NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進

今回は「NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 NECは3月30日、サイバーセキュリティ事業の新会社「NEC セキュリティ」を4月1日に発足すると発表した。「データドリブンサイバーセキュリティサービス」を掲げ、2025年度に売上高220億円を計画している。

 新会社は、グループのサイバーセキュリティ専門会社インフォセックを母体として、グループ各社の出向者らを加えた240人体制となる。代表取締役社長 兼 CEO(最高経営責任者)には、インフォセック 代表取締役社長 兼 CEOの北風二郎氏が就任する。また、NEC セキュリティと中心として、NEC本体やグループ企業のアビームコンサルティングやNEC ソリューションイノベータ、NEC通信システムなどのリソースを加えたNECグループ全体でのセキュリティ センターオブエクセレンス(CoE)も整え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援する。

 同日に記者会見したNEC サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は、2022年のランサムウェア被害に5倍に増えたとする警察庁の統計を引用し、「組織の機密データの多少にかかわらずデータ自体が侵害され、経営的に深刻な被害を受ける状況となった」と指摘した。さらに、企業ではコロナ禍のリモートワーク拡大やデジタル変革(DX)の推進などを背景にIT環境のクラウド化が進んでおり、セキュリティ対策では旧来の「境界防御モデル」が通用しなくなりつつあるとした。

 企業のIT環境ではシステムなどがサイロ化し、セキュリティ対策も個々に構築、運用されるサイロ化状態にある。後藤氏は、IT環境のクラウド化も段階的であるため、セキュリティ対策はサイロ化状態が続くとの見通しを示す。他方で、高度なサイバー攻撃は、サイロ化しているIT環境やセキュリティ対策の隙を突いて実行される。このため個々のセキュリティ対策を一体的に運用して有効に機能させる必要性が高まっているとする。

 さらに後藤氏は、これまでセキュリティ対策の導入と運用の担当が分かれており、運用を十分に考慮した導入が行われていないという課題も指摘。その結果、サイロ化した状態でセキュリティ対策を運用しても実効性が低く、セキュリティインシデントの対応などが適切に行えないなどの問題が生じている。

 このため新会社は、個々のセキュリティ対策でのログデータを一元的に集約、分析してセキュリティ状況を可視化し、リスクが高いなどの問題がある対策箇所を改善、強化することで全体としてのセキュリティレベルを高める「データドリブンサイバーセキュリティサービス」を特徴付ける。具体的には、NEC セキュリティがクラウド上で整備するセキュリティデータレイクに顧客企業のセキュリティ対策関連のログデータを集約、分析し、ダッシュボードを通じて顧客が把握できるようにする。ダッシュボードでは、対策状況や改善、強化による変化を数値化して、顧客企業の経営層も理解しやすい形で可視化するという。

 また後藤氏は、「セキュリティ対策の運用が回らなくなったと悩むお客さまも増えている」と述べ、ここではインフォセックが手掛けるセキュリティ監視センター(SOC)のノウハウを活用したマネージドサービスなども組み合わせていくとした、

 インフォセックの北風氏は、新会社の強みとして、NECグループ12万人の情報セキュリティ基盤の構築・運用の知見と、セキュリティ運用監視の豊富な実績を持つインフォセックのノウハウを一体化させ、顧客企業が経営レベルでセキュリティ対策を推進できるよう同社が支援を行える点を挙げた。

 特にセキュリティ高度専門人材については、「サイバーセキュリティデータサイエンティスト」という言葉で表現した。これは、企業のDXにおいてデータに基づいて有効な経営施策を行う「データドリブン経営」が重要であり、データ活用を「データサイエンティスト」人材が支えている様子にちなんだ表現とのこと。新会社では、セキュリティ高度専門人材が顧客企業のサイバーセキュリティリスクの低減において重要な役割を担うとした。

 NECではセキュリティ資格保有者を拡充しているといい、「CISSP」認定資格保有者を2021年度末の約200人から2022年3月時点では300人以上に増強した。新会社では、2025年度に450人に増やすとしている。

 事業目標では、NEC セキュリティのデータドリブンサイバーセキュリティサービスとして2025年度に売上高220億円、NECグループのサイバーセキュリティ事業全体では同500億円を計画する。新会社ではまた、顧客企業におけるセキュリティ意識の向上や文化の醸成を支援する教育研修サービスなどにも注力するほか、昨今では新たなセキュリティ課題として浮上しているサプライチェーンセキュリティリスクに対応したサービスメニューも検討していくという。

元記事: https://japan.zdnet.com/article/35201936/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
電力需給ひっ迫、電気事業連合会など「節電」呼びかけ
くらテク
2021-01-13 21:10
事業者向けの顧客メッセージプラットフォームを構築、Quiqが同業のSnapsを買収
ネットサービス
2021-04-12 21:06
amplified ai、特許文献を基にした推論や提案を行う機能を提供
IT関連
2023-07-06 22:37
4月テレワーク実施率19.2%で低下、「蔓延防止重点措置は影響しない」
IT関連
2021-04-24 10:30
アライドテレシス、帯域オートスケールに対応したSASEサービスを発表
IT関連
2022-11-10 10:40
データ/アナリティクスを成功に導くための鍵とは–ガートナーのハーシェル氏
IT関連
2021-07-14 01:56
NTT、「IOWN」や郊外型データセンターを活用した省電力リアルタイムAI分析技術を実証
IT関連
2024-02-22 06:10
古民家、石蔵……歴史的建造物をオフィスに コロナ禍でテレワーク需要拡大
IT関連
2021-03-19 00:56
GMO-SC、ECサイトでの量子コンピューター活用でblueqatと協業
IT関連
2021-04-30 11:49
ANA「スーパーアプリ」、マイルで航空から買い物まで 航空一本足脱却へ
IT関連
2021-03-30 04:49
Google DeepMindの気象予測AI「GraphCast」–従来の予測モデルをはるかに上回る精度
IT関連
2023-11-28 18:34
ピュア・ストレージ、Kubernetes向けストレージサービスとクラウドモニタリングを強化
IT関連
2021-07-30 00:25
インシデント管理をチームワークで乗り切るために
IT関連
2021-08-04 09:38
PwCコンサルティング、ローコード開発基盤「Digital Maker」を提供
IT関連
2023-10-14 19:46