NEC、AI技術活用などによるネットワーク機器セキュリティ運用コスト低減機能を追加した「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新バージョンを販売開始

　NECは、ネットワーク機器の真正性を確保し、脅威を可視化する「NEC サプライチェーンセキュリティマネジメント for ネットワーク」に、AIを活用した効率的なアラートの絞り込みや、脆弱性対処の優先付けを行う機能を追加し、新バージョンとして本日より販売開始します。

　本商品では、サービス版とソフトウェア版をラインアップしており、まず、サービス版から提供を開始します。（注1）

　

　新機能では、AIの活用や脆弱性の選別・優先付けにより、お客さまの環境や実際の運用状況を考慮し、対処すべきアラートや脆弱性の情報を自動的に提示する機能を追加しました。これにより、特に注意すべき項目の見逃し防止や、運用監視業務の負荷低減および属人的な判断の削減による透明度の高い意思決定を支援します。新たに追加された機能の主な特長は次の通りです。

【新機能の特長】

1. 効率的なアラートの絞り込み（注2）

　NEC製の独自AI技術を活用して、本商品が収集したネットワーク機器のログデータを元に運用者の行動を学習・分析し、監視項目を自動抽出します。これにより、従来、属人的な選択で生じていた不正利用/アクセスの発見漏れを防止します。また、アラートを抽出する際のルール定義が難しい「普段と異なる」というリスクが存在する事象に対しても、AIが異常なログインや操作を検知してアラートを発報するため、運用者や管理者が目視で確認するアラートを従来比で最大約90％削減することも可能です。 （注3）

2. 脆弱性対処の優先付け（注2）

　本商品で収集した脆弱性情報を、脆弱性評価のフレームワークとして注目されているSSVC（Stakeholder-Specific Vulnerability Categorization 注4）の手法を用いて多角的に分析します。そして、お客さまのネットワーク環境特性に合わせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示します。脆弱性情報や装置情報などを元に、影響度を踏まえた脆弱性の対応優先度を判定することで人手による分析工数を削減しつつ、正確なリスク評価と対処判断の透明性を保つことを可能にします。

　なお、NECの社内環境での検証では、従来の手法に比べて優先的に対処すべき脆弱性の数を60％程度に絞り込むことが確認されています。(注5)

　近年、サイバー空間における脅威の深刻化や、安全保障領域や重要産業インフラのサプライチェーンを狙った攻撃など、攻撃が多様化・巧妙化し、多大な経済的・社会的な損失が懸念されています。また、法規制やガイドライン等でセキュリティ対策の徹底とともに、強化や高度化も求められつつあり、セキュリティに対する注目度と必要性はますます高まっています。

　一方、現場では、着目すべき 項目が増大することによる監視コストや運用負荷の増加や、セキュリティ人材不足による対処判断の困難さといった課題があります。

　NECでは今回の機能強化により、セキュリティの運用管理を自動化することで運用管理者の負荷低減や対応力強化を図り、組織としてのセキュリティ向上および安全なDXの推進を支援します。

【販売価格、提供開始日、販売目標】

※管理対象ネットワーク機器100台の場合。価格は個別見積もりにて対応。

　販売目標：今後5年間で管理対象ネットワーク機器台数3万台

　NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値創造モデルを「BluStellar(ブルーステラ)」(注6)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客さまの経営課題を解決に導きます。

以上

(注1) ソフトウェア版は、今後販売予定です。

(注2) 特許出願中(2025年7月8日時点)

(注3) 従来バージョンにおける装置に発生するイベントログの検出数を100%とした際に、本機能を用いることで確認すべきアラートを最大約90%絞り込むという実環境を用いた試算に基づきます。

(注4) SSVC：Stakeholder-Specific Vulnerability Categorization

2019年12月に米カーネギーメロン大学によって提案されたフレームワークです。

Decision Treeに判断情報を入力することで対処の行動指針が示されます。

(注5) 従来の一般的な判断手法は、CVSSスコア7.0以上を「高優先度で対処必要」と判断しています。SSVCを活用した今回の手法では「高優先度で対処必要」と判断されるものは、実環境を用いた試算で従来手法の60%程度まで絞り込んでいます。CVSS(Common Vulnerability Scoring System)とは、情報システムの脆弱性に対するオープンかつ汎用的な評価手法。値は0～10.0で判定され、7.0以上が特に深刻な脆弱性とされます。

(注6)

「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客さまの経営課題を解決に導き、お客さまを未来へ導く価値創造モデルです。https://jpn.nec.com/dx/index.html　

＜新商品について＞

　URL：https://jpn.nec.com/scrm/index.html

＜本件のお問い合わせ先＞

　NEC　デジタルネットワーク統括部

　E-Mail：scrm-ss@dnw.jp.nec.com