ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NECの取り組みと実績
ここから本文です。

NECの取り組みと実績

社会への取り組み

NECはインターポールと提携。サイバー犯罪に対する国際的なセキュリティ強化を支援しています

画像:CMカットオペレーションセンター
(Cyber Fusion Centre)

サイバー犯罪に対する国際レベルでのセキュリティ強化を目指し、NECは、2012年、インターポール(国際刑事警察機構)とサイバーセキュリティ対策でパートナーシップ協定を締結しました。また2015年には、インターポールがシンガポールに開設し、本稼働を開始した「The INTERPOL Global Complex for Innovation(IGCI)に、デジタル犯罪捜査のための中核システムや製品、技術支援要員を提供しました。IGCIは、デジタルセキュリティの領域での研究・開発、サイバー犯罪や犯罪者の調査・分析など、各国当局に重要な支援を行っています。

AISに加入し、サイバーインテリジェンスを強化しています

NECは、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing(AIS)」に日本の企業で初めて加入しました。AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報(IPアドレス、ドメイン名、フィッシングメールの送信者アドレスなど)の迅速な共有を可能とします。これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現します。

シンガポール政府とサイバーセキュリティ専門家の育成に共同で取り組んでいます

NECはシンガポール政府・経済開発庁と戦略的出向・研修(STRAT)プログラムの研修生受け入れ契約を締結しました。本活動を通じてシンガポールおよび周辺国のサイバーセキュリティ対応力向上に貢献できるよう、実践的なスキルを有する人材の育成や共同研究を行っています。

日本サイバー犯罪対策センター(JC3*)へ参画。産学官の連携に取り組んでいます

NECは、サイバー空間の脅威に対処するための非営利団体「一般財団法人日本サイバー犯罪対策センター(略称:JC3:Japan Cybercrime Control Center)」に正会員として参画しています。
JC3は、産業界、学術研究機関、法執行機関が持つ対処経験などの蓄積・共有、警察による捜査権限のより効果的な行使など、脅威への先制的・包括的な対応を実現する産学官の新たな連携の枠組みです。
JC3は、国内および海外の関係機関との情報共有と協力関係を構築し、脅威の大本を特定して被害を軽減、無効化することを目指しています。

NECはJC3が実施している攻撃ツールRIG-EK改ざんサイト無害化の取組に協力しています。管理者はウェプサイトを、利用者は閲覧環境を最新のバージョンにするなどの対策をお取りください。

  • *JC3創設にあたってはNEC シニアオフィサーの清水隆明が代表理事に就任しています。

総務省のプロジェクト「サイバー攻撃に対する実践的な防御演習」に協力しています

2013年から総務省が進めている「サイバー攻撃解析・防御モデル実戦演習の実証実験」プロジェクトに協力。官公庁や重要インフラ事業のシステム管理者に向けて、大規模な疑似ICT環境で標的型攻撃を防御する「実践的サイバー防御演習(CYDER)」を行っています。
2016年からは全国11地域の地方公共団体を対象にしたCYDERにも協力し、情報システム管理者のインシデントハンドリング能力の向上を支援しています。

ASEAN諸国のセキュリティ人材育成に貢献しています

NECは、ASEAN地域における6か国(カンボジア、インドネシア、ラオス、ミャンマー、フィリピン、ベトナム)のサイバーセキュリティ主管官庁などの職員を対象とした研修を実施しています。本研修は、ASEAN諸国の標的型攻撃に対するインシデントレスポンス能力の向上を目的としており、最新の脅威情報・セキュリティ対策などの講義や、「実践的サイバー防御演習(CYDER)」と同様の演習などを行うことで、サイバー攻撃に的確に対応できるセキュリティ人材の養成を目指すものです。さらに、タイやマレーシアの政府関連機関の職員を対象としたCYDERを実施し、各国の人材育成に貢献しています。

北陸先端科学技術大学院大学に寄附講座を開設。将来の技術者の育成にも尽力しています

北陸先端科学技術大学院大学と連携し、2015年からサイバーセキュリティに関する最先端の研究活動と人材育成を目的とした寄附講座「サイバーレンジ構成学」を開設しています。サイバーレンジ(サイバー空間の演習場)の構築技術を研究開発し、これを用いた教育プログラムを設計・開発。
開発した教育プログラムは、他の大学や高等専門学校などの教育機関に提供しています。

品川区の標的型攻撃対策の実証実験を実施し、社会インフラの強化に取り組んでいます

NECでは、早くから着目してきたSDN(Software-Defined Networking)を積極的に活用。マルウェア感染やWebサイト改ざんなどの異常を検知すると、SDNのネットワーク制御機能により、問題のあるクライアントPCやサーバの通信を遮断したり、検疫ネットワークへ隔離したりする初動対応を自動で施します。
品川区には、共同で行った実証実験を経て、SDNを活用した新たなセキュリティ機能を構築、2016年から稼働しています。
SDNの活用によるサイバー攻撃自動防御ソリューションなどにより、社会インフラのセキュリティ対策の強化を目指します。

NECのSDNソリューションはこちら

ページの先頭へ戻る

社内における取り組み

NEC社内外のセキュリティインテリジェンスを集約。サイバーセキュリティ対策をワンストップで行う「サイバーセキュリティ・ファクトリー」を運用しています

写真

実際にインシデントが発生した際、対応には情報・技術・人材のすべての要素が必要です。そのためNECでは、サイバーセキュリティ対策の中核拠点として、「サイバーセキュリティ・ファクトリー」を2014年に本格稼働しました。
NECグループや外部の提携パートナー企業が連携したこの専門組織には、サイバーセキュリティに精通した専門家が集結しています。高度な技術、最新の攻撃手法やマルウェアの動向、その対策ノウハウを蓄積・共有しながら、セキュリティシステムの導入から構築、24時間365日の運用監視、インシデント発生時の緊急対応など、ワンストップでサポート。日本だけでなく、シンガポールや欧州、北米にも拠点を開設し、グローバルな監視体制を強化。また、専門家の監視業務を高度化・効率化するために、AIを活用した「脅威分析システム」を開発し、2017年に本格導入しました。

サイバーセキュリティ・ファクトリーの主な役割

  • お客さまのネットワークやウェブサイトを24時間365日監視
  • 疑似環境におけるサイバー演習、システムの耐性分析/評価
  • サイバー攻撃の動向分析、最新情報やナレッジの共有
  • 先進技術を活用した高度なセキュリティ技術の開発
  • セキュリティ管理者の技術レベルの向上や人材育成
  • デジタル情報の高度な分析による証拠保全と監査

提携パートナー企業

  • 株式会社ラック
  • 株式会社FFRI
  • トレンドマイクロ株式会社
  • エヌ・アール・アイ・セキュアテクノロジーズ株式会社
  • S&Jコンサルティング株式会社

(順不同)

24時間365日監視! 巧妙化するサイバー攻撃から企業を守るNECの「セキュリティオペレーションセンター」

動画で紹介する「サイバーセキュリティへのNECの取り組み」


ページの先頭へ戻る