NEC、「NEC サプライチェーンセキュリティマネジメント forネットワーク」に機器ごとの構成・設定管理を考慮した新機能を追加
日本電気株式会社
生成AIによる情報提示により脆弱性対処の支援を行う機能と、複雑化するネットワーク機器の資産管理機能を追加し、ネットワーク機器管理業務の高度化、効率化を支援
NECは、ネットワーク機器の真正性を確保し、セキュリティ情報を可視化する「NEC サプライチェーンセキュリティマネジメント for ネットワーク」において、これまで提供してきた機能に加え、機器ごとの構成・設定管理を考慮し、運用高度化と管理負荷の軽減に貢献する新機能を追加した新バージョンを、本日より販売開始します(注1)。
本商品では、サービス版とソフトウェア版をラインアップしており、先行してサービス版から新バージョンの提供を開始します(注2)。
[画像1:
https://prcdn.freetls.fastly.net/release_image/78149/1351/78149-1351-043dafa81b4e5c06ddc50ec414f05daa-1860x634.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
新機能イメージ
【背景】
近年、サイバー空間における脅威は一層巧妙化・多様化しており、安全保障領域や重要インフラ分野を含むサプライチェーン全体が攻撃対象となっています。これに伴い、組織にはセキュリティ対策へのガバナンス強化と、高度化に対する継続的な取り組みが求められています。
一方、ネットワーク運用現場では、機器ごとに異なる設定や膨大な関連情報を取り扱う必要があり、判断の難しさや管理の属人化、運用負荷の増大が課題となっています。これらを背景に、効率化に加えて、判断や管理の標準化を支援する仕組みへのニーズが高まっています。
【新機能の特長】
これまで本製品では、管理対象機器と脆弱性に関する情報をマッチングしたうえで、SSVCフレームワーク(注5)に基づき対処タイミングを優先度毎に提示し、対処すべき脆弱性の件数を絞り込むための機能を提供してきました(注6)。
新機能である、生成AIを用いた情報提示では、運用中のネットワーク機器ごとの設定(コンフィグ(注7)情報)を踏まえ、各脆弱性への対処要否や対応の参考となる情報を提示します。
従来機能と合わせ、生成AIを用いた本新機能を活用することで、対処件数を抑制しつつ、対応検討にかかる情報の把握や負荷軽減に寄与します。
資産管理機能の拡充により、ネットワーク機器だけでなく、機器に付随するSFPモジュールや電源ケーブルといった資産の情報や対応履歴を一元的に管理できます。本機能により、資産情報の散逸を防ぎ、管理対象資産を把握しやすくすることで、管理精度の向上に寄与します。
これらの新機能により、セキュアな運用の前提となる正確な情報把握のための情報集約が可能となり、担当者の経験に依存しがちな運用の判断負荷を軽減し、対応時の属人性を抑えつつ、判断のばらつきを減らします。確認すべき情報や対応に必要なステップを減らすことで、管理業務における負荷を軽減しつつ、セキュリティ水準を保った運用を継続しやすくなります。
【販売価格、提供開始時期、販売目標】
[表:
https://prtimes.jp/data/corp/78149/table/1351_1_5877acb20d8f5335f1a2f6b45f48f5fc.jpg?v=202606040215 ]
※管理対象ネットワーク機器100台の場合。価格は個別見積もりにて対応。
販売目標:今後5年間で管理対象ネットワーク機器台数3万台
なお、NEC は「Interop Tokyo 2026」(会期:6/10(水)~12(金)、会場:幕張メッセ(千葉県千葉市))にて本商品を展示します。画面を使ったデモンストレーションをご覧いただけますので、是非ご来場ください。
NECは価値創造モデル「BluStellar(ブルーステラ、注8)」のもと、ビジネスモデル、テクノロジー、組織・人材の3軸で戦略構想コンサルティングから実装に導くBluStellar Scenarioやオファリングなど、End to Endのサービスを提供しています。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客さまの経営課題を解決に導きます。
(注1) 新バージョンの機能のうち、「生成AIを活用した脆弱性対応判断の支援機能」は2026年7月の提供開始を予定しています。
(注2) ソフトウェア版は今後販売予定です。
(注3) 生成AIを活用した脆弱性対応判断の支援機能:特許出願中(2026年5月11日時点)
(注4) NEC Generative AI Cloud(費用別途)を利用いただくことで使用可能です。
(注5) SSVC:Stakeholder-Specific Vulnerability Categorization
2019年12月に米カーネギーメロン大学によって提案されたフレームワークです。
Decision Treeに判断情報を入力することで対処の行動指針が示されます。
(注6)
NEC、AI技術活用などによるネットワーク機器セキュリティ運用コスト低減機能を追加した「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新バージョンを販売開始: プレスリリース | NEC
(注7) コンフィグ:コンフィギュレーション(Configuration)の略で、システムやソフトウェアの動作を制御・調整するための 設定情報を指します。
(注8)
[画像2:
https://prcdn.freetls.fastly.net/release_image/78149/1351/78149-1351-4b55132da7cf9e71b6bfa520e8bb77ea-300x68.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客さまを未来へ導く価値創造モデルです。
https://jpn.nec.com/dx/index.html
<本商品URLおよびお問い合わせ先>
NEC デジタルネットワーク統括部
URL:
https://jpn.nec.com/scrm/index.html
※Webページの「お問い合わせ」フォームからご連絡ください
プレスリリース提供:PR TIMES
記事提供:PRTimes
