提供する機能

独自のインテリジェンスとAI技術を融合し包括的なサイバーセキュリティ防御を実現

NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス「CyIOC（サイオック）」は、NISTサイバーセキュリテフレームワーク（CSF）^(*)におけるIdentify（識別）・Protect（防御）からRecover（復旧）に加えて、Report（報告）も含めた包括的な支援を提供することで、高効率で高精度な防御を実現します。

*組織や企業におけるサイバーセキュリティへの対応の開始や改善に向けて、NIST（米国国立標準技術研究所）が提示したサイバーセキュリティのフレームワーク

CyIOCの特長１
脅威の“その先”を読むインテリジェンス

複数の情報源（グローバルでの攻撃情報・セキュリティベンダの情報など）やNECのノウハウを基に構築したNEC独自のインテリジェンスを活用し、技術と地政学の両面からリスクを判断します。セキュリティ製品単独では検知されないような未知の攻撃の兆候も検出するとともに、影響範囲・攻撃の種類・資産への被害などの相関分析を用いてリスクを高精度で特定することで、迅速かつ適切な一次対処につなげます。

CyIOCの特長２
分析や一次対処の高速化にAIを活用し脅威に即断・即応

長年SOC運用を行ってきて得た「調査・分析・対処」に関する高度なナレッジに基づいたオリジナルPlaybookや、国産AI「Cotomi」やAgentic AI技術を活用することで、分析・一次対処といった一連のフェーズを自動化します。これにより、アナリストの判断を支援し、侵害の検知からお客様への報告までのスピードを向上させ、アナリストは自動化では対処が難しい事象に集中することが可能になります。

CyIOCの特長３
グローバルを同品質で守る推進体制

グローバル拠点に高度人材を配置し、24時間365日体制で監視を実行します。途切れない監視と対応を基にインテリジェンス・AIを駆使し、各地法制度 / 言語 / 文化 /時差といったグローバル特有課題を踏まえてグローバル全体で日本品質のセキュリティ対策を提供します。さらに、各拠点で検知した不審なアクセス情報を還元することで、さらなる脅威インテリジェンスの強化につなげます。

（FY2026よりアジア・欧州・北米での拠点を順次展開予定）

独自のアプローチ・技術・サービス

NEC独自の脅威インテリジェンスを活用した多面的な分析や、生成AI「cotomi」の 活用、先進的なマネージドセキュリティサービスを提供

独自のアプローチ
リスクベースアプローチとインテリジェンス

リスクベースアプローチでは、セキュリティ関するあらゆるデータを集約し、特定の地域・国・セクターをターゲットにするアクター情報・攻撃トレンドの把握、地政学的な背景データなどのNEC独自の脅威インテリジェンスを活用した多面的な分析により、的確な検知・防御につなげます。

独自の技術
「.JP」を守るためのAI活用とCyIOC

NECの中央研究所での基礎研究から、サイバーセキュリティの現場のノウハウまでを活用したCyIOCでは、前述のようにDetect（検知）Respond（対処）から、Identify（識別）＝予防検知、Protect（防御）＝先手防御までの能動的なセキュリティオペレーションを行います。これらの根幹となるデータ分析やリスク算定、レポート作成に活用されているのがNECが開発した生成AI「cotomi」です。

CyIOCで扱うデータは、お客さまの機微情報や個人情報も含まれるため、国外製のAIよりも国産AIである「cotomi」を活用することで流出などのリスクが低くなるため、安全・安心な分析が可能になります。将来的には、検知したセキュリティアラートに対する分析・一次対処・報告といった一連の処理の9割以上を自動化することを目標にしており、サイバー攻撃へよりタイムリーな対応が可能になるとともに、分析官（アナリスト）は定型業務から解放され、対応が困難な事象の分析業務に集中しスピードアップが図れます。

独自のサービス
次世代のサイバーセキュリティサービス

一般的なマネージドセキュリティサービス（MSS）では、セキュリティ監視、インシデント発生時のアラート通知を行うことで、お客さまのSOC業務をアウトソーシングすることが目的でしたが、CyIOCはさらに一歩進めて、「監視だけでなく防御」「アラートだけでなく関係機関への報告の支援」「グローバル規模での防御や一時対処の対応」まで可能な次世代サイバーセキュリティサービスです。

■一般的なMSSとの比較