NEC、セキュリティ対策の問題を全体最適化で解消する新規事業

今回は「NEC、セキュリティ対策の問題を全体最適化で解消する新規事業」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NECは10月3日、データドリブンサイバーセキュリティ事業を新たに開始すると発表した。企業が保有するさまざまなデータの分析結果を基に、サイバーセキュリティに関する経営判断やプロセス改革を支援するもので、「サイバーセキュリティデータサイエンティスト」と呼ぶ専門人材により、高度な監視分析やテクニカルコンサルティングを提供する。また、サービスデリバリーまでをトータルでサポートする「セキュリティCoE(Center of Excellence)」を設置するという。

 この日会見したサイバーセキュリティ事業統括部 シニアディレクターの岡田勲氏は、「顧客のあらゆるセキュリティデータを一括して収集、横断的に分析することで、サイバー攻撃を未然に防ぎ、ラムサムウェアや経済安全保障など経営に直結するリスクを可視化できる。当社の知見を生かすとともに、データに基づいてリアルな課題にアプローチし、解決する事業」と説明した。まずは官公庁や大手企業を対象に事業を開始し、それらの実績からモデル化やオファリング化を進める。

 具体的には、日々の運用監視や対処によって蓄積したシステムのログデータや、脆弱性情報、脅威情報などをデータレイクに統合し、可観測性を向上するサービスを提供する。同社が独自に定義した「サイバーセキュリティデータサイエンティスト」の高度なセキュリティの知見に基づく分析からダッシュボードで対策状況を可視化し、企業システム全体でのリスク対策を最適化して、経営判断やプロセス改革を実現するサービスを提供する。

 ここでは、経営リスクとシステム全体のセキュリティ対策状況をリアルタイムかつ俯瞰的に可視化するダッシュボードとともに、高度な監視・分析サービスをクラウドで提供する。セキュリティアーキテクチャーやセキュリティ運用業務の改善コンサルティングなどを、NECグループの実績に基づいて提供し、支援する。

 「データドリブンマネージドセキュリティサービス」として、セキュリティデータの収集や管理、監視のほか、「サイバーセキュリティデータサイエンティスト」が高度な相関分析と対処案を提示する「統合セキュリティ監視・分析」、経営リスク可視化ダッシュボードや情報セキュリティモニタリングダッシュボードを提供する「ダッシュボード」を用意している。経営リスク可視化ダッシュボードは、NEC社内で利用していたものになる。

 また、セキュリティ設計・運用改善コンサルでは、リアルな監視データから高度に分析し、その結果を踏まえてテクニカルコンサルが顧客に最適なアーキテクチャーや運用プロセスを立案する「セキュリティ運用業務改善コンサルティング」および「システムアーキテクチャ改善コンサルティング」を提供する。

 各種セキュリティ対策サービスとして、サイバーセキュリティ対策機能にセキュリティ監視サービスを付加して提供する「脆弱性管理、SASE(Secure Access Service Edge)、EDR(Endpoint Detection and Response)などのサイバーセキュリティ対策機能」を用意。セキュリティ運用のアウトソースや人的リソースの支援を行う「セキュリティ運用アウトソーシング」も提供する。

 サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は、「分散したデータ、システムの部分最適でセキュリティ対策に漏れや重複が発生し、セキュリティリスクが潜在化してインシデント対応が困難になっている。この事業はセキュリティ業務のデジタルトランスフォーメーション(DX)を『運用監視・対処』と『経営判断・プロセス改革』の2軸で実現する。経営者や全ての社員が自社のセキュリティ状況を分かりやすく確認でき、セキュリティアナリストの知見とデータサイエンティストの知見を持った専門家によるデータを分析と改善提案により、経営層がセキュリティ対策への経営投資判断と説明責任を果たせるようになる」と述べた。

 後藤氏は、インシデントの被害を最小化する「運用・インシデントレスポンス」の観点、セキュリティ投資判断やセキュリティガバナンスの強化、適切な説明責任遂行を継続的にサポートする「経営」の観点、セキュリティアーキテクチャーの改善やセキュリティ運用サイクルの改善を継続的に提供する「セキュリティ対策」の観点から価値を実現できるとしている。「NECの自社運用で培った知見で、サイバーセキュリティ経営の推進へ中長期的に渡り伴走できる」とした。

 新設置のセキュリティCoEは、NEC グループを横断する役割を持たせるで、「CISSP(認定情報システムセキュリティプロフェッショナル)」や「GIAC(Global Information Assurance Certification)」「RISS(Registered Information Security Specialist)」などの高度な専門資格を有するNEC グループのセキュリティ専門人材500 人で構成される。

 セキュリティ専門人材には、膨大なセキュリティログから顧客の課題に関連する知見を引き出しテクニカルコンサルと対策を立案する「サイバーセキュリティデータサイエンティスト」、顧客に最適なアーキテクチャーや運用プロセスを立案・提案しセキュリティの実装および運用の知見を有する人材で構成する「テクニカルコンサルタント」、サイバーセキュリティの知見とプロジェクトマネージャの能力を有する人材が顧客へシステムをデリバリーする「サービスデリバリー」がある。

 サイバーセキュリティデータサイエンティストは、セキュリティ監視センター(SOC)の実績と知見を持つインフォセックのアナリストが中核となり、膨大なセキュリティログから多角的な分析を行い、顧客課題への対処案を提示するという。

 一方、今回の発表に併せてセキュリティ分野の戦略パートナーとして、Palo Alto Networks、Zscaler、トレンドマイクロ、Tanium、Contrast Securityの5社との提携も発表した。これらの企業はオファリング共創・チャネルパートナーとして、共同で顧客へのソリューション展開を進めるという。

 後藤氏は、「ランサムウェアの被害報告件数が2022年上期に約5倍に増加するなど、セキュリティ対策が経営問題になっている」と指摘。経済安全保障推進法により基幹インフラ事業における重要設備の安全確保が義務化されたり、内閣サイバーセキュリティ戦略本部による重要インフラのサイバーセキュリティに係る行動計画では、サイバーセキュリティ体制が適切でないことが原因で会社に損害が生じた場合には、経営層が損害賠償責任を問われたりするとも説明した。

 「経営視点では、全社的な戦略立案や投資判断の遅れ、適切な説明責任を果たせないといった課題が生まれている。サイバーセキュリティ経営には、可観測性の向上と継続的なセキュリティ対策の全体最適が必要であり、今こそセキュリティ対策のアプローチを変えるべきだ」と提言した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
WebAssemblyがSIMDをサポート、「WebAssemlby SIMD」がChromeやFirefoxで標準実装。画像処理や物理演算など高速実行
WebAssembly
2021-04-21 18:53
IBM、「Quantum Heron」プロセッサーを発表–エラー訂正に向けた開発ロードマップも
IT関連
2023-12-07 01:26
ラック社長が語った「経営視点でのゼロトラストセキュリティ対策」
IT関連
2021-03-19 16:33
JCBら、メタバース/ゲーム世界でのデジタルデータの安全な流通・販売に向けた共同プロジェクトを開始
IT関連
2022-08-26 00:58
「デジタル×人文社会科学」で価値創出に挑む研究者の覚悟とは
IT関連
2022-07-09 18:20
バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す
セキュリティ
2021-05-15 22:47
生物の授業にマインクラフトの創造性をもたらす仮想科学プラットフォームInspirit
EdTech
2021-01-30 02:15
「Ubuntu 24.10」ベータ版をレビュー–20周年の節目となるリリースもいつも通りの安定感
IT関連
2024-10-04 19:06
Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と
Linux
2023-06-28 18:24
連続のビデオ会議はストレス、脳をいかに休ませるか–マイクロソフト
IT関連
2021-04-23 12:54
Virgin Galacticが第3世代宇宙船「VSSイマジン」を初公開、CEOが語る消費者向け宇宙ブランドの構築
宇宙
2021-04-09 10:36
「Edge」ブラウザー、毎月1GBまで無料のVPN機能を搭載へ
IT関連
2022-05-03 16:59
マイクロソフト、「Copilot」の企業導入を促す3つの方法論
IT関連
2024-02-22 00:13
「AI倫理は経営課題に」–日本IBMがAI倫理の実践で調査
IT関連
2022-06-10 13:12