サイト内の現在位置

NECサイバーセキュリティ経営報告書2025発行

〜「.JP(日本のサイバー空間)」を守る新たなミッション〜

2025年8月8日
日本電気株式会社

NEC20257月、「サイバーセキュリティ経営報告書2025」を発行いたしました。本報告書は近年の情勢と動向を踏まえ、従来の「情報セキュリティ報告書」から名称を変更し、サイバーセキュリティが経営に与える影響の重要性を明確化することで、より経営的な視点を強化した内容となっています。

また、NECは新たに「.JP(日本のサイバー空間)」を守るというスローガンを掲げ、独自のサイバー脅威インテリジェンスの提供や、国産AI技術を活用した安全性・機能性の両立、グローバル推進体制の確立により、日本のサイバー空間の安全性向上に積極的に取り組みます。

2つの大きな変化

1. 経営課題としての位置づけ強化

サイバーセキュリティを単なるIT課題から経営の重要事項へと位置づけ、報告書名称を「サイバーセキュリティ経営報告書」に改称。専門性を持つサイバーセキュリティ部門長を新設し、より明確な責任体制を確立しました。

2. AI技術の本格活用

NECグループでは、AIの安全な利活用を目指す「Security for AI」と、 セキュリティ対策にAIを活用する「AI for Security」の両者を推進しています。

社内セキュリティ施策においては、「AI for Security」を実践し、Red Team AI/Blue Team AIによる次世代サイバー攻撃対策を実現。インシデントレスポンス、脅威ハンティング、セキュリティ対策立案などAI活用範囲を拡大し、攻撃診断 Agentic AI等の開発による自動化・効率化・高度化に取り組んでいます。

アウェアネス施策では、国内外のセキュリティニュースをサイバーセキュリティダッシュボードで動的配信。言語・音声・画像・音楽の生成AIにより一般社員にも親しみやすい形にし、全員参加のセキュリティを実現しています。

主要な取り組みと実績

セキュリティ人材育成の拡充

• 13,500名がセキュリティ基礎教育を受講
• 560名のCISSP保有者を配置
• 高専機構との包括連携協定により次世代人材育成を推進

サプライチェーン全体のセキュリティ強化

• NECの要求水準を定義した基準書に基づく点検を実施
• 全国お取引先および海外現地法人向けの情報セキュリティ説明会を開催
• グローバルでのサプライチェーンマネジメントを強化

国産技術による独自性の確立

日本の経済安全保障に貢献するため、海外依存からの脱却を図り、信頼性の高い国産AI技術を積極活用。これらの多様なAI活用で得られる知見を、セキュリティクライアントゼロ事例のノウハウとして蓄積しています。

社外からの高い評価

国内外からの評価

• 日本セキュリティ大賞2024:大賞受賞
• 日本DX大賞2024:特別賞受賞
• 日本IT団体連盟「サイバーインデックス」:3年連続最高位「二つ星」
• DJSI APAC Index:5年連続最上位クラス評価

認証・資格の拡充

• ISMS認証:グループ21社で取得
• プライバシーマーク:グループ27社で取得
• ISO/IEC15408認証:製品・システムで継続取得

未来への3つのコミット

NECは今後も、サイバーセキュリティを経営戦略の重要な要素として位置づけ、以下の3つの領域で取り組みを強化してまいります。

お客様企業との連携強化

経営層と連携したセキュリティ体制の構築支援

技術革新の推進

AI技術を活用した自動化・効率化による人手不足課題の解決

社会全体への貢献

セキュリティ人材の育成と組織全体のセキュリティ意識向上

安全・安心なデジタル社会の実現へ

「サイバーセキュリティ経営報告書2025」は、技術的視点から経営的視点への大きな転換を表しています。国産AI技術を活用した独自ソリューション、経営判断を支援するダッシュボード、戦略的人材育成を通じて、日本全体のサイバーセキュリティレベル向上に貢献してまいります。

NEC「.JP(日本のサイバー空間)」を守るという使命のもと、安全・安心なデジタル社会の実現に向けて取り組み続けます。

NECの社内セキュリティの取り組み

サイバーセキュリティ経営報告書