NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進

今回は「NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 NECは3月30日、サイバーセキュリティ事業の新会社「NEC セキュリティ」を4月1日に発足すると発表した。「データドリブンサイバーセキュリティサービス」を掲げ、2025年度に売上高220億円を計画している。

 新会社は、グループのサイバーセキュリティ専門会社インフォセックを母体として、グループ各社の出向者らを加えた240人体制となる。代表取締役社長 兼 CEO(最高経営責任者)には、インフォセック 代表取締役社長 兼 CEOの北風二郎氏が就任する。また、NEC セキュリティと中心として、NEC本体やグループ企業のアビームコンサルティングやNEC ソリューションイノベータ、NEC通信システムなどのリソースを加えたNECグループ全体でのセキュリティ センターオブエクセレンス(CoE)も整え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援する。

 同日に記者会見したNEC サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は、2022年のランサムウェア被害に5倍に増えたとする警察庁の統計を引用し、「組織の機密データの多少にかかわらずデータ自体が侵害され、経営的に深刻な被害を受ける状況となった」と指摘した。さらに、企業ではコロナ禍のリモートワーク拡大やデジタル変革(DX)の推進などを背景にIT環境のクラウド化が進んでおり、セキュリティ対策では旧来の「境界防御モデル」が通用しなくなりつつあるとした。

 企業のIT環境ではシステムなどがサイロ化し、セキュリティ対策も個々に構築、運用されるサイロ化状態にある。後藤氏は、IT環境のクラウド化も段階的であるため、セキュリティ対策はサイロ化状態が続くとの見通しを示す。他方で、高度なサイバー攻撃は、サイロ化しているIT環境やセキュリティ対策の隙を突いて実行される。このため個々のセキュリティ対策を一体的に運用して有効に機能させる必要性が高まっているとする。

 さらに後藤氏は、これまでセキュリティ対策の導入と運用の担当が分かれており、運用を十分に考慮した導入が行われていないという課題も指摘。その結果、サイロ化した状態でセキュリティ対策を運用しても実効性が低く、セキュリティインシデントの対応などが適切に行えないなどの問題が生じている。

 このため新会社は、個々のセキュリティ対策でのログデータを一元的に集約、分析してセキュリティ状況を可視化し、リスクが高いなどの問題がある対策箇所を改善、強化することで全体としてのセキュリティレベルを高める「データドリブンサイバーセキュリティサービス」を特徴付ける。具体的には、NEC セキュリティがクラウド上で整備するセキュリティデータレイクに顧客企業のセキュリティ対策関連のログデータを集約、分析し、ダッシュボードを通じて顧客が把握できるようにする。ダッシュボードでは、対策状況や改善、強化による変化を数値化して、顧客企業の経営層も理解しやすい形で可視化するという。

 また後藤氏は、「セキュリティ対策の運用が回らなくなったと悩むお客さまも増えている」と述べ、ここではインフォセックが手掛けるセキュリティ監視センター(SOC)のノウハウを活用したマネージドサービスなども組み合わせていくとした、

 インフォセックの北風氏は、新会社の強みとして、NECグループ12万人の情報セキュリティ基盤の構築・運用の知見と、セキュリティ運用監視の豊富な実績を持つインフォセックのノウハウを一体化させ、顧客企業が経営レベルでセキュリティ対策を推進できるよう同社が支援を行える点を挙げた。

 特にセキュリティ高度専門人材については、「サイバーセキュリティデータサイエンティスト」という言葉で表現した。これは、企業のDXにおいてデータに基づいて有効な経営施策を行う「データドリブン経営」が重要であり、データ活用を「データサイエンティスト」人材が支えている様子にちなんだ表現とのこと。新会社では、セキュリティ高度専門人材が顧客企業のサイバーセキュリティリスクの低減において重要な役割を担うとした。

 NECではセキュリティ資格保有者を拡充しているといい、「CISSP」認定資格保有者を2021年度末の約200人から2022年3月時点では300人以上に増強した。新会社では、2025年度に450人に増やすとしている。

 事業目標では、NEC セキュリティのデータドリブンサイバーセキュリティサービスとして2025年度に売上高220億円、NECグループのサイバーセキュリティ事業全体では同500億円を計画する。新会社ではまた、顧客企業におけるセキュリティ意識の向上や文化の醸成を支援する教育研修サービスなどにも注力するほか、昨今では新たなセキュリティ課題として浮上しているサプライチェーンセキュリティリスクに対応したサービスメニューも検討していくという。

元記事: https://japan.zdnet.com/article/35201936/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
自動運転Motional CEOが示唆する物流業界の自律的な未来
モビリティ
2021-06-11 18:09
低スキル求職者が自分で面接を予約、採用の時間・費用を削減する求人マーケットプレイスFrontier
HRテック
2021-07-13 21:04
サービスナウ、エヌビディア、アクセンチュアが連携–生成AIの導入後押し
IT関連
2023-07-30 21:23
Twitterがインド当局のさらなる警告を受け500以上のアカウントを停止
ネットサービス
2021-02-12 12:04
トランプ氏、サイバー攻撃へのクラウド悪用を防ぐための大統領令に署名
IT関連
2021-01-21 10:31
大塚商会、半期決算で過去最高を記録–初の売上高5000億円突破
IT関連
2023-08-03 14:23
精神疾患者向けカウンセリングAI実現のための大規模対話データベース構築に関する産官学共同研究プロジェクト
IT関連
2022-01-28 04:40
アマゾンの倉庫労働者による組合員投票は圧倒的に会社有利
パブリック / ダイバーシティ
2021-04-11 20:35
「KDE Plasma」の「KRunner」で作業効率を高めるには
IT関連
2023-09-08 03:49
「チェンソーマン」作者の新作読み切り「ルックバック」、一晩で閲覧120万超え 「ジャンプ+」で無料公開中
くらテク
2021-07-20 20:14
テラスカイ、「Salesforce」のデータを自然言語で呼び出せる生成AIサービス「mitoco AI」を提供
IT関連
2024-04-11 02:24
メルカリ、ユニクロ製品の転売対策に本腰 ファーストリテイリングと発売時期などを共有
企業・業界動向
2021-03-19 05:06
ステイホーム花火大会、さいたま市が実施へ 日時や場所は非公開
くらテク
2021-07-30 17:04
「優待タダ取り」はタダじゃない?–「つなぎ売り」で値下がりリスクを減らす
IT関連
2021-03-04 23:16