サイト内の現在位置

グローバルでのセキュリティ経営、運用を見据えたセキュリティ提案の実践による知見

データ起点でのサイバーセキュリティ経営の実践力

NECは、グループ社員12万人向けにグローバルで統一したセキュリティ基盤を確立し、日々公開される大量の脅威情報を網羅的に収集・分析することで、データ起点のサイバーセキュリティ経営を実践しています。サイバーセキュリティダッシュボードにより、NECグループに対するサイバー攻撃状況や各社・各部門毎のセキュリティリスク状況を可視化することで、経営陣の迅速な意思決定や全社員の危機意識の醸成、自律的なアクションを促進しています。

脅威インテリジェンス生成・活用で培った洞察力

NECでは、国内外の多様な情報源から攻撃者情報や攻撃手法、脆弱性等の脅威情報を網羅的に収集し関連性を検証、信頼性の高い情報を抽出・分析した結果を社内に展開することで、経営層の意思決定や事業部門でのお客さま向けのセキュリティ提案・実装に役立てています。
これらの脅威インテリジェンスは、高い洞察力を持った専門チームにより生成されており、独自の脅威データベースやLLMなどの先進技術を活用して精度向上や迅速化に取り組んでいます。また、米国の非営利組織「Cyber Threat Alliance(CTA)」への参画により、加盟企業間での脅威情報の共有や、MITRE ATT&CK(*)への脅威情報の提供などの活動を通して、安全・安心な社会の実現にも貢献しています。

  • *:
    攻撃手法に関するフレームワーク/ナレッジベース。NECから累計40件以上採用されている(2024年3月時点)

SOC/MSSの豊富な実績・知見を活かしたEnd to Endのサポート力

NECは、高度専門人材で構成するNECグループ横断のセキュリティCoE(Center of Excellence)を設置し、サイバーセキュリティ事業を実行する中核企業として、旧インフォセックを母体に「NECセキュリティ株式会社」を2023年4月に発足しました。
NECセキュリティでは、セキュリティ業界のパイオニアとして、政府機関や重要インフラへのSOC/MSS提供を長年続けてきた豊富な実績を持っています。SOCを起点にインシデントレスポンスやセキュリティ診断などのサービスを展開しており、経済産業省が策定したnew window「セキュリティサービス基準」の全5分野中4分野で適合認証を取得するなど、技術や品質の確保に努めています。
データからセキュリティ課題を引き出し、技術とマネジメントの両面からお客さまを支える高度な知見をもつ専門エンジニア集団が、運用を見据えたセキュリティ提案からコンサルティング、構築・運用まで、End to Endでサポートします。

知見からお客様に提供できること

「データ起点でのシステム全体のセキュリティ対策のご支援」

業務のDX、変革の実行には、データドリブンでの継続的かつ俯瞰的なセキュリティリスクマネジメントが必要不可欠です。
NECは、セキュリティ運用・監視データの活用により、全体最適でのセキュリティリスクマネジメントを支援し、セキュリティ業務のDXを実現、お客さまの継続的なビジネス推進に伴走します。

NECだからできる理由