NEC、生成AI「cotomi」とAgentic AIでセキュリティ業務を自動化　新サービスを2025年度上期より順次提供へ

NECは2025年4月15日、生成AI「cotomi」とAgentic AIを活用した新たなセキュリティサービスを2025年度上期から順次提供すると発表した。企業のセキュリティ業務を支援し、診断や監査を自律的に行う構成となっている。

業務の高度化と効率化を両立　AIが診断・監査を自動で実施

NECは、独自の生成AI「cotomi」に加え、自律的な意思決定と行動が可能な「Agentic AI（※）」の技術を取り入れたセキュリティ関連サービスの提供を開始する。
背景には、サイバー攻撃の高度化とITシステムの複雑化により、企業が従来の対応では不十分とされる局面に直面している現状があるとみられる。

サービスは2025年度上期から段階的に展開される予定で、第一弾として導入されるのは「システムリスク診断用Agentic AI」と「情報セキュリティ内部監査用Agentic AI」の2種類だ。

前者は、最新の脅威情報やシステム構成に基づき、自社システムが抱えるリスクをAIが自律的に診断し、レポートまでを自動生成する。
後者は、社内のセキュリティ体制や運用状況をチェックし、報告書の作成を支援する機能を持つ。NECによれば、監査報告書の作成にかかる作業時間を従来比76％削減できる見通しだ。

また、2025年度下期には「ガイドラインチェック用Agentic AI」の投入も予定されている。
これは、国や業種ごとのセキュリティガイドラインへの準拠状況をAIが自動で判定するもので、対応の抜け漏れを防ぐことを目的としている。

※Agentic AI：あらかじめ設定された目標に基づき、自ら計画を立て、必要なツールを選定し、行動を起こすAIのこと。従来の補助的なAIと異なり、タスク完遂までを自律的に担うのが特徴。

専門組織も新設　“AIセキュリティセンター”が開発と導入支援を担う

NECは、これらのサービスを支える体制として、新たに「AIセキュリティセンター」を設立した。
この組織では、Agentic AIを活用したセキュリティソリューションの研究・開発に加え、企業への導入支援、運用改善なども一貫して手がける方針だ。現場の実情に即したコンサルティングを提供しながら、AI導入のハードルを下げていく狙いがあると考えられる。

同社の取り組みは、「セキュリティ・バイ・デザイン」の概念に基づき推進されている。
これは、システムの設計段階からセキュリティ対策を組み込み、問題発生前に対処可能な構造を築くという考え方だ。Agentic AIの導入により、セキュリティ体制の強化だけでなく、業務プロセスの可視化や最適化にもつながると見られている。

こうした動きは、限られた人材やリソースの中で迅速な対応が求められる現在のセキュリティ業務において、AIによる自動化のメリットを示すものだろう。

一方で、Agentic AIという新技術の成熟度や説明可能性がどこまで担保されているかは、企業が導入を検討する上で重要な検討課題になると考えられる。
NECの技術が今後どのように業界全体に影響を与えていくか、注目が集まりそうだ。