NECは3月30日、同社グループのサイバーセキュリティ専門企業であるインフォセックを母体として、グループ全体のサイバーセキュリティ事業を推進する新会社「NECセキュリティ」を2023年4月1日に発足すると発表した。インフォセックの従業員数は160人で、NEC本体とグループ会社から80人が加わり、240人の体制で事業がスタートする。

同日には、NECセキュリティの事業内容とともに、同社が2023年4月に提供開始する「デーダドリブンサイバーセキュリティサービス」に関する記者説明会が開かれた。

【関連記事】
≪短縮を続けるサイバー攻撃のブレイクアウトタイム、「1秒がものを言う」≫
≪サイバーリーズン、迅速なインシデント対応を支援するXDRサービスを開始≫

セキュリティ事業のCoEとしてグループ連携を主導

NECセキュリティは今後、グループ横断のセキュリティ事業におけるCoE(Center of Excellence)の中核企業として、アビームコンサルティング、NECソリューションイノベータなどのNECグループ企業と連携してサイバーセキュリティ事業を推進する。

具体的には、企業が保有する実データを起点にセキュリティ戦略策定支援から導入・運用・監視・対処までをEnd to Endで提供するデーダドリブンサイバーセキュリティサービスを中心に、サイバーセキュリティ対策を技術的に支援するサービスを提供していく。加えて、セキュリティアウェアネスを高めるための教育・トレーニングプログラムも提供する予定だ。

  • NECのサイバーセキュリティ事業の推進体制

    NECのサイバーセキュリティ事業の推進体制

従来、インフォセックでは政府機関や重要インフラ保有企業などに対して、セキュリティ関連サービスを提供してきた。NECセキュリティには同社のノウハウ・人材に加えて、セキュリティの国際資格であるCISSP(Certified Information Systems Security Professional)を保有するNECグループ内の高度セキュリティ人材を集約するという。

NECセキュリティ 代表取締役社長 兼 CEOの北風二郎氏は、「NECグループ12万人の情報セキュリティ基盤を構築し、実際に運用する中で培った知見を生かせる点が当社の強みになる。高度セキュリティ人材により経営層が求める要求に応えられるサービスを提供するとともに、セキュリティ業務の運用を効率化・高度化していくAI活用なども検討している」と語った。

  • NECセキュリティ 代表取締役社長 兼 CEO 北風二郎氏

    NECセキュリティ 代表取締役社長 兼 CEO 北風二郎氏

システムログやEDRの検知データを横断的に分析し、ダッシュボードで可視化

データドリブンサイバーセキュリティサービスは、データ統合・分析サービスとダッシュボードで構成される。同サービスではさまざまな実データを横断的に分析することで、自社がどのような攻撃を受けているか、どの対策が機能して攻撃を防いでいるかなど、セキュリティ対策の全体像をダッシュボードで可視化する。

具体的には、NECのデータレイクにシステムログや資産管理情報、他社のEDR(Endpoint Detection and Response)などのインシデント検知データなどを集めて分析する。ダッシュボードでは、セキュリティ対策の全体最適化に役立つ情報を提供するほか、経営者向けにセキュリティ対策の効果などを定量化して提示。

  • 「データドリブンサイバーセキュリティサービス」の概要

    「データドリブンサイバーセキュリティサービス」の概要

また、セキュリティ戦略のコンサルティングを通じて中長期的な改善サイクルを機能させることで、セキュリティガバナンスの強化、経営リスク低減といったセキュリティマネジメントの高度化も支援するという。

NEC社内では、すでに同サービスを試験運用しており、ダッシュボードでセキュリティリスクを可視化するほか、第三者機関の評価を基に経営上のリスク状況の可視化も行っている。

  • NECグループにおけるダッシュボードでのセキュリティリスク可視化の例

    NECグループにおけるダッシュボードでのセキュリティリスク可視化の例

NEC サイバーセキュティ事業統括部 ディレクターの後藤淳氏は、「リモートワークの進展やクラウド導入により対策すべき箇所が分散し、担当者は複雑な状況をマネジメントしなければならない。同時に、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されているケースは多く、攻撃の実態や傾向を対策の改善に活かせていないという課題もある。セキュリティデータを網羅的に集めて、データ基点で課題を解決する当サービスでそうした課題を解決したい」と説明した。

  • NEC サイバーセキュティ事業統括部 ディレクター 後藤淳氏

    NEC サイバーセキュティ事業統括部 ディレクター 後藤淳氏

NECセキュリティは今後、事業のコアとなるセキュリティログを自動収集・分析・可視化するサービス基盤を強化する。また、データからセキュリティ課題に関する知見を引き出し、対策を立案するサイバーセキュリティデータサイエンティストを拡充するという。

NECは、グループ横断のサイバーセキュリティ事業を統括する今回の取り組みを通じて、2025年度までにデータドリブンサイバーセキュリティサービスの売り上げを220億円にまで拡大させる目標を掲げる。

  • NECセキュリティの今後の注力領域

    NECセキュリティの今後の注力領域