NECのセキュリティ新拠点が本格始動

NECが国内セキュリティベンダー各社と連携する「サイバーセキュリティ・ファクトリー」の新施設が完成。政府省庁に加え、重要インフラ分野を含む大手民間企業組織のなどのセキュリティ対策支援にもあたる。

[國谷武史，ITmedia]

　NECは6月16日、標的型サイバー攻撃対策を提供する「サイバーセキュリティ・ファクトリー」の新施設を報道機関に公開した。対策システムの設計から重大インシデントでの緊急対応までを行う「サイバーセキュリティ総合支援サービス」の中核施設となるもので、同社は2017年度に関連事業で260億円の売り上げを見込む。

　サイバーセキュリティ・ファクトリーは、サイバー攻撃対策の専任組織として2012年11月に設立された。同社およびグループ会社のサイバーディフェンス研究所、インフォセック、国内セキュリティ企業のラック、トレンドマイクロ、FFRI、NRIセキュアテクノロジーズ、S&Jコンサルティングが参画している。

　新施設は東京・港区内にあり、顧客組織のネットワークセキュリティ監視やインシデント対応、フォレンジクスなどの調査解析などに24時間体制で対応する。また、脆弱性診断やペネトレーションテスト（外部からの侵入に対する脆弱点を調べる方法）を通じた対策システムの設計・導入の支援にあたるほか、緊急時には全国400拠点を構えるNECフィールディングと連携した「サイバーインシデント駆け付けサービス」などの“司令塔”になる。

セキュリティ監視センター（SOC）機能の「先進サイバー防衛指揮センター」

指揮センターに隣接する「解析・評価室」では解析専門技術者と監視担当者が画面データを共有しながらマイクで会議する。顧客情報保護の観点からそれぞれの部屋を行き来できない

顧客とのミーティングスペース（左）と玄関

　人員はNECやサイバーディフェンス研究所、インフォセックの技術者を中心に、パートナー企業の専門家も交えた総勢50人体制。国内ではサイバーセキュリティ対策を担う人材が慢性的に不足しているため、NECはパートナー企業の支援も生かしながらグループ内のセキュリティ人材の育成も急ぐとしている。

NECナショナルセキュリティ・ソリューション事業部長の高橋博徳氏

　同日会見したナショナルセキュリティ・ソリューション事業部長の高橋博徳氏によると、2013年度のサイバーセキュリティ事業の売上高は約50億円だが、2017年度目標のうち160億円を国内で、100億円を海外で売り上げたい考え。セキュリティ監視先はこれまで政府機関が中心だったが、新施設では重要インフラ企業や地方公共団体、大企業など約50組織を監視し、2017年度には300組織程度にまで広げる計画だ。

　サイバーセキュリティ総合支援サービスの料金は、メニューや利用形態によって大きく異なるが、対策システムの導入メニュー全ての利用で約1億円、運用監視が月間200万円、定期診断や緊急対応などが同40万円程度（クライアント1000台、ネットワーク機器2〜5式における参考価格例）になるという。

増えるSOC、サービスが差別化に

　国内では2010年頃から政府機関や企業などの機密情報を狙う標的型サイバー攻撃が増加傾向にあるとして、国内外のITベンダーや通信事業者などがセキュリティサービス事業を強化するようになった。

　特にここ数年は、「セキュリティ監視センター（SOC）」と呼ばれる顧客組織のネットワークセキュリティ機器（ファイアウォールやIDS/IPSなど）の運用や監視などを遠隔から行う施設の新設や移転が相次ぎ、今回のNECの新施設でもSOCがその多くの面積を占める。同社と協業するラックやNRIセキュアテクノロジーズも古くからSOCを運営している。

「サイバーセキュリティ・ファクトリー」のサービス概要

　こうした状況に高橋氏は、「従来のSOCはネットワークの入口、出口の監視業務が中心だったが、NECではクライアント端末までもカバー（編注：FFRIのツールを利用したマルウェア解析も行っている）するなど、広範なソリューションに強みがある」と話し、サービス内容が差別化につながるとの見方を示した。また協業先とは、「ラックとは中央省庁に対する緊急対応で10年以上の関係があり、NRIセキュアテクノロジーズとも『駆け付けサービス』を含む人材面での連携を密にしている」（高橋氏）と述べた。

　標的型サイバー攻撃対策がビジネスとして大きく広がる中、今後はベンダー間の競争がますます進むとみられる。一方で攻撃の高度化や複雑化が進み、対策では最新動向をいち早く把握して防御手段や被害抑止のための施策を提供することが求められる。そのためにベンダー間で協力する枠組みもまた広がりつつある。