NECが生成AIやAgentic AIを活用したセキュリティサービスの販売開始　IT開発者や情報システム部門担当者が抱える課題解決を支援

NECは、NEC開発の生成AI「cotomi」やNECのAgentic AIを活用したセキュリティサービスを2025年度上期より順次販売開始する。

NECグループの専門家の知見を取り込んだAIを活用することで、セキュア開発から運用・保守、サイバー攻撃への対応まで顧客のセキュリティ業務全体をより高度化・効率化し、IT開発者や情報システム部門担当者が抱える課題解決を支援する。

具体的には、新たな脅威や脆弱性が自社システムに及ぼすセキュリティリスクの診断を支援する「システムリスク診断用Agentic AI」と企業のガバナンス向上に必要な組織の情報セキュリティ内部監査を支援する「情報セキュリティ内部監査用Agentic AI」を開発し、これらを活用したサービスを2025年度上期に提供。さらに、社内向けにも、NECが国際標準や業界ガイドライン、最新の技術動向をもとに独自で定めたセキュア開発ガイドラインへの適合状況の検査を支援する「ガイドラインチェック用 Agentic AI」を開発し、2025年度下期からの利用開始を目指すとしている。

セキュリティ業務全体の高度化・効率化にAgentic AIを活用

昨今、ITシステムの不備による情報漏洩やサイバー攻撃によるビジネスの停止など企業規模を問わず被害が拡大しており、企業活動の停止や遅延等、事業継続が脅かされている。また、セキュリティ専門人材が限られている中、新たな攻撃手法や脆弱性が次々に出現しており、これらにリアルタイムかつ網羅的に対応するためには、AIを活用した効率的なセキュリティ対策も求められている。

このような状況を背景に、NECはセキュリティ・バイ・デザインの考え方に基づいたセキュアな製品・システム・サービスの提供により培ったセキュリティ実装の知見やセキュリティ専門家の知見を取り込んだAgentic AIを、NECの研究所技術と組み合わせて開発。これらを活用したサービスを提供することで、顧客のセキュリティ業務全体の高度化・効率化を伴走支援する。

サービスの特長

セキュリティ経営：システムリスク診断用 Agentic AI

企業存続を脅かす新たな攻撃や脆弱性の増加に対応し適切な対策を行うためには、専門家にリスク診断を依頼し自社のセキュリティ上の弱点を把握することが必要である。

NECでは、独自のサイバー攻撃リスク自動診断技術を活用してシステムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」を提供してきた。NEC開発の生成AI「cotomi」を活用した「システムリスク診断用Agentic AI」は、システムリスク診断のナレッジを取り込むことで、脅威・脆弱性のチェックから診断と対策立案の実行、図・イメージを含むレポート生成まで自律的に実行し、専門家が処理した場合と同等の品質を確保できることを確認した。

2025年度上期より、診断サービスの強化オプションとして、Agentic AIが定期的に診断を実行し、前回の診断結果との差分やリスクの高まりを合わせてお知らせする定期レポートサービスの販売を開始予定である。

セキュリティ経営：情報セキュリティ内部監査用 Agentic AI

企業のガバナンス向上のためには、組織のセキュリティに関するルールや管理体制が適正に運用されているかを定期的に評価し改善していくことが必要である。

NECでは、生成AIの活用によりグループ会社向けに実施した内部監査の報告書作成にかかる人が行う作業時間を76%削減し、スキルの違いによるばらつきがあった監査品質の向上を図った。これらの社内実践で培った独自の監査ナレッジを取り込んだ「情報セキュリティ内部監査用 Agentic AI」を開発し活用することで、内部監査のためのアンケート回答のチェックや監査報告書の作成を支援するサービスを2025年度上期より販売開始予定だ。

セキュア開発：ガイドラインチェック用 Agentic AI

セキュア開発を行うためには、国や業種ごとに定められたガイドラインに準拠しているかを工程ごとにチェックする必要があるが、ガイドライン項目を1つずつ人手でチェックすることは時間がかかる上に抜け漏れが発生する可能性があった。

NECは、高品質かつ属人性を排除した均一なチェックを実現する「ガイドラインチェック用 Agentic AI」を開発し、2025年度下期から社内利用開始を目指すとしている。チェック対象となる設計書の背景やシステムの置かれている状況、システムが使われる場面などの補足情報をAgentic AIが自動で追加する独自の機能により、業種に特化した設計書であっても高精度なチェックを自律的に実施可能です。これにより、セキュアなITシステムの効率的な開発を実現する。

なお、2025年4月1日よりNECセキュリティ内に「AIセキュリティセンター」を新設し、執行役員常務(Chief AI Security Officer)兼AIセキュリティセンター長にNEC セキュアシステムプラットフォーム研究所長の藤田範人氏が就任した。

「AIセキュリティセンター」を中心に、「セキュア開発」「セキュリティ経営」「セキュリティ運用」の3つの観点でAgentic AIの技術開発を行う。

今後もNECの研究所技術とセキュリティ専門家の知見を組み合わせることで、最新の技術の活用とさらなる開発の強化、早期実用化を目指すとしている。

この記事を読んだ人におすすめ

• NEC、さくらインターネットと生成AIプラットフォーム領域で協業　さくらが「cotomi」を生成AI向けサービスに提供
• NEC 複雑な図表を読み取り、図表の構造を理解し、自動でデータ化するサービスを来年1月から提供へ　マルチモーダル資料をRAGで最大限に活用
• NECのCTOが「NECの先端技術開発」を発表　生成AI･大規模言語モデルの新Ver、生体認証の最新技術、図表を理解するAI など　NEC Innovation Day 2024
• 盛岡市がNECの生成AI「cotomi」で業務効率化へ　自治体行政分野に特化した生成AIを検証
• NEC「次世代AIエージェント」を公開　依頼したい業務を入力すると生成AIが自律的にタスクを分解し、業務の実行まで自動で行う
• NECと大塚商会がオンプレミス環境で生成AI『美琴 powered by cotomi』を今春から提供開始
• NECの大規模言語モデル「cotomi v2」vs「GPT-4o」対決！精度と速度を向上した新版を12月リリース、GPUの演算効率を2倍に向上
• 富士通･NII･NEC･東大･阪大･慶應大など産学組織9者が協力【世界初】偽情報対策プラットフォームの構築を開始
• 生成AIやLLM、デジタルクローン、パーソナル人工知能開発のオルツが上場　記者会見にもバーチャルクローンが登場
• NTT、AI同士が議論する「AIコンステレーション」市民参加型WSを福岡県で開催　市民同士の議論にAI同士の議論が与える影響を検証