NEC 深刻化するサイバーセキュリティリスクへの対応に向けた事業を強化
NECは、被害が拡大するランサムウェア攻撃や深刻化する経済安全保障リスクなど、企業経営に直結するサイバーセキュリティリスクに対応するため、サイバーセキュリティ事業を強化すると、10月3日に発表した。
具体的には、企業が保有するさまざまなデータの分析結果をもとに、サイバーセキュリティに関する経営判断・プロセス改革を支援するデータドリブンサイバーセキュリティ事業を立ち上げる。
また本事業の一環として、「サイバーセキュリティデータサイエンティスト」の役割を新たに定義する。専門人材による高度な監視分析からテクニカルコンサルティング、サービスデリバリーまでトータルでサポートするセキュリティCoEを設置して体制強化を行う。
NECはこれまで、DXやクラウドシフトにともなう新たなセキュリティリスクや複雑化するランサムウェア攻撃などの脅威の変化に合わせて、テクノロジー、組織・プロセス、人材育成・啓発の観点でNECグループ全体のサイバーセキュリティ対策を行ってきた。このノウハウを活かし、企業の保有するシステムのセキュリティデータを分析することで、企業システム全体のセキュリティ対策状況の可観測性(observability)を向上させ、対策を最適化するデータドリブンサイバーセキュリティ事業を今回新たに立ち上げる。
【事業強化のポイント】
(1) データドリブンサイバーセキュリティ事業の立ち上げ
データドリブンサイバーセキュリティ事業では、日々行う「運用監視・対処」で蓄積したシステムのログデータや脆弱性・脅威情報などをデータレイクに統合し、可観測性を向上するサービスを提供する。さらに、サイバーセキュリティデータサイエンティストによる高度なセキュリティ知見に基づく分析により、ダッシュボードで対策状況を可視化し、企業システム全体でのリスク対策の最適化を行い、「経営判断・プロセス改革」を実現するサービスを提供する。これらにより、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・自治体のセキュリティガバナンスの強化、経営リスクを低減する。
(2) セキュリティCoEの設置と専門人材の強化
CISSPやGIAC、RISS(情報処理安全確保支援士)などの高度な専門資格を有する、NECグループのセキュリティ専門人材500名で構成するNECグループ横断のセキュリティCoE(Center of Excellence)を設置し、体制を強化する。長年のSOC(Security Operation Center)提供の知見をもつInfosec社のアナリストが中核となりサイバーセキュリティデータサイエンティストとして膨大なセキュリティログから多角的な分析を行い、顧客課題への対処案の提示が可能となる。リアルな監視データによる高度な分析結果をもとにテクニカルコンサルタントが、顧客に最適なセキュリティアーキテクチャ、運用プロセスを立案し、サービスデリバリーまでトータルで支援する。
(3) パートナー協業によるエコシステムの構築
クラウド、ネットワーク、エンドポイント、脆弱性管理などの各セキュリティ領域における戦略パートナー5社と協業強化をする。オファリング共創、チャネル連携、サービス基盤開発を共同で行い、データドリブンサイバーセキュリティ事業のエコシステムを構築する。NECグループの知見と協業パートナーとのエコシステムにより、お客様の事業運営サイクルに伴走し続けるサービス提供を実現する。
【サービスメニュー】
経営リスクとシステム全体のセキュリティ対策状況をリアルタイムかつ俯瞰的に可視化するダッシュボードと、高度な監視・分析サービスをクラウドで提供する。セキュリティアーキテクチャやセキュリティ運用業務の改善コンサルティングなど、NECグループの実績に基づき支援する。