NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進
今回は「NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
NECは3月30日、サイバーセキュリティ事業の新会社「NEC セキュリティ」を4月1日に発足すると発表した。「データドリブンサイバーセキュリティサービス」を掲げ、2025年度に売上高220億円を計画している。
新会社は、グループのサイバーセキュリティ専門会社インフォセックを母体として、グループ各社の出向者らを加えた240人体制となる。代表取締役社長 兼 CEO(最高経営責任者)には、インフォセック 代表取締役社長 兼 CEOの北風二郎氏が就任する。また、NEC セキュリティと中心として、NEC本体やグループ企業のアビームコンサルティングやNEC ソリューションイノベータ、NEC通信システムなどのリソースを加えたNECグループ全体でのセキュリティ センターオブエクセレンス(CoE)も整え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援する。
同日に記者会見したNEC サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は、2022年のランサムウェア被害に5倍に増えたとする警察庁の統計を引用し、「組織の機密データの多少にかかわらずデータ自体が侵害され、経営的に深刻な被害を受ける状況となった」と指摘した。さらに、企業ではコロナ禍のリモートワーク拡大やデジタル変革(DX)の推進などを背景にIT環境のクラウド化が進んでおり、セキュリティ対策では旧来の「境界防御モデル」が通用しなくなりつつあるとした。
企業のIT環境ではシステムなどがサイロ化し、セキュリティ対策も個々に構築、運用されるサイロ化状態にある。後藤氏は、IT環境のクラウド化も段階的であるため、セキュリティ対策はサイロ化状態が続くとの見通しを示す。他方で、高度なサイバー攻撃は、サイロ化しているIT環境やセキュリティ対策の隙を突いて実行される。このため個々のセキュリティ対策を一体的に運用して有効に機能させる必要性が高まっているとする。
さらに後藤氏は、これまでセキュリティ対策の導入と運用の担当が分かれており、運用を十分に考慮した導入が行われていないという課題も指摘。その結果、サイロ化した状態でセキュリティ対策を運用しても実効性が低く、セキュリティインシデントの対応などが適切に行えないなどの問題が生じている。
このため新会社は、個々のセキュリティ対策でのログデータを一元的に集約、分析してセキュリティ状況を可視化し、リスクが高いなどの問題がある対策箇所を改善、強化することで全体としてのセキュリティレベルを高める「データドリブンサイバーセキュリティサービス」を特徴付ける。具体的には、NEC セキュリティがクラウド上で整備するセキュリティデータレイクに顧客企業のセキュリティ対策関連のログデータを集約、分析し、ダッシュボードを通じて顧客が把握できるようにする。ダッシュボードでは、対策状況や改善、強化による変化を数値化して、顧客企業の経営層も理解しやすい形で可視化するという。
また後藤氏は、「セキュリティ対策の運用が回らなくなったと悩むお客さまも増えている」と述べ、ここではインフォセックが手掛けるセキュリティ監視センター(SOC)のノウハウを活用したマネージドサービスなども組み合わせていくとした、
インフォセックの北風氏は、新会社の強みとして、NECグループ12万人の情報セキュリティ基盤の構築・運用の知見と、セキュリティ運用監視の豊富な実績を持つインフォセックのノウハウを一体化させ、顧客企業が経営レベルでセキュリティ対策を推進できるよう同社が支援を行える点を挙げた。
特にセキュリティ高度専門人材については、「サイバーセキュリティデータサイエンティスト」という言葉で表現した。これは、企業のDXにおいてデータに基づいて有効な経営施策を行う「データドリブン経営」が重要であり、データ活用を「データサイエンティスト」人材が支えている様子にちなんだ表現とのこと。新会社では、セキュリティ高度専門人材が顧客企業のサイバーセキュリティリスクの低減において重要な役割を担うとした。
NECではセキュリティ資格保有者を拡充しているといい、「CISSP」認定資格保有者を2021年度末の約200人から2022年3月時点では300人以上に増強した。新会社では、2025年度に450人に増やすとしている。
事業目標では、NEC セキュリティのデータドリブンサイバーセキュリティサービスとして2025年度に売上高220億円、NECグループのサイバーセキュリティ事業全体では同500億円を計画する。新会社ではまた、顧客企業におけるセキュリティ意識の向上や文化の醸成を支援する教育研修サービスなどにも注力するほか、昨今では新たなセキュリティ課題として浮上しているサプライチェーンセキュリティリスクに対応したサービスメニューも検討していくという。