NECでは、お客さまに安全・安心な製品・システム・サービスを提供するために、セキュリティ実装を徹底する体制を構築し、Security By Designを実践できる人材の育成に注力しています。また、高度化・多様化するサイバーリスクへの対応強化として、NEC自らデータドリブンでのサイバーセキュリティ経営を実践し、その知見を活かしてお客様のセキュリティ強化を支援しています。さらに、国内外の関係組織に参画し官民産学連携で対応強化に取り組むことで、安全・安心な社会づくりに貢献しています。

「Security By Design」の考えのもと、企画・設計から開発・運用までライフサイクル全般にわたりセキュリティを実装

DXが加速する社会において、新たに発生するサイバーリスクへ対応するためには、「攻撃からまもる」に加え「正しくつくる」「正常をつづける」ことが重要であるとNECは考えます。これは、セキュリティを後付けするのではなく、設計の段階から構築、運用に至る全てのフェーズでセキュリティを実装していくという「Security By Design」の考え方です。

NECでは、お客さまに安全・安心な製品・システム・サービスを提供するために、セキュリティ実装を徹底する体制を構築しています。特に、「正しくつくる」という観点では、企画からテストまでの全範囲を対象に、脅威を攻撃者の視点で分析し、対策レベルに応じたセキュリテイ技術を実装しています。
さらに、DXが加速しデータ、システムなどが複雑に絡み合う環境でセキュリティを確保するために、「脆弱性を作り込まない」ということだけでなく、ビジネス全体のフローとして見たときに問題がないか、プライバシー保護や人権、アクセシビリティへの配慮がされているかについても考慮しています。

自社運用ノウハウをもとにセキュリティ対策をサポート

NECでは、ゼロトラストの概念を前提としたグローバルかつ包括的なセキュリティ基盤を構築・運用しています。そして対策を行う上で、インテリジェンスとして攻撃情報をいち早く入手し分析することで事前防衛を行い、レジリエンスを高めるとともに、サイバーセキュリティダッシュボードにより脅威やリスク状況を全社員向けに公開することで、アウェアネスの醸成を図っています。また、第三者評価やさまざまな観点でのアセスメントにより指摘されたリスクへの対応状況も可視化し、経営判断やセキュリティ対策強化に活用しています。

これらのNECグループ12万人のセキュリティ対策実績に裏付けられた価値や知見が、“生きたナレッジ”として集約・蓄積されており、そのノウハウを付加価値としてお客さまに提供しています。

データドリブンによるサイバーセキュリティ経営をサポート

また、DX/クラウドシフトが加速することで、「対策すべき箇所が分散しリスクの可視化・分析に必要なセキュリティデータを網羅的に収集できない」、「セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積された攻撃の実態や傾向を対策の改善に活かせていない」という課題がおきています。このような状況の場合、システム全体で必要なセキュリティ対策に漏れや重複が発生し、リスクの潜在化やインシデントが発生した場合の復旧コスト増となり、セキュリティマネジメント、セキュリティ経営上のリスクに繋がります。

NECは、このような状況を改善するために、お客さまの保有する様々なデータを専門家の知見により横断的に分析しダッシュボードで可視化することで、セキュリティ対策の全体最適化を図ります。また、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・団体のセキュリティガバナンスの強化、経営リスクを低減し、効果的なセキュリティマネジメントを実現します。

高度専門人材と知見を結集した「セキュリティCoE」を設置

NECグループでは、これまでお客さまのセキュリティリスク低減に貢献するために、国際資格であるCISSPなどの高度なセキュリティ資格保有者を拡充しており、CISSP資格保有者を2022年度で約100名増強し2023年3月現在300名を超えています。
これらの高度専門人材で構成するNECグループ横断のセキュリティCoE（Center of Excellence）を設置し、その中核企業として株式会社インフォセックを母体としたNECセキュリティ株式会社を2023年4月に発足。NECセキュリティが持つ政府機関や重要インフラへのSOC(Security Operation Center)提供の知見とNECグループ12万人の情報セキュリティ基盤構築・運用の知見、長年のセキュリティ実装の知見を融合することで、データを起点としたお客さまのサイバーセキュリティ経営の実現、全体最適でのセキュリティマネジメントを支援します。