NEC、データドリブンなセキュリティ対策を支援する「NECセキュリティ」設立

NECは3月30日、同社グループのサイバーセキュリティ専門企業であるインフォセックを母体として、グループ全体のサイバーセキュリティ事業を推進する新会社「NECセキュリティ」を2023年4月1日に発足すると発表した。インフォセックの従業員数は160人で、NEC本体とグループ会社から80人が加わり、240人の体制で事業がスタートする。

同日には、NECセキュリティの事業内容とともに、同社が2023年4月に提供開始する「デーダドリブンサイバーセキュリティサービス」に関する記者説明会が開かれた。

セキュリティ事業のCoEとしてグループ連携を主導

NECセキュリティは今後、グループ横断のセキュリティ事業におけるCoE(Center of Excellence)の中核企業として、アビームコンサルティング、NECソリューションイノベータなどのNECグループ企業と連携してサイバーセキュリティ事業を推進する。

具体的には、企業が保有する実データを起点にセキュリティ戦略策定支援から導入・運用・監視・対処までをEnd to Endで提供するデーダドリブンサイバーセキュリティサービスを中心に、サイバーセキュリティ対策を技術的に支援するサービスを提供していく。加えて、セキュリティアウェアネスを高めるための教育・トレーニングプログラムも提供する予定だ。

NECのサイバーセキュリティ事業の推進体制

従来、インフォセックでは政府機関や重要インフラ保有企業などに対して、セキュリティ関連サービスを提供してきた。NECセキュリティには同社のノウハウ・人材に加えて、セキュリティの国際資格であるCISSP(Certified Information Systems Security Professional)を保有するNECグループ内の高度セキュリティ人材を集約するという。

NECセキュリティ代表取締役社長兼 CEOの北風二郎氏は、「NECグループ12万人の情報セキュリティ基盤を構築し、実際に運用する中で培った知見を生かせる点が当社の強みになる。高度セキュリティ人材により経営層が求める要求に応えられるサービスを提供するとともに、セキュリティ業務の運用を効率化・高度化していくAI活用なども検討している」と語った。

NECセキュリティ代表取締役社長兼 CEO 北風二郎氏

システムログやEDRの検知データを横断的に分析し、ダッシュボードで可視化

データドリブンサイバーセキュリティサービスは、データ統合・分析サービスとダッシュボードで構成される。同サービスではさまざまな実データを横断的に分析することで、自社がどのような攻撃を受けているか、どの対策が機能して攻撃を防いでいるかなど、セキュリティ対策の全体像をダッシュボードで可視化する。

具体的には、NECのデータレイクにシステムログや資産管理情報、他社のEDR(Endpoint Detection and Response)などのインシデント検知データなどを集めて分析する。ダッシュボードでは、セキュリティ対策の全体最適化に役立つ情報を提供するほか、経営者向けにセキュリティ対策の効果などを定量化して提示。

「データドリブンサイバーセキュリティサービス」の概要

また、セキュリティ戦略のコンサルティングを通じて中長期的な改善サイクルを機能させることで、セキュリティガバナンスの強化、経営リスク低減といったセキュリティマネジメントの高度化も支援するという。

NEC社内では、すでに同サービスを試験運用しており、ダッシュボードでセキュリティリスクを可視化するほか、第三者機関の評価を基に経営上のリスク状況の可視化も行っている。

NECグループにおけるダッシュボードでのセキュリティリスク可視化の例

NEC サイバーセキュティ事業統括部ディレクターの後藤淳氏は、「リモートワークの進展やクラウド導入により対策すべき箇所が分散し、担当者は複雑な状況をマネジメントしなければならない。同時に、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されているケースは多く、攻撃の実態や傾向を対策の改善に活かせていないという課題もある。セキュリティデータを網羅的に集めて、データ基点で課題を解決する当サービスでそうした課題を解決したい」と説明した。