表示
