NECとNECセキュリティは10月31日、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス」のエントリー版として、ランサムウェアなど緊急度の高い攻撃にフォーカスした「外部IT資産リスク可視化サービス」を2023年11月30日から提供開始することを発表した。販売価格は、年額980万円(税別)~で、3年間で100社に導入を目指す。

同サービスは、ランサムウェア被害要因の約8割を占めるとされる、外部公開IT資産の脆弱性とダークウェブなどに漏洩された認証情報(ID/パスワード)について、Recorded Futureが提供する情報などを活用してダッシュボードでリアルタイムに可視化するもの。

  • ,

顧客環境を変更することなく、短期導入が可能で、さらに、専門家がリスクに対する対策の優先度を提示することで適切な対処が可能となるほか、不正侵入の未然防止・被害の最小化が図れるという。同サービス導入後に企業が保有する運用・監視データを同サービスの基盤に集約することで、システム全体のセキュリティ対策の全体最適支援まで拡張が可能となっている。

また、リスクハンティングや脅威インテリジェンスなど、NECの高度専門人材約40人をNECセキュリティへ結集し、2023年4月の発足から体制を強化。重要インフラへのSOC(Security Operation Center)提供を通して蓄積された分析ノウハウと、顧客のDX(デジタルトランスフォーメーション)化支援を通して培ったセキュリティインシデント対応のノウハウを融合した双方の知見で、顧客のセキュリティリスク低減をより強力に支援するという。