NECは新会社NECセキュリティを発足した。企業の持つさまざまな環境にあるセキュリティシステムからログを収集し、データを基に具体的なアクションにつなげるデータドリブンセキュリティサービスを提供する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
NECは2023年3月30日、オンライン説明会を開催し、NECグループ全体のサイバーセキュリティ事業を推進する新会社NECセキュリティを同年4月1日から発足すると発表した。
NECセキュリティは、NECグループのサイバーセキュリティ専門企業であるインフォセックを母体としている。同グループ横断のセキュリティCoE(Center of Excellence)の中核企業として、企業が保有するデータを起点にセキュリティ戦略策定支援から導入、運用、監視、対処までをエンド・ツー・エンドで提供するデータドリブンサイバーセキュリティサービスを中心にサイバーセキュリティ事業を遂行する。
同説明会では、NECの後藤 淳氏(サイバーセキュリティ事業統括部 ディレクター)から、新会社設立の背景が語られた。
ランサムウェアをはじめとしたサイバー攻撃が激化する昨今、サイバーセキュリティを経営問題と受け止め、強固なセキュリティ体制を構築することが企業には求められている。
実際、国内10以上の工場がまとめて稼働を停止したり、サイバー攻撃によって基幹システムが停止して決算発表を延期したりするケースもある。さらに被害企業が1社で済めばいいが、ランサムウェア攻撃によってサプライチェーン全体に被害が及ぶこともある。
しかしこれに向けて対処しようにも、多くの企業ではデジタルトランスフォーメーション(DX)の急激な進展やクラウド導入の拡大によって、対策すべき箇所が分散することで、リスクの可視化や分析に必要なセキュリティデータを網羅的に収集できないという課題が発生している。
その他、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積されたサイバー攻撃の実態や傾向を対策の改善に生かせていないという課題も同時に発生しているという。
後藤氏は「サイバー攻撃は近年巧妙化しており、複数のシステムやセキュリティ機器のログデータを横串で見なければ、発見や対処が遅れてしまうのが実情です。そのためには、クラウドやオンプレミスで稼働する複数のシステムからログを網羅的に収集し、一元化する。この統合したデータを基にリスクを可視化し、実践的な対策改善アクションを実行する“データドリブン”なセキュリティアプローチを採用すべきです」と語る。
このアプローチを支援するのがNECセキュリティが提供する「データドリブンサイバーセキュリティサービス」だ。「顧客が導入しているEDR(Endpoint Detection and Response)製品やネットワーク機器などのセキュリティシステムのログを、NECセキュリティのデータレイクに集め、監視、分析することで迅速なインシデント対応支援を実現します。収集したデータはダッシュボードで可視化するため、セキュリティ上どのような問題があるのかを経営者にも分かりやすく説明できるようになります」(後藤氏)
これに加えて、新たなセキュリティ対策の導入支援や設計構築、プロセス改善などを専門家の知見に基づいたコンサルティングも提供する。こうしたセキュリティマネジメントの中長期的な改善サイクルを回すことで、企業のセキュリティガバナンスを強化、経営リスクを低減し、顧客のセキュリティレベルを向上させる狙いだ。
NECセキュリティでは、新サービスの提供に当たってセキュリティ高度人材の拡充も進める方針だ。NECグループ全体で2023年3月現在300人であるセキュリティプロフェッショナル認定資格制度(CISSP)を持つ人材を、2025年までに450人に増やすことを目標に掲げている。
説明会では最後に、NECセキュリティの代表取締役社長兼CEO(最高経営責任者)に就任した北風二郎氏から同社のミッションと強みが語られた。
北風氏は同社のミッションについて「多くの企業が抱えている人材不足や運用マネジメントリスクのコントーロールといった問題を解消し、経営アジェンダとしてのサイバーセキュリティ強化を支援します」と話す。
同氏によると、NECセキュリティはこれに向けた3つの強みを持っているという。1つ目は12万人が所属するNECグループのセキュリティ基盤を構築および運用して蓄積されたナレッジだ。グローバル規模でセキュリティガバナンスで得た知見を顧客にフィードバックできる。
2つ目は母体であるインフォセックのナレッジを引き継いでいることだ。特にインフォセックでは政府機関や重要インフラなど非常に高度なセキュリティを求められる顧客を長年支援してきた実績がある。
3つ目は先に挙げた通り、CISSPなどの資格を持つ高度セキュリティ人材を多数保有している点だ。NECセキュリティ自体は70人以上のCISSP保有者を抱えており、データドリブンセキュリティサービスを提供するに当たっては、NECグループ含めたリソースの結集・活用も可能だ。
北風氏は最後に「1番のポイントとなるのは“サイバーセキュリティデータサイエンティスト”です。データドリブン経営の柱となるデータサイエンティストと同様に、サイバーセキュリティの世界でも複数のログを相関的に結び付け、セキュリティ判断につながる有用なインサイトを導き出し、経営アジェンダにつなげていく人材が必要です。当社はこうした人材を結集してサービスを提供していきます」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.