NECは2015年6月29日、サイバー攻撃に対処するための製品サービス群を「NEC Cyber Security Platform」(図1)として体系化した。第一弾として、パッチやインベントリー情報などを管理するソフト「セキュリティ統合管理・対処ソリューション」(SIサービス込みで1000万円から)と、脆弱性への対策方法をレポート提供するサービス「脅威・脆弱性情報管理ソリューション」(年額100万円から)の二つを2015年10月から提供する。販売目標は初年度30億円。

図1●Cyber Security Platformの概要(出典:NEC)
図1●Cyber Security Platformの概要(出典:NEC)
[画像のクリックで拡大表示]

 Cyber Security Platformは、SIベンダーであるNECがこれまで蓄積したサイバー攻撃対策のノウハウを製品サービス化したもの。サイバー攻撃に関する状況把握や迅速な対処を、セキュリティ専任要員並みのレベルで実現するとしている。同製品サービスのメリットとしてNECでは、新たな脆弱性が発見された際の費用を1回当たり約500万円以上削減できると見込む(管理対象のサーバーやパソコンが1000台規模の企業の場合)。

図2●セキュリティ統合管理・対処ソリューションの概要(出典:NEC)
図2●セキュリティ統合管理・対処ソリューションの概要(出典:NEC)
[画像のクリックで拡大表示]

 第一弾となる製品サービスの一つ、「セキュリティ統合管理・対処ソリューション」(図2)は、クライアント管理(インベントリー管理/ソフトウエア配布)ソフトの一種である。NECが社内で利用していたソフトをベースに今回新たに製品化したものであり、セキュリティリスク(OSやアプリケーションの脆弱性)の把握と管理に注力している。管理対象にインストールするエージェントソフトは、Windows Vista以降またはWindows Server 2008以降で動作する。

 同ソフトを使うと、情報システムの脆弱性を把握し、必要に応じてパッチを配布して適用できるようになる。新たな脆弱性情報が配信された際には、どのサーバーやPCに影響するのかを素早く自動で調査する。NECの社内事例では、2013年に発見された脆弱性を含むソフトがインストールされているかどうかを社内の約18万台の機器に対して調査したところ、約1時間で調査が完了したという。脆弱性があるかどうかの調査に加えて、対策の実施状況も分かる。これにより、NEC社内ではパッチの適用率が30%から95%に向上したという。

 第一弾として提供するもう一つの製品サービス、「脅威・脆弱性情報管理ソリューション」は、 脆弱性やサイバー攻撃に関する最新情報を、NECの専門家の分析による対処方法と合わせてレポート形式でメールで提供するもの。定期的なレポートのほか、緊急時には臨時のレポートを提供する。ユーザーは、あらかじめ情報システムの情報を登録しておくことで、自社に関係のある情報だけを入手できる。同サービスでは、脆弱性の情報や対応するパッチの情報だけでなく、すぐにはパッチが当てられない情報システムに対しても、設定変更などの有効な対策方法を提示するという。