サイバー攻撃は今や経営課題に

「データドリブンサイバーセキュリティ」はセキュリティ運用監視データを俯瞰的に分析、可視化し、セキュリティ戦略策定等を支援するセキュリティリスクマネジメントの新サービス。NECが統括し、2023年4月にインフォセックを母体として発足したNECセキュリティ（東京都港区）が事業遂行する。NEC セキュリティがグループ横断のセキュリティCoE（Center of Excellence）の中核企業として、企業が保有する実データを起点にセキュリティ戦略策定支援から導入・運用・監視・対処までをEnd to Endで提供する。大手顧客と自社運用で培ったノウハウを汎用サービス化した点が高く評価され、スマートソリューション部門セキュリティ分野で最優秀賞を受賞した。

セキュリティ対策を全体最適化

セキュリティ被害が拡大している。警察庁の発表によると、ランサムウエア被害報告数は2020年下期から2022年下期の間に約5倍に急増。こうした被害は事業規模を問わず発生している。多くの企業では、在宅ワーク環境の構築、デジタルトランスフォーメーション（DX）の急激な進展、クラウド導入の拡大により対策すべき箇所が分散することで、リスクの可視化、分析に必要なセキュリティデータを網羅的に収集できないという課題が発生。また、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積された攻撃の実態や傾向を対策の改善に活かせていないという課題も同時に発生している。結果、セキュリティ対策の部分最適化はおこなわれるものの、システム全体で必要なセキュリティ対策に漏れや重複が発生し、リスクの潜在化やインシデントが発生した場合の対応コスト増大につながっている。

こうした課題に対し、NECグループが出したソリューションが「データドリブンサイバーセキュリティサービス」だ。データを起点にセキュリティ戦略策定から対策導入・運用・監視・対処までを提供する。具体的には、自社がどのような攻撃を受けているのか、どの対策が機能して攻撃を防いでいるのかなど様々な実データを横断的に分析しダッシュボードで可視化することで、セキュリティ対策の全体最適化を図る。また、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・団体のセキュリティガバナンスの強化、セキュリティ経営のリスクを低減し、効果的なセキュリティマネジメントを実現する。主な特徴は３つあるとしており、①リアルなセキュリティデータの可視化と分析から全体最適でのセキュリティリスクマネジメント、セキュリティガバナンスを実現②迅速なインシデントの検知、特定、復旧によるインシデント被害の最小化③継続的な分析にもとづく、アーキテクチャー、セキュリティ運用サイクルの改善提供―だ。これらは、社会インフラを支えるミッションクリティカルシステムへのセキュリティ対策の実績や、ダッシュボードによる可視化からアクションにつなげるNECグループ自身のセキュリティ経営の実践経験などに基づき、セキュリティ知見の集大成といえるようなソリューションになっている。

セキュリティ基盤をますます強化

今後の販売戦略として、パートナーアライアンスによるエコシステムの構築も進める。現在発表されているのはパロアルトネットワークス、タニウム、ゼットスケーラー、コントラストセキュリティ、トレンドマイクロの5社だ。2025年度売上高目標は220億円としており、大手顧客や官公庁から展開していく予定だ。

セキュリティ人材の育成・確保にも積極的で、国際的な情報セキュリティの専門資格「CISSP」保有者は2023年3月時点で300人を超える。今後も人材育成に力を入れ、2025年度には450人に増強する見込みだ。セキュリティ高度専門人材と、NECセキュリティが持つ政府機関や重要インフラへのSOC（Security Operation Center）提供を通して蓄積された分析ノウハウ、NEC自ら実データ起点でのサイバーセキュリティ経営を実践している知見を融合することで、全体最適を意識した継続的なセキュリティリスクマネジメントを支援していく。