NEC、AI搭載の新セキュリティ製品発売　アラート90％削減と脆弱性対処を自動化

2025年7月10日、NECはネットワーク機器向けセキュリティ管理製品の新バージョンを発表した。AI技術でアラート絞り込みや脆弱性対処の優先付けを自動化し、運用負荷を大幅に軽減するのが特徴だ。サービス版から順次提供を開始する。

AIが運用負荷を軽減　アラート削減と脆弱性対処の自動化

NECが発売した「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新バージョンは、AI活用によりセキュリティ運用の効率化を狙う。
従来のシステムでは、膨大なアラートの中から重要度を判断する作業が運用者に委ねられていたが、新版はAIがログデータを学習し、異常行動や不正アクセスを自動検知する。最大で約90％のアラート削減が可能とされる。

さらに、脆弱性対処の優先順位付けには「SSVC（Stakeholder-Specific Vulnerability Categorization）（※）」の手法が導入されている。
ユーザー環境や装置情報を基に多角的にリスクを分析し、対応すべき脆弱性を自動分類して提示する。このアプローチにより、従来比で優先的に対処すべき脆弱性を約60％に絞り込むことに成功したという。

新バージョンはサービス版とソフトウェア版が用意されており、まずはサービス版から提供開始される。

※SSVC（Stakeholder-Specific Vulnerability Categorization）：脆弱性の重要度を関係者視点で評価・分類し、対応優先度を決定するフレームワーク。米国国土安全保障省（DHS）が提唱。

企業のDX推進に弾みも　AI依存のリスク管理が鍵

NECの新セキュリティ製品は、AIによるアラート削減と脆弱性対処の自動化を実現し、従来の属人的な判断に頼らない運用を可能にする点が最大の強みだろう。特に人材不足が深刻な現場では効果が大きいと思われる。
また、SSVCの導入によりリスク分析の精度が向上し、対応すべき脆弱性を絞り込める点は、迅速なセキュリティ対応に直結する利点といえる。

一方で、AIへの依存が高まることに伴うリスクも無視できない。
AIの誤検知や判断ミスは、重大なセキュリティインシデントにつながる可能性がある。NECは透明性の確保を強調しているが、AIの出力結果に対する人間の最終確認は欠かせないだろう。
また、海外ベンダーの類似製品が台頭する中で、NECが国内外で差別化を図れるかは未知数であり、競争環境は厳しさを増すと思われる。