NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進

今回は「NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 NECは3月30日、サイバーセキュリティ事業の新会社「NEC セキュリティ」を4月1日に発足すると発表した。「データドリブンサイバーセキュリティサービス」を掲げ、2025年度に売上高220億円を計画している。

 新会社は、グループのサイバーセキュリティ専門会社インフォセックを母体として、グループ各社の出向者らを加えた240人体制となる。代表取締役社長 兼 CEO(最高経営責任者)には、インフォセック 代表取締役社長 兼 CEOの北風二郎氏が就任する。また、NEC セキュリティと中心として、NEC本体やグループ企業のアビームコンサルティングやNEC ソリューションイノベータ、NEC通信システムなどのリソースを加えたNECグループ全体でのセキュリティ センターオブエクセレンス(CoE)も整え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援する。

 同日に記者会見したNEC サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は、2022年のランサムウェア被害に5倍に増えたとする警察庁の統計を引用し、「組織の機密データの多少にかかわらずデータ自体が侵害され、経営的に深刻な被害を受ける状況となった」と指摘した。さらに、企業ではコロナ禍のリモートワーク拡大やデジタル変革(DX)の推進などを背景にIT環境のクラウド化が進んでおり、セキュリティ対策では旧来の「境界防御モデル」が通用しなくなりつつあるとした。

 企業のIT環境ではシステムなどがサイロ化し、セキュリティ対策も個々に構築、運用されるサイロ化状態にある。後藤氏は、IT環境のクラウド化も段階的であるため、セキュリティ対策はサイロ化状態が続くとの見通しを示す。他方で、高度なサイバー攻撃は、サイロ化しているIT環境やセキュリティ対策の隙を突いて実行される。このため個々のセキュリティ対策を一体的に運用して有効に機能させる必要性が高まっているとする。

 さらに後藤氏は、これまでセキュリティ対策の導入と運用の担当が分かれており、運用を十分に考慮した導入が行われていないという課題も指摘。その結果、サイロ化した状態でセキュリティ対策を運用しても実効性が低く、セキュリティインシデントの対応などが適切に行えないなどの問題が生じている。

 このため新会社は、個々のセキュリティ対策でのログデータを一元的に集約、分析してセキュリティ状況を可視化し、リスクが高いなどの問題がある対策箇所を改善、強化することで全体としてのセキュリティレベルを高める「データドリブンサイバーセキュリティサービス」を特徴付ける。具体的には、NEC セキュリティがクラウド上で整備するセキュリティデータレイクに顧客企業のセキュリティ対策関連のログデータを集約、分析し、ダッシュボードを通じて顧客が把握できるようにする。ダッシュボードでは、対策状況や改善、強化による変化を数値化して、顧客企業の経営層も理解しやすい形で可視化するという。

 また後藤氏は、「セキュリティ対策の運用が回らなくなったと悩むお客さまも増えている」と述べ、ここではインフォセックが手掛けるセキュリティ監視センター(SOC)のノウハウを活用したマネージドサービスなども組み合わせていくとした、

 インフォセックの北風氏は、新会社の強みとして、NECグループ12万人の情報セキュリティ基盤の構築・運用の知見と、セキュリティ運用監視の豊富な実績を持つインフォセックのノウハウを一体化させ、顧客企業が経営レベルでセキュリティ対策を推進できるよう同社が支援を行える点を挙げた。

 特にセキュリティ高度専門人材については、「サイバーセキュリティデータサイエンティスト」という言葉で表現した。これは、企業のDXにおいてデータに基づいて有効な経営施策を行う「データドリブン経営」が重要であり、データ活用を「データサイエンティスト」人材が支えている様子にちなんだ表現とのこと。新会社では、セキュリティ高度専門人材が顧客企業のサイバーセキュリティリスクの低減において重要な役割を担うとした。

 NECではセキュリティ資格保有者を拡充しているといい、「CISSP」認定資格保有者を2021年度末の約200人から2022年3月時点では300人以上に増強した。新会社では、2025年度に450人に増やすとしている。

 事業目標では、NEC セキュリティのデータドリブンサイバーセキュリティサービスとして2025年度に売上高220億円、NECグループのサイバーセキュリティ事業全体では同500億円を計画する。新会社ではまた、顧客企業におけるセキュリティ意識の向上や文化の醸成を支援する教育研修サービスなどにも注力するほか、昨今では新たなセキュリティ課題として浮上しているサプライチェーンセキュリティリスクに対応したサービスメニューも検討していくという。

元記事: https://japan.zdnet.com/article/35201936/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
クボタとアクセンチュアがDX子会社を共同設立–地球規模の社会課題を解決支援
IT関連
2022-09-02 23:11
ヤフー、使用済みIT資産の再生・再利用サービスを導入
IT関連
2022-11-17 01:05
Amazon Elastic File Systemがレプリケーション機能を搭載
AWS
2022-01-27 08:56
シミック、医薬品の安全性監視業務に「Oracle Argus Cloud Service」導入–レンタル事業も開始
IT関連
2022-07-13 09:10
マイクロソフト「Teams」、「Togetherモード」用に独自のシーンを近く作成可能に?
IT関連
2021-05-21 23:00
「Windows 11」はどうなる?–次世代Windows発表イベント迫る
IT関連
2021-06-24 06:04
Rocket Labの20回目の打ち上げは失敗、ペイロードも失う
宇宙
2021-05-17 15:12
Amazon DevOps Guruが新機能、機械学習によるログの異常(アノマリー)検知と推奨される解決策の提示
AWS
2022-07-14 01:40
「iPhone」で「Apple IDのセキュリティキー」を設定するには–手順と注意点
IT関連
2023-02-05 23:09
1PasswordのAndroid版がパスキーに正式対応。iOS版や各種ブラウザ版1Passwordとのパスキーの同期が可能に
FIDO/WebAuthn
2024-03-11 20:26
「静かな退職」を懸念する企業へのアドバイス–やるべきこと、避けるべきこと
IT関連
2022-10-06 18:15
Square、分割後払いサービスのAfterpayを290億ドル(3兆円超)で買収
アプリ・Web
2021-08-03 02:17
サイバーセキュリティ人材、アジア太平洋で216万人不足
IT関連
2022-10-27 21:12
明治安田生命、AIで動画教材を効率的に作成するプラットフォームを導入
IT関連
2023-06-04 17:29