NEC、深刻化するサイバーセキュリティリスクへの対応に向けた事業を強化
データドリブンサイバーセキュリティ事業を立ち上げ
NECは、被害が拡大するランサムウェア攻撃や深刻化する経済安全保障リスクなど、企業経営に直結するサイバーセキュリティリスクに対応するため、サイバーセキュリティ事業を強化すると発表した。
具体的には、企業が保有するさまざまなデータの分析結果をもとに、サイバーセキュリティに関する経営判断・プロセス改革を支援するデータドリブンサイバーセキュリティ事業を立ち上げる。また本事業の一環として、「サイバーセキュリティデータサイエンティスト」の役割を新たに定義する。専門人材による高度な監視分析からテクニカルコンサルティング、サービスデリバリーまでトータルでサポートするセキュリティCoEを設置して体制強化を行う。
昨今、ランサムウェア被害報告数が2020年下期から約5倍(注1)になるなど、企業規模を問わず被害が拡大する一方で、企業・自治体におけるDXの急激な加速によりシステム間連携が進むことで、セキュリティリスクへの対応も複雑化し、企業の事業継続が脅かされている。
また、地政学的な状況の変化にともない、民間企業も国家的な攻撃の標的となることで、経済安全保障推進法の施行により社会インフラの安全確保が義務化され、重要インフラのサイバーセキュリティに係る行動計画(注2)の中でセキュリティ対策への経営責任も明確化された。
NECはこれまで、DXやクラウドシフトにともなう新たなセキュリティリスクや複雑化するランサムウェア攻撃などの脅威の変化に合わせて、テクノロジー、組織・プロセス、人材育成・啓発の観点でNECグループ全体のサイバーセキュリティ対策を行ってきた。このノウハウを活かし、企業の保有するシステムのセキュリティデータを分析することで、企業システム全体のセキュリティ対策状況の可観測性(observability)を向上させ、対策を最適化するデータドリブンサイバーセキュリティ事業を今回新たに立ち上げる。
事業強化のポイント
1.データドリブンサイバーセキュリティ事業の立ち上げ
データドリブンサイバーセキュリティ事業では、日々行う「運用監視・対処」で蓄積したシステムのログデータや脆弱性・脅威情報などをデータレイクに統合し、可観測性を向上するサービスを提供する。さらに、サイバーセキュリティデータサイエンティストによる高度なセキュリティ知見に基づく分析により、ダッシュボードで対策状況を可視化し、企業システム全体でのリスク対策の最適化を行い、「経営判断・プロセス改革」を実現するサービスを提供する。これらにより、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・自治体のセキュリティガバナンスの強化、経営リスクを低減する。
2.セキュリティCoEの設置と専門人材の強化
CISSP(注3)やGIAC(注4)、RISS(注5)などの高度な専門資格を有する、NECグループのセキュリティ専門人材500名で構成するNECグループ横断のセキュリティCoE(Center of Excellence)を設置し、体制を強化する。長年のSOC(Security Operation Center)提供の知見をもつInfosec社のアナリストが中核となりサイバーセキュリティデータサイエンティストとして膨大なセキュリティログから多角的な分析を行い、顧客課題への対処案の提示が可能となる。リアルな監視データによる高度な分析結果をもとにテクニカルコンサルタントが、顧客に最適なセキュリティアーキテクチャ、運用プロセスを立案し、サービスデリバリーまでトータルで支援する。
3.パートナー協業によるエコシステムの構築
クラウド、ネットワーク、エンドポイント、脆弱性管理などの各セキュリティ領域における戦略パートナー5社と協業強化をする。オファリング共創、チャネル連携、サービス基盤開発を共同で行い、データドリブンサイバーセキュリティ事業のエコシステムを構築。NECグループの知見と協業パートナーとのエコシステムにより、お客様の事業運営サイクルに伴走し続けるサービス提供を実現する。
サービスメニュー
経営リスクとシステム全体のセキュリティ対策状況をリアルタイムかつ俯瞰的に可視化するダッシュボードと高度な監視・分析サービスをクラウドで提供。セキュリティアーキテクチャやセキュリティ運用業務の改善コンサルティングなど、NECグループの実績に基づき支援をする。
なお、今回の発表にあたり、以下のエンドースメントが発表されている。
この度、NEC様とのデータドリブンサイバーセキュリティ事業における協業強化の発表ができることを大変喜ばしく思います。地政学的また経済的な不確実性、そしてハイブリッドワークの継続やクラウドシフトが加速する中、お客様は強力なサイバーセキュリティを今まで以上に必要としています。NEC様との協業により、エンドポイント、クラウド含め、これまで両社が培ってきた知見を掛け合わせて、企業の成長戦略に不可欠であるデジタルトランスフォーメーションを後押しできることを確信しております。パロアルトネットワークスは、企業や組織が直面している脅威に先手を打つためのCortexXDR、PrismaCloudをはじめ先進的なセキュリティソリューションの提供を通じ、引き続きお客様の課題解決に取り組んで参ります。
Palo Alto Networks
President, Japan & Asia Pacific
Simon Green
ゼットスケーラーは、お客様のゼロトラスト施策の実現に向けて、クラウドトランスフォーメーションを提供するNEC様のようなパートナー企業様との協業を推進しております。NEC様はパートナー企業としてのみでなく、ユーザー企業としてもゼットスケーラーを導入されており、その実績はゼロトラストという概念の最良の実例です。ゼットスケーラー製品を1つの核としてNEC様が開発と提供を行うデータドリブンサイバーセキュリティ事業に対し、ゼットスケーラーは今後もNEC様を支援して参ります。
Zscaler, Inc.
Sr. Director, Alliances and Channels
Foad Farrokhnia
トレンドマイクロは、日本電気株式会社様によるデータドリブンサイバーセキュリティ事業の立ち上げを歓迎いたします。今回の協業において、地政学的特徴を踏まえた脅威インテリジェンスを活用した当社ソリューションの連携も視野に、法人組織におけるDXの加速を支えるデータドリブンサイバーセキュリティ事業に寄与して参ります。
トレンドマイクロ株式会社
上席執行役員 コマーシャルビジネス統括バイスプレジデント
新井一人
タニウムのCEOであるオリオン・ヒンダウィは、データドリブンサイバーセキュリティ事業推進パートナーの1社として参画できることをうれしく思います。NECグループの実績を活かしながら、特にサイバーハイジーン領域でNECのサービスの価値を最大化できるよう協業を推進し、様々な日本企業の経営責任であるセキュリティ対策を支援するサービスを提供すべくNECと協力してまいります。
Tanium, Inc
Co-founder & CEO
Orion Hindawi
この度、NECのデータドリブンによる新しいセキュリティサービスの取り組みに参加し、NECのお客さまを支援できることを非常に嬉しく思います。Contrast Securityは、全く新しい革新的なアプローチによって、Webアプリケーションのセキュリティを強化します。急激に変化しているアプリケーション経済を最大限活用できるようNECとそのお客さまのビジネスを支援していく所存です。共にデータドリブンサイバーセキュリティ事業を推進していくことを楽しみにしています。
Contrast Security, Inc.
Chairman of the Board, President & Chief Executive Officer
Alan P. Naumann
2022年10月3日
日本電気株式会社
NECは、被害が拡大するランサムウェア攻撃や深刻化する経済安全保障リスクなど、企業経営に直結するサイバーセキュリティリスクに対応するため、サイバーセキュリティ事業を強化します。
具体的には、企業が保有するさまざまなデータの分析結果をもとに、サイバーセキュリティに関する経営判断・プロセス改革を支援するデータドリブンサイバーセキュリティ事業を立ち上げます。また本事業の一環として、「サイバーセキュリティデータサイエンティスト」の役割を新たに定義します。専門人材による高度な監視分析からテクニカルコンサルティング、サービスデリバリーまでトータルでサポートするセキュリティCoEを設置して体制強化を行います。
昨今、ランサムウェア被害報告数が2020年下期から約5倍(注1)になるなど、企業規模を問わず被害が拡大する一方で、企業・自治体におけるDXの急激な加速によりシステム間連携が進むことで、セキュリティリスクへの対応も複雑化し、企業の事業継続が脅かされています。
また、地政学的な状況の変化にともない、民間企業も国家的な攻撃の標的となることで、経済安全保障推進法の施行により社会インフラの安全確保が義務化され、重要インフラのサイバーセキュリティに係る行動計画(注2)の中でセキュリティ対策への経営責任も明確化されました。
NECはこれまで、DXやクラウドシフトにともなう新たなセキュリティリスクや複雑化するランサムウェア攻撃などの脅威の変化に合わせて、テクノロジー、組織・プロセス、人材育成・啓発の観点でNECグループ全体のサイバーセキュリティ対策を行ってきました。このノウハウを活かし、企業の保有するシステムのセキュリティデータを分析することで、企業システム全体のセキュリティ対策状況の可観測性(observability)を向上させ、対策を最適化するデータドリブンサイバーセキュリティ事業を今回新たに立ち上げます。
事業強化のポイント
1.データドリブンサイバーセキュリティ事業の立ち上げ
データドリブンサイバーセキュリティ事業では、日々行う「運用監視・対処」で蓄積したシステムのログデータや脆弱性・脅威情報などをデータレイクに統合し、可観測性を向上するサービスを提供します。さらに、サイバーセキュリティデータサイエンティストによる高度なセキュリティ知見に基づく分析により、ダッシュボードで対策状況を可視化し、企業システム全体でのリスク対策の最適化を行い、「経営判断・プロセス改革」を実現するサービスを提供します。これらにより、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・自治体のセキュリティガバナンスの強化、経営リスクを低減します。
2.セキュリティCoEの設置と専門人材の強化
CISSP(注3)やGIAC(注4)、RISS(注5)などの高度な専門資格を有する、NECグループのセキュリティ専門人材500名で構成するNECグループ横断のセキュリティCoE(Center of Excellence)を設置し、体制を強化します。長年のSOC(Security Operation Center)提供の知見をもつInfosec社のアナリストが中核となりサイバーセキュリティデータサイエンティストとして膨大なセキュリティログから多角的な分析を行い、顧客課題への対処案の提示が可能となります。リアルな監視データによる高度な分析結果をもとにテクニカルコンサルタントが、顧客に最適なセキュリティアーキテクチャ、運用プロセスを立案し、サービスデリバリーまでトータルで支援します。
3.パートナー協業によるエコシステムの構築
クラウド、ネットワーク、エンドポイント、脆弱性管理などの各セキュリティ領域における戦略パートナー5社と協業強化をします。オファリング共創、チャネル連携、サービス基盤開発を共同で行い、データドリブンサイバーセキュリティ事業のエコシステムを構築します。NECグループの知見と協業パートナーとのエコシステムにより、お客様の事業運営サイクルに伴走し続けるサービス提供を実現します。
サービスメニュー
経営リスクとシステム全体のセキュリティ対策状況をリアルタイムかつ俯瞰的に可視化するダッシュボードと高度な監視・分析サービスをクラウドで提供します。セキュリティアーキテクチャやセキュリティ運用業務の改善コンサルティングなど、NECグループの実績に基づき支援します。
なお、今回の発表にあたり、以下のエンドースメントをいただいています。
この度、NEC様とのデータドリブンサイバーセキュリティ事業における協業強化の発表ができることを大変喜ばしく思います。地政学的また経済的な不確実性、そしてハイブリッドワークの継続やクラウドシフトが加速する中、お客様は強力なサイバーセキュリティを今まで以上に必要としています。NEC様との協業により、エンドポイント、クラウド含め、これまで両社が培ってきた知見を掛け合わせて、企業の成長戦略に不可欠であるデジタルトランスフォーメーションを後押しできることを確信しております。パロアルトネットワークスは、企業や組織が直面している脅威に先手を打つためのCortexXDR、PrismaCloudをはじめ先進的なセキュリティソリューションの提供を通じ、引き続きお客様の課題解決に取り組んで参ります。
Palo Alto Networks
President, Japan & Asia Pacific
Simon Green
ゼットスケーラーは、お客様のゼロトラスト施策の実現に向けて、クラウドトランスフォーメーションを提供するNEC様のようなパートナー企業様との協業を推進しております。NEC様はパートナー企業としてのみでなく、ユーザー企業としてもゼットスケーラーを導入されており、その実績はゼロトラストという概念の最良の実例です。ゼットスケーラー製品を1つの核としてNEC様が開発と提供を行うデータドリブンサイバーセキュリティ事業に対し、ゼットスケーラーは今後もNEC様を支援して参ります。
Zscaler, Inc.
Sr. Director, Alliances and Channels
Foad Farrokhnia
トレンドマイクロは、日本電気株式会社様によるデータドリブンサイバーセキュリティ事業の立ち上げを歓迎いたします。今回の協業において、地政学的特徴を踏まえた脅威インテリジェンスを活用した当社ソリューションの連携も視野に、法人組織におけるDXの加速を支えるデータドリブンサイバーセキュリティ事業に寄与して参ります。
トレンドマイクロ株式会社
上席執行役員 コマーシャルビジネス統括バイスプレジデント
新井一人
タニウムのCEOであるオリオン・ヒンダウィは、データドリブンサイバーセキュリティ事業推進パートナーの1社として参画できることをうれしく思います。NECグループの実績を活かしながら、特にサイバーハイジーン領域でNECのサービスの価値を最大化できるよう協業を推進し、様々な日本企業の経営責任であるセキュリティ対策を支援するサービスを提供すべくNECと協力してまいります。
Tanium, Inc
Co-founder & CEO
Orion Hindawi
この度、NECのデータドリブンによる新しいセキュリティサービスの取り組みに参加し、NECのお客さまを支援できることを非常に嬉しく思います。Contrast Securityは、全く新しい革新的なアプローチによって、Webアプリケーションのセキュリティを強化します。急激に変化しているアプリケーション経済を最大限活用できるようNECとそのお客さまのビジネスを支援していく所存です。共にデータドリブンサイバーセキュリティ事業を推進していくことを楽しみにしています。
Contrast Security, Inc.
Chairman of the Board, President & Chief Executive Officer
Alan P. Naumann
NECは、現在開催中の「NEC Visionary Week 2022 【BS-37】デジタル新時代のセキュリティ運用監視の勘所(10/7(金))にて、本取り組みの紹介を行う。
「NEC Visionary Week 2022」について
https://event.nec.com/nvw2022
- (注1)ランサムウェア被害として警察庁に報告があった被害報告件数 5.4倍(令和2年下期21件から令和4年上期114件に増加)
- ※出典:令和4年におけるサイバー空間をめぐる脅威の情勢等について(警察庁 2022/9/15)
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
- ※出典:令和4年におけるサイバー空間をめぐる脅威の情勢等について(警察庁 2022/9/15)
- (注2)出典:需要インフラに係るサイバーセキュリティ行動計画(サイバーセキュリティ戦略本部 2022/6/17)
https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2022.pdf - (注3)CISSP:Certified Information Systems Security Professional
- (注4)GIAC:Global Information Assurance Certification
- (注5)RISS:Registered Information Security Specialist(情報処理安全確保支援士)
