NECは10月24日、セキュリティ新サービスの「ActSecure セキュリティリスク管理サービス」と「ActSecure セキュリティ異常検知サービス」を発表した。人工知能(AI)がサイバー攻撃の検知や分析を行うため、攻撃への対応時間を大幅に短くできるという。
ActSecure セキュリティ異常検知サービスでは、AIが一般に公開されていないシステムやソフトウェアなどの脆弱性を悪用するサイバー攻撃や、コンピュータのメモリ空間などで活動してウイルス対策ソフトのファイルスキャンなどでは検知されない通称「ファイルレス攻撃」に対応する。
AIは、平時のシステム全体のプロセスやファイル操作、ネットワークトラフィックといった状況を学習してモデル化する。AIは、モデルをもとにした監視を行い、いつもとは異なる状況を検知すると、「異常」として警告する。「異常」について詳しい分析も実施する。NEC社内の検証では、5日を要する手作業がAIで1時間半になり、業務時間が100分の1程度に短縮した。
ActSecure セキュリティ異常検知サービスのイメージ
ActSecure セキュリティリスク管理サービスは、PCなどの脆弱性対策を提供する。脆弱性情報の提供や有無の調査、脆弱性が残る端末の特定、対策アドバイスを行う。NECがグループ内の約18万台のPCやサーバにこの仕組みを適用した結果、脆弱性のある端末の特定が2、3週間程度から1時間になったとしている。
1アカウントあたりの月額サービス利用料(税別)は、ActSecure セキュリティ異常検知サービスが1700円、ActSecure セキュリティリスク管理サービスが1200円。利用するには、最低500アカウントの契約が必要になる。
