Japan

サイト内の現在位置

大阪万博住友館 ミライのタネ展示中:サイバーセキュリティダッシュボード

~データ駆動型アプローチで実現する「全員参加のセキュリティ」~
  • Share

2025年4月13日
日本電気株式会社

見えないリスクを可視化する新たなアプローチ

サイバーセキュリティダッシュボードは、目に見えないサイバー空間の脅威を多角的なデータに基づいて可視化し、全社員が閲覧・活用できる統合情報基盤です。セキュリティ部門だけでなく、社長から一般社員まで、誰もが自組織の置かれている状況を瞬時に把握できるようにしたことで、データファクトに基づく実行型のセキュリティカルチャー変革を実現しました。

深刻化するサイバーセキュリティの経営課題

現代のサイバー空間では、ランサムウェアをはじめとする標的型攻撃、情報窃取、DDoS攻撃、サプライチェーン攻撃など、多様な脅威が常時発生しています。特にランサムウェアによる脅迫型攻撃は10数秒に1回という驚異的なペースで確認されており、企業経営に深刻な影響を与えています。また、生成AI技術等の発達により、これらのサイバー脅威はますます高度化・巧妙化し、攻撃手法の範囲も急速に拡大しています。
多くの被害組織の共通点として、人的・システム的な脆弱部分が突破口とされています。これらの弱点を強化し適切に管理することが、効果的なサイバー防御の鍵となります。
しかし組織が直面する現実的な課題は多岐にわたります。NECではこうした状況分析に基づき、解決すべき課題を次の3つの経営的視点から整理しました。

三位一体のアプローチで経営課題を解決

サイバーセキュリティダッシュボードでは、3つの主要機能からこれらの課題に総合的にアプローチし、データを共通言語とするグローバルなコミュニケーションを可能にすることで解決へと導きます。

1. リスクダッシュボード:透明性がもたらす自律的改善

セキュリティレーティングという客観的指標を用いて組織ごとの状況を可視化しています。グローバル全体でリスクの所在や対応状況をアセスメント結果と共にガラス張りにすることで、事業部門単位での組織的なセキュリティ管理を実現しました。

効果

    • グローバル経営会議でのKPI共有とリスク対処の自動エスカレーションによる自律的マネジメントサイクルの確立
    • リスク対処速度:約2.3倍に加速
    • ランサムウェア被害リスク:1/6以下に低減

2. 脅威ダッシュボード:リアルデータが醸成する危機意識

NECグループに対するサイバー攻撃の状況をリアルタイムに可視化しています。攻撃の件数、種類、防御状況などを実データに基づきグラフィカルに表示することで、全社員の効果的な危機意識の醸成や、経営層へのセキュリティ投資効果の説明にも活用しています。

効果

    • 危機意識:23ポイント上昇(96%まで向上)
    • 全社教育や新入社員オンボーディングへの効果的活用
    • 実態に基づいた効果的な意識啓発の実現
    • 十分なセキュリティ予算の確保

3. マネジメントダッシュボード:定量化がもたらす継続的改善

セキュリティ施策の効果や組織のパフォーマンスを、第三者による格付けなども取り入れながら定量的に計測・可視化しています。推進者への迅速なフィードバックに活用しているほか、全社員向けの訓練結果等も公開しています。

効果

    • 推進者への迅速なフィードバックによる継続的な施策改善
    • セキュリティに関わる社員のエンゲージメント率倍増
    • 攻撃メール訓練の悪質なURLやファイルのクリック率:約10%低下

サイバーセキュリティダッシュボードでは積極的な生成AI活用にも取り組んでおり、アジャイルにコンテンツの拡充と自動化を推進しています。

マルチハイブリッドAI活用のセキュリティニュースでは、言語、音声、画像、楽曲など複数の生成AIを融合することで、記事の自動収集、要約、イメージ生成、音声読み上げ等の機能を実装しており、国内外のセキュリティ関連ニュースやベンダーのブログ、公的機関の発信を日々自動で配信しています。
これらの取り組みにより、セキュリティに触れるハードルを大幅に低下させ、累計アクセス数35万件を突破するなど、一般社員の日常生活にセキュリティの意識が自然に浸透した"全員参加のセキュリティ"を実現しました。

社会への還元

サイバーセキュリティダッシュボードの取り組みは、先進的な実践事例として複数の賞をいただくなど社内外から高い評価を得ています。また、協業ベンダーやサプライチェーン、管轄省庁など社内の枠を超えたリスクコミュニケーションでも重要な役割を担っています。私たちはValue Creatorとして、社内実践で培ったこれらのノウハウを社会に実装・還元することで、安心安全なデジタル社会の実現に貢献してまいります。

NECの社内セキュリティの取り組み

URL:https://jpn.nec.com/ciso/index.html

ミライのタネ

URL:https://mirainotane.sumitomoexpo.com/tech/detail/?id=112046

住友館

URL:https://sumitomoexpo.com/

A New Approach to Visualizing Invisible Risks

The Cyber Security Dashboard: Making Threats Visible

The Cyber Security Dashboard is an integrated information platform that makes invisible cyber threats visible through multidimensional data analysis. Accessible to all employees—from the CEO to entry-level staff—this dashboard enables everyone to instantly understand their organization's security posture. By extending visibility beyond the security department, we've created a data-driven security culture that leads to meaningful action.

The Growing Challenge of Cyber Security

In today's digital landscape, organizations face constant threats including ransomware, data theft, DDoS attacks, and supply chain compromises. Ransomware attacks in particular are now occurring at an alarming rate—approximately once every 10 seconds globally—with serious implications for business continuity and financial stability. As technologies like generative AI continue to evolve, these cyber threats are becoming increasingly sophisticated and their attack methods are rapidly expanding.
A common vulnerability among affected organizations is that weaknesses in human behavior and system configurations serve as entry points for attackers. Strengthening and properly managing these vulnerable areas is essential for effective cyber defense.
Organizations face numerous practical challenges in addressing these vulnerabilities. Based on our analysis, NEC has organized the issues to be resolved into the following three managerial perspectives.

Solving Management Issues with a Three-Pronged Approach

The Cyber Security Dashboard addresses these challenges through three core functions, fostering global communication using data as a common language:

1. Risk Dashboard:Driving Improvement through Transparency

This component visualizes each organization's security posture using an objective metric called a security rating. By making risk locations and response status transparent across the entire global organization, we've established systematic security management at the business unit level.

Results

    • Established an autonomous management cycle through shared KPIs at global management meetings and automated escalation of risk responses
    • Increased risk response speed by 2.3 times
    • Reduced ransomware vulnerability by more than 83%

2. Threat Dashboard:Using Real Data to Build Awareness

This dashboard visualizes cyber attacks against the NEC Group in real time. By graphically displaying attack volumes, types, and defense status based on actual data, we effectively raise risk awareness among all employees while demonstrating the impact of security investments to leadership.

Results

    • Increased risk awareness by 23 percentage points (now at 96%)
    • Enhanced company-wide education and new employee onboarding
    • Achieved effective awareness-raising based on actual conditions
    • Secured appropriate security budget allocation

3. Management Dashboard:Continuous Improvement through Measurement

This component quantitatively measures and visualizes the effectiveness of security measures and organizational performance, incorporating third-party ratings and other metrics. It provides rapid feedback to security teams and publicly displays the results of company-wide training initiatives.

Results

    • Enabled continuous improvement through rapid feedback loops
    • Doubled the engagement rate of employees involved in security
    • Decreased click rates on malicious URLs and files in phishing email simulations by approximately 10%

The Cyber Security Dashboard leverages multiple AI technologies to expand and automate content delivery.

Our "multi-AI security news" feature combines language, voice, image, and music generation to automatically collect, summarize, illustrate, and vocalize security information. This system distributes daily updates on security news from Japan and abroad, vendor announcements, and communications from public institutions.
These innovations have significantly lowered barriers to security awareness. With over 350,000 total user sessions, we've achieved "security for all"—a state where security consciousness has naturally become part of employees' daily routines.

Contributing to a Secure Digital Society

The Cyber Security Dashboard initiative has received recognition both internally and externally, winning several awards for its innovative approach. It also plays a crucial role in risk communication beyond organizational boundaries, facilitating information sharing with vendors, supply chain partners, and government agencies. As a creator of value, NEC is committed to implementing and sharing the expertise developed through our internal practices to help build a safer, more secure digital society.

NEC's Internal Security Initiatives

URL:https://jpn.nec.com/ciso/index.html

Seeds for the future

URL:https://mirainotane.sumitomoexpo.com/tech/detail/?id=112046

SUMITOMOEXPO2025

URL:https://sumitomoexpo.com/

参考