背景:巧妙化するサイバー脅威と運用現場の課題
近年、サイバー攻撃はサプライチェーン全体を標的とするなど、その手口は一層巧妙化・多様化しています。これに対し、組織にはセキュリティ対策のガバナンス強化と継続的な取り組みが求められています。
一方で、ネットワーク運用現場では、多種多様な機器に異なる設定が施され、膨大な関連情報を扱う必要があり、脆弱性対処の判断の難しさや管理の属人化、運用負荷の増大といった課題に直面しています。こうした背景から、効率化に加え、判断や管理の標準化を支援する仕組みへのニーズが高まっています。
新機能の特長
NECはこれらの課題に対応するため、新バージョンに以下の2つの機能を加えました。
1. 生成AIを活用した脆弱性対応判断の支援
これまでの製品では、管理対象機器と脆弱性情報をマッチングし、SSVCフレームワーク(注1)に基づき対処の優先度を提示することで、対処すべき脆弱性の件数を絞り込む機能を提供してきました。
新機能では、生成AIが運用中のネットワーク機器ごとの設定情報(コンフィグ情報)を踏まえ、各脆弱性への対処の要否や対応の参考となる情報を提示します。これにより、脆弱性対応の検討にかかる情報把握や負荷を軽減し、対処件数を抑制しながら効率的な対応が可能になります。
(注1)SSVC:Stakeholder-Specific Vulnerability Categorization。2019年12月に米カーネギーメロン大学によって提案されたフレームワークで、Decision Treeに判断情報を入力することで対処の行動指針が示されます。
2. ネットワーク機器を含む資産情報の一元管理
資産管理機能が拡充され、ネットワーク機器本体だけでなく、SFPモジュールや電源ケーブルといった付随する資産情報や対応履歴も一元的に管理できるようになりました。この機能により、資産情報の散逸を防ぎ、管理対象資産を容易に把握できるため、管理精度の向上に貢献します。
これらの新機能の追加により、正確な情報把握が可能となり、担当者の経験に依存しがちな運用判断の負荷が軽減されます。また、対応時の属人性が抑えられ、判断のばらつきが減少します。確認すべき情報や対応ステップが削減されることで、管理業務の負荷を軽減しつつ、セキュリティ水準を維持した運用を継続しやすくなります。
販売価格、提供開始時期、販売目標
| 製品名 | 販売価格(税別) | 提供開始時期 |
|---|---|---|
| NEC サプライチェーンセキュリティマネジメント for ネットワーク (サービス版) | 年額350万円~ ※ | 生成AIを活用した脆弱性対応判断の支援機能:2026年7月予定 資産情報一元管理:2026年6月4日 |
※管理対象ネットワーク機器100台の場合。価格は個別見積もりにて対応。
販売目標は、今後5年間で管理対象ネットワーク機器台数3万台を目指しています。
Interop Tokyo 2026への出展
NECは、2026年6月10日(水)から12日(金)まで幕張メッセ(千葉県千葉市)で開催される「Interop Tokyo 2026」にて本商品を展示します。展示ブースでは、画面を使ったデモンストレーションをご覧いただけます。
NECの価値創造モデル「BluStellar」
NECは、価値創造モデル「BluStellar」のもと、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装までEnd to Endのサービスを提供しています。業種横断の先進的な知見と最先端テクノロジーにより、ビジネスモデルを変革し、社会課題とお客さまの経営課題の解決を支援しています。
BluStellarに関する詳細はこちらをご覧ください。
https://jpn.nec.com/dx/index.html
関連情報
本商品に関するお問い合わせは、以下のURLよりご確認ください。
https://jpn.nec.com/scrm/index.html
コメント