NECは2025年4月15日、NECが開発した生成AI「cotomi」や、Agentic AI(AIエージェント)を活用したセキュリティサービスを2025年度上期から順次販売することを発表した。
NECでは、セキュリティ・バイ・デザインの理念に基づき、製品やシステム、サービスの提供を通じて培ってきたセキュリティ実装の知見や専門家のノウハウを取り入れたAgentic AIを開発している。自社研究所の先端技術と組み合わせたこのAIを活用し、セキュリティ業務の高度化・効率化を支援するサービスの提供を開始する。企業のセキュリティ対策を伴走型で支援していく構えだ。
Agentic AI × セキュリティ 技術開発コンセプト
具体的なサービスは2つ。
1つめは「システムリスク診断用 Agentic AI」。システムのセキュリティリスクと対策効果を可視化する「サイバー攻撃ルート診断サービス」のオプションとして、cotomiを活用し脅威・脆弱性のチェックから診断と対策立案の実行、図・イメージを含むレポート生成まで自律的に実行する機能を提供する。2025年度上期から前回の診断結果との差分やリスクの高まりを合わせ報告する定期レポートサービスとして販売し、セキュリティ経営を支援する。
セキュリティ経営:システムリスク診断用 Agentic AI
2つめは「情報セキュリティ内部監査用 Agentic AI」。生成AIの活用によりグループ会社の内部監査の報告書作成に要する作業時間を76%削減したという知見を生かし、内部監査のためのアンケート回答のチェックや監査報告書の作成を支援するサービスの販売を2025年度上期から開始する予定。監査品質を向上させ、企業のガバナンス向上に貢献するという。
セキュリティ経営:情報セキュリティ内部監査用 Agentic AI
また、社内向けには「ガイドラインチェック用 Agentic AI」を開発し、2025年下期から活用を始める。セキュアなシステム開発のために必要な、国や業種ごとに定められたガイドラインへの準拠状況をAgentic AIがチェックし、チェックの品質を高め属人性を排除するという。チェック対象となる設計書の背景やシステムの置かれている状況、システムが使われる場面などの補足情報をAgentic AIが自動で追加する独自機能を搭載し、業種に特化した設計書でも高精度なチェックを自律的に実施可能としている。
