NECとNECセキュリティ、攻撃リスクが高い外部公開IT資産の脆弱性と漏洩された認証情報を可視化するサービスを提供開始
- 2023/11/02 10:00
- SecurityInsight
NECとNECセキュリティは10月31日、データ起点で継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス」のエントリー版として、ランサムウェアなど緊急度の高い攻撃にフォーカスした「外部IT資産リスク可視化サービス」を11月30日より提供開始することを発表した。
このサービスは、ランサムウェア被害要因の約8割を占める外部公開IT資産の脆弱性とダークウェブなどに漏洩された認証情報(ID/パスワード)を、Recorded Future社が提供する情報などを活用してダッシュボードでリアルタイムに可視化するもので、顧客環境を変更することなく短期導入が可能。
さらに、専門家がリスクに対する対策の優先度を提示することで、適切な対処が可能となり、不正侵入の未然防止・被害の最小化が図れる。サービス導入後に企業が保有する運用・監視データをこのサービスの基盤に集約することで、システム全体のセキュリティ対策の全体最適支援まで拡張可能となる。
また、リスクハンティングや脅威インテリジェンスなど、NECの高度専門人材約40名をNECセキュリティへ結集し、今年4月の発足から体制を強化。重要インフラへのSOC提供を通して蓄積された分析ノウハウと、顧客のDX化支援を通して培ったセキュリティインシデント対応のノウハウを融合した双方の知見で、セキュリティリスク低減をより支援する。