Japan
サイト内の現在位置
三田駅A10出口にてNEC Award展示(into ACTION)スタート!
~Cyber Security Dashboard プロジェクト紹介~
2024年2月21日
日本電気株式会社
2024/2/7より、NEC本社ビルに直結する三田駅A10出口(利用時間:7:00~20:00)にて、NEC Awardの特別展示(into ACTION)が行われており、我々のプロジェクトが紹介されています!
NEC Awardとは、NECグループのPurpose実現のために尽力し、業績(Performance)または行動(Code of Values)で優れた成果をあげたプロジェクトを表彰するものとなっており、CISO統括オフィスが取り組む「サイバーセキュリティダッシュボード開発」 プロジェクトが2023年度Best Value Awardに選出されました。
プロジェクト概要
激化するサイバー攻撃にNECグループ全社員が当事者意識を持って対処すべく、NECのサイバーセキュリティの状況を可視化するダッシュボードを開発し全社に公開。ダッシュボードとは、ファクトとなるさまざまなデータをグラフィカルにまとめ、一目で理解できるようにするツールのこと。データドリブンなサイバーセキュリティ経営を実現するとともに、リスクを示し、アクションに繋げるというコンセプトがお客様の反響を呼び、新規事業創出にも貢献した。
壁面にはダッシュボードの制作秘話や懸ける思い、プロジェクトメンバの紹介等が掲載されています。
プロジェクトのきっかけ
近年、企業活動におけるデジタル環境への依存度は増大し、サイバー攻撃が企業活動に深刻な影響を及ぼす恐れも増大している。
そのため、NECにおいてもサイバーセキュリティリスクがリスクマネジメントにおける重要課題であることを認識し、迅速な対策推進を講じる必要があった。
そこで立ち上げられたのが本プロジェクトだ。NECの情報セキュリティ戦略を統括するCISO統括オフィスのメンバーが中核となって立ち上げた。その内容はNECグループに対するサイバー攻撃による脅威の状況や各社・各部門のリスク状況を可視化することで、経営陣の迅速な意思決定や全社員の危機意識の醸成、自律的なアクションを促進する、というもの。「サイバーのような見えない空間でのリスクは実感しづらく、対策の重要性はなかなか伝わらない。まずはデータをファクトとして示し、見える状態にしてから議論をすべき。」というのがCISO統括オフィスの考えだ。経営層から一般社員まで、誰もが簡単にサイバーセキュリティの現状を把握でき、データに基づいて適切な対応方針・優先順位付けを可能にするダッシュボードを目指して開発がスタートした。
開発の工夫とその効果
開発と社内折衝等は、わずか7~8人の少人数チームで行われた。チームメンバーはセキュリティのプロフェッショナルのみならず、ゲーム制作者、デザイナーなど様々な分野のプロを社内外から集め、チームに多様性を持たせた。主要メンバーは少人数であったが、各々が自らの役割を理解し自発的に行動することで、アジャイル的に常にスピード感をもったプロジェクト遂行が可能となった。
ダッシュボードの画面設計には、特に力を入れた。ただ数字を並べるだけではなく、誰が見てもわかりやすく、具体的なアクションにつながるようなレイアウトを追求した。
その結果、ダッシュボードは、NECのセキュリティ対策の強化に大きく貢献した。ダッシュボードの導入により、経営層はサイバーセキュリティの状況をリアルタイムで把握できるようになった。また、一般社員もサイバーセキュリティの重要性を理解し、自ら対策に取り組むようになった。
ダッシュボードは、NECの社内だけでなく、外部にも積極的に紹介し評価されている。2023年には、IT優秀賞、MM総研大賞の最優秀賞を受賞するなど、その先進性が高く評価されている。また、このダッシュボードはNECの新たなビジネスにもつながった。このダッシュボードの考え方やノウハウを活用した「データドリブンサイバーセキュリティサービス」を顧客企業に提供し、高評価を得ている。
未来への展望
このツールの導入により、目に見えるファクトベースのセキュリティマネジメントが可能となり、セキュリティリスクの低減を実現する。また、取締役会や経営会議など会議体での活用によりトップの意識を変革するとともに、社員のセキュリティ危機意識を醸成することにもつながる。
木造氏は、ダッシュボードの開発によって目指す未来をこう語る。
「サイバーセキュリティは、セキュリティ担当部署に閉じたものではなく全員参加で取り組むものだということを、ダッシュボードを通じて多くの人に伝えたい。今後、デジタルアカウンタビリティが当たり前になっていく世界の中では、セキュリティパフォーマンスを正しく伝えられるようになることが信用を得る一つの要素になると考えている。ステークホルダーにはセキュリティパフォーマンスを見せることで信頼を得る、そういう社会になってほしい。」
プロジェクトチームの挑戦はまだ始まったばかりだ。今後もダッシュボードのさらなる活用を通じて、NECのセキュリティ対策をさらに強化し、社会全体のセキュリティレベル向上にも貢献していきたいと考えている。
モニターではプロジェクトを紹介する動画も放映されており、実際にどういったプロジェクトなのか、どう活用しているのかなど、より具体的なイメージをお持ちいただけるかと思います。お近くにお越しの際は是非眺めてみてください!
Special Exhibition of NEC Award at Mita Station A10 Exit
Starting February 7, 2024, a special exhibition for the NEC Award titled "into ACTION" is being held at Mita Station A10 Exit (open from 7:00 AM to 8:00 PM), directly connected to the NEC headquarters building, showcasing our project!
The NEC Award recognizes projects that have made significant achievements in performance or demonstrated outstanding behavior in line with NEC Group’s purpose. The CISO Office's "Cybersecurity Dashboard Development" project was selected for the 2023 Best Value Award.
Project Overview
To ensure all NEC Group employees proactively address the increasing cyberattacks, we developed and launched a dashboard that visualizes NEC's cybersecurity status company-wide. The dashboard is a tool that graphically compiles various data into easily understandable visuals, enabling data-driven cybersecurity management, highlighting risks, and encouraging actionable responses. This concept has resonated with customers and contributed to the creation of new business opportunities.
The display includes behind-the-scenes stories of the dashboard’s development, the team's dedication, and introductions to the project members.
Project Inception
In recent years, as reliance on digital environments in corporate activities has grown, the risk of cyberattacks has also increased, potentially causing significant impacts on business operations. Recognizing cybersecurity risks as a critical issue in risk management, NEC needed to swiftly implement countermeasures.
The project was launched by members of the CISO Office, which oversees NEC’s information security strategy. The goal was to visualize the threat landscape of cyberattacks on NEC Group and the risk status of each company and division, facilitating swift decision-making by management and fostering a sense of urgency and proactive action among all employees. The CISO Office believes, "Risks in the invisible realm of cyberspace are hard to grasp, and the importance of countermeasures is not easily communicated. We should first present data as facts and make them visible before discussions." The development aimed to create a dashboard that allows everyone, from executives to general employees, to easily understand the current state of cybersecurity and make informed decisions and prioritizations based on data.
Development Innovations and Effects
The development and internal negotiations were carried out by a small team of just 7 to 8 people. The team included not only cybersecurity professionals but also game developers, designers, and other experts from various fields, both inside and outside the company, bringing diversity to the team. Despite the small core team, each member understood their role and acted independently, enabling the project to proceed swiftly in an agile manner.
Special emphasis was placed on the screen design of the dashboard. Rather than just displaying numbers, the layout was designed to be easily understandable by anyone and to lead to concrete actions.
As a result, the dashboard significantly strengthened NEC’s cybersecurity measures. With the introduction of the dashboard, management can now grasp the state of cybersecurity in real-time. General employees also understand the importance of cybersecurity and have started taking their own measures.
The dashboard has been actively introduced and evaluated externally as well. In 2023, it received the IT Excellence Award and the top prize at the MM Research Institute Awards, among others, recognizing its advanced nature. This dashboard also led to new business opportunities for NEC. The concept and know-how of this dashboard have been offered to client companies as a "data-driven cybersecurity service," receiving high praise.
Future Prospects
This tool enables fact-based security management and helps reduce security risks. Utilizing it in meetings such as board meetings and executive committees not only transforms top-level awareness but also fosters security awareness among employees.
Mr. Kizukuri describes the envisioned future through the development of the dashboard:
"Cybersecurity should not be confined to the security department; it should be a collective effort involving everyone. Through the dashboard, we want to convey this message to as many people as possible. In a world where digital accountability becomes the norm, being able to correctly communicate security performance will be one element of gaining trust. By showing stakeholders the security performance, we hope to build a society where trust is earned in this manner."
The project team’s challenge has only just begun. Moving forward, we aim to further strengthen NEC’s security measures through the enhanced use of the dashboard and contribute to raising the overall security level of society.
