NEC、生成AIとAgentic AIで企業のセキュリティを高度化

NECは2025年度上期より、独自開発の生成AI「cotomi」とAgentic AI技術を活用した新たなセキュリティサービスの提供を開始する。増加するサイバー攻撃や情報漏洩といったリスクに直面し、専門人材の不足が深刻化する現場課題へAIによる効率的かつ高度な対応策を提示する。

今回発表した新サービスは、①セキュリティリスク診断用Agentic AI、②情報セキュリティ内部監査用Agentic AI、③ガイドラインチェック用Agentic AIの3種類。セキュリティシステム全体にわたるリスク管理や内部監査、産業ガイドラインへの適合状況までを、AIが自動でチェック・報告し、企業のIT関連業務の効率化と高度化を支援する。

脆弱性診断用のAgentic AIは、NECが蓄積したセキュリティ実装ナレッジや専門知識と生成AI「cotomi」を融合。これまで専門家に任せていた脆弱性や脅威の判別・対策案立案を、AIが図解やレポート生成を交えて自動的に実行する。専門スキルを持たない担当者でも、均一かつ高品質なリスク診断が可能となる。

情報セキュリティ内部監査用のAgentic AIでは、グループ企業を含めた組織内のルールや管理体制が正しく運用されているかを定期的にAIがチェック。NECグループ内への導入実績から、監査報告書の作成などにかかる作業時間が76%削減されたといい、作業標準化・品質向上の効果も確認されている。今後はこの成果をもとに、アンケート回答内容や監査報告書の作成支援サービスを企業向けに展開していく。

また、ガイドラインチェック用Agentic AIは、国際規格や業界ガイドラインなど、各種基準への適合状況の確認を自動化する。これにより、設計ドキュメントの背景やシステムの構成、運用状況などのチェック情報もAIが自発的に補足するため、人為的な抜け漏れを排除しつつ高精度な診断が迅速に行える。

AI技術の社会実装が進む中、NECでは4月に「AIセキュリティセンター」を新設し、Chief AI Security Officerなど専門人材による体制を強化している。今後は最新技術の活用を加速し、企業のITセキュリティ業務の高度化・効率化、ひいてはビジネス活動の安定化に貢献していく方針だ。

添付画像一覧

×

1 / 1

❮❯