NECと国内セキュリティ各社がタッグ、サイバー攻撃対策の強化に乗り出す

官公庁や企業へのサイバー攻撃が増えている事態を受け、NECは国内のセキュリティ専業ベンダー4社と連携して対策強化に向けた取り組みを開始した。

[ITmedia]

　NECは11月27日、国内のセキュリティ専業ベンダー4社と連携してサイバー攻撃対策の強化に当たる専任組織「サイバーセキュリティ・ファクトリー」を設置したと発表した。官公庁や企業へのサイバー攻撃が増えている事態を受けての取り組みで、国内のIT環境に即した対策手法の実現やセキュリティ技術者の育成を進める。

　サイバーセキュリティ・ファクトリーは、官公庁や企業でのセキュリティ対策製品の導入や検証、構築、運用、保守の支援と、「プライベートSOC」と呼ばれる企業などが独自に設置するセキュリティ運用監視センター（SOC）の運用支援などを手掛ける。当面はNECの社員など30人体制で活動する予定。

　今回の取り組みでNECは、セキュリティ対策製品やサービスを手掛けるサイバーディフェンス研究所、トレンドマイクロ、フォティーンフォティ技術研究所、ラックと連携。各社およびNECの製品やサービスを組み合わせたセキュリティソリューションの開発や検証を行う。

サイバーセキュリティ・ファクトリーの概要（左）と2013年度に提供開始予定のソリューション

　具体的にはIT機器やセキュリティ製品が出力するさまざまなログの情報について相関関係を分析し、企業のセキュリティ状態の把握、また、情報システムの内部に潜んでいる可能性があるマルウェアなどの活動の発見、駆除や被害抑止の即応、原状回復といった一連のセキュリティ対策を着実に運用できる仕組みを目指す。NECは2013年度に「プライベートセキュリティ監視ソリューション」として商品化する計画だ。

高橋博徳氏

　記者会見したナショナルセキュリティ・ソリューション事業部長の高橋博徳氏は、「組織の機密情報を盗み出すことを目的にしたサイバー攻撃はその手口が非常に巧妙化している。私あてに届いた国や企業からのメールの中にも標的型サイバー攻撃とみられる不審なものが幾つかあった。多くの企業では従来の対策をすり抜けてこうした脅威が侵入する状況にあり、企業が適切に対応できる仕組み作りを目指す」と述べた。

　主席技術主幹の則房雅也氏によれば、官公庁や企業でサイバー攻撃の被害が発生しているのは、導入しているセキュリティ対策が正しく機能していない場合があるためだという。官公庁や企業では多くの種類のセキュリティ製品を利用しているが、設定や配置が適切に行われないことで、マルウェアなどが対策のすき間を突いて侵入してしまう。さらには、こうした脅威の侵入に気付かず、被害が甚大化しているケースも少なくない。

　一方で、セキュリティ対策を提供する側にもユーザーに製品を正しく利用してもらうための取り組みが十分に整っていないという。「セキュリティ製品は導入しただけではきちんと運用できない。ユーザー環境に即してどう設定し、機能を利用すれば良いかを検証することが重要だが、そのためにベンダーの技術者が集まれる場が国内にほとんど無い。サイバーセキュリティ・ファクトリーがその役割を果たして、なるべく速く日本の企業環境に適したベストプラクティスを提供したい」（則房氏）という。

　また、プライベートSOCでは無数のログ情報から脅威を発見できるスキルを持った人材が不可欠になるが、情報処理推進機構の調査ではこうしたセキュリティ人材の大幅な不足が判明。サイバーセキュリティ・ファクトリーではユーザー企業でのこうした人材の育成も支援する。則房氏は、「サイバー攻撃に対処するにも、まずはその脅威を発見できなければ何もできない。脅威が侵入することを前提に対応を考えるべき」と指摘している。

　NECは今回の取り組みを通じて2017年度に100億円の売上を計画。「50〜60社の企業でプライベートSOCを構築し、サイバーセキュリティ・ファクトリーでSOCを運用支援する企業を100社程度獲得したい」（高橋氏）という。