NEC、インテリジェンス駆動型次世代サイバーセキュリティサービス「CyIOC」提供開始

NECは2025年11月17日、独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC(サイオック)」の提供を開始した。

同サービスは、グローバル4拠点のCyber Intelligence & Operation Centerを司令塔として、サイバー攻撃の予兆把握から防御、インシデント対応まで包括的に支援する。

NECが新たに提供を開始した「CyIOC」は、高度化・巧妙化するサイバー攻撃に対し、「.JP(日本のサイバー空間)を守る」というミッションのもと開発された次世代サイバーセキュリティサービスだ。

サイバー攻撃数は直近10年で約10倍に急増し、その被害額は名目GDP世界3位規模相当の9.5兆ドルに達するという試算もあり、企業の事業継続を脅かす深刻な問題となっている。

こうした状況に対応するため、NECは独自の脅威インテリジェンスとAI技術を組み合わせた包括的なセキュリティサービスの提供に踏み切った。

第一弾として提供される「CyIOC Cyber Security Protection Package」は、3つの主要な特長を持つ。

第一に、専任のCyber Threat Intelligenceチームが、ダークウェブや地政学リスクに基づき日本を標的とする脅威情報を収集・分析し、従来手法では検知できない潜在的な脅威の予兆を把握する。

第二に、従来のMSSで培った分析ノウハウをAIで自動化し、侵害検知から報告までの時間を大幅に短縮する。

第三に、日本、APAC、EU、USのグローバル4拠点にCyber Intelligence & Operation Centerを展開し、24時間365日の監視・運用を実施する。各拠点では米国政府機関が遵守すべき高度なセキュリティ基準「NIST SP800-171」をベンチマークとした運用を行う。

サービスの提供価格は最小構成で月額300万円からとなり、対象システム数や拠点数により変動する。NECは2030年度に約400億円の売上目標を掲げている。

さらに今後、NEC開発の生成AI「cotomi」を活用した2種類のAIエージェントをCyIOCに組み込む予定だ。

1つ目は、企業や業種、システム種別に即したサイバー脅威の収集・選別を行い、攻撃シナリオや被害を解説するレポートを生成するAIエージェントだ。

2つ目は、企業に特化した事業リスクアセスメントを行い、攻撃が成立した際の事業被害額を自動推定し、セキュリティ対策案とともに提示するAIエージェントとなる。

日本政府においては、セキュリティ・クリアランス制度の導入や能動的サイバー防御(ACD)の必要性が高まっており、国家レベルでのサイバーセキュリティへの取り組みが加速している。

NECは価値創造モデル「BluStellar」のもと、CyIOCを中核としたセキュリティサービスを提供することで、複雑化・高度化するサイバー攻撃の脅威に対応し、安全・安心な日本のデジタルインフラの実現に貢献していく方針だ。

AI Marketの見解

NECのCyIOCは、従来の受動的なセキュリティ監視から、脅威インテリジェンスとAIを活用したプロアクティブな防御へとパラダイムシフトを促すサービスと想定される。特に注目すべきは、ダークウェブや地政学リスクまで分析対象に含めた独自インテリジェンスの活用だ。

これにより、攻撃の兆候段階での検知が可能となり、被害の未然防止が期待できる。また、NIST SP800-171準拠という米国政府機関レベルのセキュリティ基準を採用した点は、セキュリティ・クリアランス制度の導入を見据えた日本企業にとって重要な選択肢となる。

グローバル4拠点での24時間365日運用体制は、海外展開する日本企業のサプライチェーン全体を保護する上で実効性が高い。

生成AI「cotomi」を活用した2つのAIエージェントの追加により、脅威の優先順位付けと事業影響の定量評価が自動化されれば、経営層のセキュリティ投資判断がより迅速かつ的確になると想定される。

月額300万円からという価格設定は、大企業向けのプレミアムサービスとしての位置付けを示しており、2030年度400億円という売上目標は、国内企業のサイバーセキュリティ投資の拡大を前提とした現実的な数値と考えられる。

参照元：日本電気株式会社

CyIOCに関するよくある質問まとめ