日本電気株式会社（NEC）は7月10日、ネットワーク機器の真正性を確保し脅威の可視化を実現するソリューション「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新版を発表した。新版では、AIを活用したアラートの効率的な絞り込みや脆弱性対処の優先順位付け機能を新たに搭載している。

本ソリューションは、工場出荷時点の証跡情報を起点にネットワーク機器の真正性を担保。加えて運用中もセキュリティ関連情報を収集し、ネットワークライフサイクル全体を通じて安全な環境を提供する。

新版ではNEC独自のAI技術により、収集した機器のログデータから運用者の行動を学習・分析。運用者が注視すべき監視項目を自動抽出し、従来の属人的な判断による不正利用やアクセスの見落としを防止する。また、通常のルール設定が難しい「普段と異なる」異常なログインや操作もAIが検知し、必要なアラートのみを発報。これにより、管理者が確認するアラート数を最大約90％削減できるという。

さらに、収集した脆弱性情報は脆弱性評価フレームワーク「SSVC（Stakeholder-Specific Vulnerability Categorization）」を活用して多角的に分析。ネットワーク環境に応じて脆弱性を自動で優先度別に分類し、対応すべきタイミングを行動指針として提示する。

NEC社内の検証では、従来手法に比べて対処すべき脆弱性数を約60％に絞り込める効果が確認されている。

製品はサービス版とソフトウェア版を展開しており、今回の新版はまずサービス版にて提供を開始。価格は管理対象が100台の場合、年額350万円（税別）から。NECは今後5年間で、管理対象ネットワーク機器3万台の販売を目標としている。

引用元記事：https://cloud.watch.impress.co.jp/docs/news/2030147.html