NECとノースロップ・グラマンがサイバーセキュリティ分野で協業
~NEC「サイバーセキュリティ・ファクトリー」にサイバー演習基盤を導入~
2016年6月8日
日本電気株式会社
Northrop Grumman Corporation
NECは、米Northrop Grumman Corporation(以下 ノースロップ・グラマン)とサイバー攻撃対策演習やシステムのサイバー攻撃耐性評価などを行うサイバー演習基盤(サイバーレンジ)の日本における導入、サービス提供に関して協業します。
今回の協業にあたり、NECはサイバー攻撃対策の導入・運用を支援する自社の中核拠点「サイバーセキュリティ・ファクトリー」にノースロップ・グラマンのサイバーレンジシステム「J-CORTEX」を導入しました。
NECは、本システムの活用によりNEC自身のサイバーセキュリティ能力の向上を図るとともに、ノースロップ・グラマンおよび本システムの日本での販売代理店である三菱商事株式会社(以下 三菱商事)と連携し、官公庁や重要インフラ企業をはじめとするお客様に本システムの導入、またはサービス提供を通じてサイバーセキュリティ能力の向上に貢献します。
背景
サイバー攻撃は年を追うごとに数が増えるだけでなく高度化・巧妙化が進んでいます。こうした中で、組織がシステムやネットワークをサイバー攻撃から守るためには、サイバー演習やシステムのサイバー攻撃耐性評価などにより個人・組織両面でのサイバーセキュリティ対処能力を向上していくことが必須となっています。
NECはこれまでも、多数のお客様に対してサイバー演習用のプログラム開発やプロジェクト遂行に携わり、サイバー人材育成に関するメニューを拡大してきましたが、今回のノースロップ・グラマンとの協業により、サイバー人材育成に必要なメニューを基礎から応用まで、また民間から安全保障分野まで、より幅広く提供することが可能となります。
「J-CORTEX」の概要
「J-CORTEX」は、現実の組織固有のシステムやネットワーク環境に近い模擬環境を容易に構築できるため、攻撃と防御の双方の要素を取り入れた演習やセキュリティ面を考慮したシステムテストなどを安全に実現することができます。
例えば、組織の既存ネットワークの資産管理情報やシステムファイルを取り込むことで、通常数週間を要する数百~数千台の機器で構成された模擬環境の構築を2~3時間で行うことも可能です。また、サイバー演習の状況を「保存、巻き戻し、早送り」することができるスナップショット機能により、想定シナリオから大きく逸脱させないように、かつ重要な演習部分を繰り返し実践することで、要員・組織双方の能力を効果的に向上することができます。
- 演習
模擬攻撃側(レッドチーム)が侵入を試みることで現実的な脅威環境を作り出し、防御側(ブルーチーム)は脅威に対する防御を実践することができます。また、事前に用意された模擬攻撃を自動的に生成することができるため、レッドチームの要員を準備することなく、防御技術の繰り返し演習や防御スキルの評価を行うことも可能です。 - 教育
サイバー攻撃者からシステムやネットワークを守るために必要な最新のツールや防御手法、技術を習得するための教育環境としての活用が可能です。 - システムテスト
システムを更新・改良(アーキテクチャ、OS、データベース、アプリケーションのアップデートなど)する際に、セキュリティ担保の観点でテスト環境として活用が可能です。 - 研究・調査
サイバーセキュリティの技術開発において、安全かつ現実に近いR&D環境としての活用が可能です。
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
本件に関するお客様からのお問い合わせ先
NEC ナショナルセキュリティ・ソリューション事業部
事業戦略企画グループ
TEL:03-3798-7798
E-Mail:cyber_nec@nss.jp.nec.com
