NEC、システムのセキュリティリスクとその対策効果を可視化するサービスの提供を開始

　NECは、システムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」を本日より提供開始します。

　本サービスは、現状のシステムのリスク分析を実施し、セキュリティリスクの全体像と危険度が高く対応を優先すべきリスクを明らかにするとともに、セキュリティ対策を実施した際の危険度の変化を可視化します。これにより、優先順位に基づいた効率的なセキュリティ対策の実施を支援します。

　昨今、新型コロナウイルス感染症の拡大に対応するため、テレワークの導入やクラウドサービスの利用が急速に進んでいます。一方で、サイバー攻撃による被害が深刻化しており、情報漏えいをはじめとしたセキュリティリスクへの対応が事業継続のための経営課題となっています。

　セキュリティリスクへの対応を素早く正確に、かつ効率的に行うためには、システムに内在するリスクとその危険度を理解し、対策の効果や妥当性を判断できることが求められています。

　本サービスは、NECが開発した「サイバー攻撃リスク自動診断技術」（注1）を活用し、従来の製品・サービスでは難しかった、システム上に存在する実際に攻撃可能なルートを網羅的に検出するとともに、それぞれの危険度を可視化し、リスクの高いルートを明らかにします。分析結果については、「分析シート作成自動化技術」（注2）により列記された全攻撃ルートをセキュリティ専門技術者が分析し、お客様が理解しやすい形の報告書に整理して提示します。

　NECは2019年から先行して複数のお客様と検証を進めており、リスク分析や対策効果可視化の有用性を確認しています。

サービス概要

■価格、提供開始日、販売目標

・サービス名:サイバー攻撃ルート診断サービス

・価格（税別）:個別見積（250万円～）

・提供開始予定日:2021年6月29日

販売目標:今後3年間で240社へ提供

(注1)　NEC、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術を開発
https://jpn.nec.com/press/201811/20181105_04.html

(注2)　NEC、制御システムのセキュリティに関するリスクアセスメントと分析シート作成を自動化する技術を開発
https://jpn.nec.com/press/202104/20210427_01.html