English 
NEC、ネットワーク機器の真正性を担保し脅威を可視化する「NECサプライチェーンセキュリティマネジメント for Networks」の新バージョンを販売開始。AIを活用したアラートの効率的な絞り込みや、脆弱性対応の優先順位付けなどの機能を追加。新機能では、AIを活用し、脆弱性の選択と優先順位付けを行うことで、ユーザーの環境や実際の運用状況を考慮した上で、対応すべきアラートや脆弱性の情報を自動的に提示。これにより、特に注意が必要な項目の見落としを防ぎ、運用監視業務の負担を軽減するとともに、主観的な判断を減らすことで透明性の高い意思決定を支援します。具体的な機能・特徴は以下の通り:アラートフィルタリングの効率化アラートフィルタリングの効率化:NEC独自のAI技術により、本製品が収集したネットワーク機器のログデータをもとに、オペレータの行動を学習・分析し、監視項目を自動抽出。これにより、従来は主観的な選択により発生していた不正利用・不正アクセスの見落としを防止。.
また、アラート抽出のルール定義が難しい「いつもと違う」リスクのある事象でも、AIが異常なログインや操作を検知してアラートを発報するため、オペレータや管理者が目視で確認するアラート数を従来比で最大約90%削減することが可能です。脆弱性対応の優先順位付け本製品が収集した脆弱性情報を、脆弱性評価フレームワーク「SSVC(Stakeholder-Specific Vulnerability Categorization)手法」を用いて多角的に分析。その上で、ユーザーのネットワーク環境の特性に応じた優先順位で脆弱性を自動分類し、対処の目安となる対応タイミングを表示します。脆弱性情報と機器情報の影響度から脆弱性対応の優先順位を決定することで、正確なリスク評価と対応判断の透明性を保ちながら、手作業による分析工数を削減することが可能です。.
こちらもお読みください: NTT AI-CIXとリテールAI、サプライチェーン向けDX企業を設立
また、NEC社内環境での検証により、優先的に対応すべき脆弱性を従来手法と比較して約60%まで絞り込めることを確認しています。本製品は、サービス版とソフトウェア版があり、サービス版を先行発売します。今回の機能強化により, NEC は、セキュリティの運用・管理を自動化することで、運用管理者の負担を軽減し、対応能力を強化することで、組織全体のセキュリティ向上と安全なデジタルトランスフォーメーションの推進を支援することを目的としています。.
ソース ヤフー
日本語