NECが新会社NECセキュリティを発足 データドリブンなセキュリティサービスを提供
NECは新会社NECセキュリティを発足した。企業の持つさまざまな環境にあるセキュリティシステムからログを収集し、データを基に具体的なアクションにつなげるデータドリブンセキュリティサービスを提供する。
NECは2023年3月30日、オンライン説明会を開催し、NECグループ全体のサイバーセキュリティ事業を推進する新会社NECセキュリティを同年4月1日から発足すると発表した。
NECセキュリティは、NECグループのサイバーセキュリティ専門企業であるインフォセックを母体としている。同グループ横断のセキュリティCoE(Center of Excellence)の中核企業として、企業が保有するデータを起点にセキュリティ戦略策定支援から導入、運用、監視、対処までをエンド・ツー・エンドで提供するデータドリブンサイバーセキュリティサービスを中心にサイバーセキュリティ事業を遂行する。
見るべきデータがバラバラ……セキュリティ現場が抱えるリアルな課題
同説明会では、NECの後藤 淳氏(サイバーセキュリティ事業統括部 ディレクター)から、新会社設立の背景が語られた。
ランサムウェアをはじめとしたサイバー攻撃が激化する昨今、サイバーセキュリティを経営問題と受け止め、強固なセキュリティ体制を構築することが企業には求められている。
実際、国内10以上の工場がまとめて稼働を停止したり、サイバー攻撃によって基幹システムが停止して決算発表を延期したりするケースもある。さらに被害企業が1社で済めばいいが、ランサムウェア攻撃によってサプライチェーン全体に被害が及ぶこともある。
しかしこれに向けて対処しようにも、多くの企業ではデジタルトランスフォーメーション(DX)の急激な進展やクラウド導入の拡大によって、対策すべき箇所が分散することで、リスクの可視化や分析に必要なセキュリティデータを網羅的に収集できないという課題が発生している。
その他、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積されたサイバー攻撃の実態や傾向を対策の改善に生かせていないという課題も同時に発生しているという。
“データドリブン”なサイバーセキュリティアプローチとは?
後藤氏は「サイバー攻撃は近年巧妙化しており、複数のシステムやセキュリティ機器のログデータを横串で見なければ、発見や対処が遅れてしまうのが実情です。そのためには、クラウドやオンプレミスで稼働する複数のシステムからログを網羅的に収集し、一元化する。この統合したデータを基にリスクを可視化し、実践的な対策改善アクションを実行する“データドリブン”なセキュリティアプローチを採用すべきです」と語る。
このアプローチを支援するのがNECセキュリティが提供する「データドリブンサイバーセキュリティサービス」だ。「顧客が導入しているEDR(Endpoint Detection and Response)製品やネットワーク機器などのセキュリティシステムのログを、NECセキュリティのデータレイクに集め、監視、分析することで迅速なインシデント対応支援を実現します。収集したデータはダッシュボードで可視化するため、セキュリティ上どのような問題があるのかを経営者にも分かりやすく説明できるようになります」(後藤氏)
これに加えて、新たなセキュリティ対策の導入支援や設計構築、プロセス改善などを専門家の知見に基づいたコンサルティングも提供する。こうしたセキュリティマネジメントの中長期的な改善サイクルを回すことで、企業のセキュリティガバナンスを強化、経営リスクを低減し、顧客のセキュリティレベルを向上させる狙いだ。
NECセキュリティでは、新サービスの提供に当たってセキュリティ高度人材の拡充も進める方針だ。NECグループ全体で2023年3月現在300人であるセキュリティプロフェッショナル認定資格制度(CISSP)を持つ人材を、2025年までに450人に増やすことを目標に掲げている。
NECセキュリティ社長が語る“自社の強み”
説明会では最後に、NECセキュリティの代表取締役社長兼CEO(最高経営責任者)に就任した北風二郎氏から同社のミッションと強みが語られた。
北風氏は同社のミッションについて「多くの企業が抱えている人材不足や運用マネジメントリスクのコントーロールといった問題を解消し、経営アジェンダとしてのサイバーセキュリティ強化を支援します」と話す。
同氏によると、NECセキュリティはこれに向けた3つの強みを持っているという。1つ目は12万人が所属するNECグループのセキュリティ基盤を構築および運用して蓄積されたナレッジだ。グローバル規模でセキュリティガバナンスで得た知見を顧客にフィードバックできる。
2つ目は母体であるインフォセックのナレッジを引き継いでいることだ。特にインフォセックでは政府機関や重要インフラなど非常に高度なセキュリティを求められる顧客を長年支援してきた実績がある。
3つ目は先に挙げた通り、CISSPなどの資格を持つ高度セキュリティ人材を多数保有している点だ。NECセキュリティ自体は70人以上のCISSP保有者を抱えており、データドリブンセキュリティサービスを提供するに当たっては、NECグループ含めたリソースの結集・活用も可能だ。
北風氏は最後に「1番のポイントとなるのは“サイバーセキュリティデータサイエンティスト”です。データドリブン経営の柱となるデータサイエンティストと同様に、サイバーセキュリティの世界でも複数のログを相関的に結び付け、セキュリティ判断につながる有用なインサイトを導き出し、経営アジェンダにつなげていく人材が必要です。当社はこうした人材を結集してサービスを提供していきます」と語った。
関連記事
- 伊藤忠商事がサイバーセキュリティ対策専門子会社を設立、サプライチェーン攻撃に備える
サプライチェーン攻撃のリスクが増大する中、企業グループでサイバーセキュリティの専門チームのリソースを活用する取り組みが出てきた。 - 人手不足で「脅威に脆弱な組織」を助けるサイバーリーズンの新製品とは
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。 - リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」
セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。 - 宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.