NEC、セキュリティ対策の問題を全体最適化で解消する新規事業
今回は「NEC、セキュリティ対策の問題を全体最適化で解消する新規事業」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
NECは10月3日、データドリブンサイバーセキュリティ事業を新たに開始すると発表した。企業が保有するさまざまなデータの分析結果を基に、サイバーセキュリティに関する経営判断やプロセス改革を支援するもので、「サイバーセキュリティデータサイエンティスト」と呼ぶ専門人材により、高度な監視分析やテクニカルコンサルティングを提供する。また、サービスデリバリーまでをトータルでサポートする「セキュリティCoE(Center of Excellence)」を設置するという。
この日会見したサイバーセキュリティ事業統括部 シニアディレクターの岡田勲氏は、「顧客のあらゆるセキュリティデータを一括して収集、横断的に分析することで、サイバー攻撃を未然に防ぎ、ラムサムウェアや経済安全保障など経営に直結するリスクを可視化できる。当社の知見を生かすとともに、データに基づいてリアルな課題にアプローチし、解決する事業」と説明した。まずは官公庁や大手企業を対象に事業を開始し、それらの実績からモデル化やオファリング化を進める。
具体的には、日々の運用監視や対処によって蓄積したシステムのログデータや、脆弱性情報、脅威情報などをデータレイクに統合し、可観測性を向上するサービスを提供する。同社が独自に定義した「サイバーセキュリティデータサイエンティスト」の高度なセキュリティの知見に基づく分析からダッシュボードで対策状況を可視化し、企業システム全体でのリスク対策を最適化して、経営判断やプロセス改革を実現するサービスを提供する。
ここでは、経営リスクとシステム全体のセキュリティ対策状況をリアルタイムかつ俯瞰的に可視化するダッシュボードとともに、高度な監視・分析サービスをクラウドで提供する。セキュリティアーキテクチャーやセキュリティ運用業務の改善コンサルティングなどを、NECグループの実績に基づいて提供し、支援する。
「データドリブンマネージドセキュリティサービス」として、セキュリティデータの収集や管理、監視のほか、「サイバーセキュリティデータサイエンティスト」が高度な相関分析と対処案を提示する「統合セキュリティ監視・分析」、経営リスク可視化ダッシュボードや情報セキュリティモニタリングダッシュボードを提供する「ダッシュボード」を用意している。経営リスク可視化ダッシュボードは、NEC社内で利用していたものになる。
また、セキュリティ設計・運用改善コンサルでは、リアルな監視データから高度に分析し、その結果を踏まえてテクニカルコンサルが顧客に最適なアーキテクチャーや運用プロセスを立案する「セキュリティ運用業務改善コンサルティング」および「システムアーキテクチャ改善コンサルティング」を提供する。
各種セキュリティ対策サービスとして、サイバーセキュリティ対策機能にセキュリティ監視サービスを付加して提供する「脆弱性管理、SASE(Secure Access Service Edge)、EDR(Endpoint Detection and Response)などのサイバーセキュリティ対策機能」を用意。セキュリティ運用のアウトソースや人的リソースの支援を行う「セキュリティ運用アウトソーシング」も提供する。
サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は、「分散したデータ、システムの部分最適でセキュリティ対策に漏れや重複が発生し、セキュリティリスクが潜在化してインシデント対応が困難になっている。この事業はセキュリティ業務のデジタルトランスフォーメーション(DX)を『運用監視・対処』と『経営判断・プロセス改革』の2軸で実現する。経営者や全ての社員が自社のセキュリティ状況を分かりやすく確認でき、セキュリティアナリストの知見とデータサイエンティストの知見を持った専門家によるデータを分析と改善提案により、経営層がセキュリティ対策への経営投資判断と説明責任を果たせるようになる」と述べた。
後藤氏は、インシデントの被害を最小化する「運用・インシデントレスポンス」の観点、セキュリティ投資判断やセキュリティガバナンスの強化、適切な説明責任遂行を継続的にサポートする「経営」の観点、セキュリティアーキテクチャーの改善やセキュリティ運用サイクルの改善を継続的に提供する「セキュリティ対策」の観点から価値を実現できるとしている。「NECの自社運用で培った知見で、サイバーセキュリティ経営の推進へ中長期的に渡り伴走できる」とした。
新設置のセキュリティCoEは、NEC グループを横断する役割を持たせるで、「CISSP(認定情報システムセキュリティプロフェッショナル)」や「GIAC(Global Information Assurance Certification)」「RISS(Registered Information Security Specialist)」などの高度な専門資格を有するNEC グループのセキュリティ専門人材500 人で構成される。
セキュリティ専門人材には、膨大なセキュリティログから顧客の課題に関連する知見を引き出しテクニカルコンサルと対策を立案する「サイバーセキュリティデータサイエンティスト」、顧客に最適なアーキテクチャーや運用プロセスを立案・提案しセキュリティの実装および運用の知見を有する人材で構成する「テクニカルコンサルタント」、サイバーセキュリティの知見とプロジェクトマネージャの能力を有する人材が顧客へシステムをデリバリーする「サービスデリバリー」がある。
サイバーセキュリティデータサイエンティストは、セキュリティ監視センター(SOC)の実績と知見を持つインフォセックのアナリストが中核となり、膨大なセキュリティログから多角的な分析を行い、顧客課題への対処案を提示するという。
一方、今回の発表に併せてセキュリティ分野の戦略パートナーとして、Palo Alto Networks、Zscaler、トレンドマイクロ、Tanium、Contrast Securityの5社との提携も発表した。これらの企業はオファリング共創・チャネルパートナーとして、共同で顧客へのソリューション展開を進めるという。
後藤氏は、「ランサムウェアの被害報告件数が2022年上期に約5倍に増加するなど、セキュリティ対策が経営問題になっている」と指摘。経済安全保障推進法により基幹インフラ事業における重要設備の安全確保が義務化されたり、内閣サイバーセキュリティ戦略本部による重要インフラのサイバーセキュリティに係る行動計画では、サイバーセキュリティ体制が適切でないことが原因で会社に損害が生じた場合には、経営層が損害賠償責任を問われたりするとも説明した。
「経営視点では、全社的な戦略立案や投資判断の遅れ、適切な説明責任を果たせないといった課題が生まれている。サイバーセキュリティ経営には、可観測性の向上と継続的なセキュリティ対策の全体最適が必要であり、今こそセキュリティ対策のアプローチを変えるべきだ」と提言した。