サイト内の現在位置を表示しています。

NECだからできること

「Security By Design」の考えのもと、企画・設計から開発・運用までのライフサイクル全般にわたって、セキュリティを考慮・実装する仕組みを提供しています

デジタル技術の進展が隅々まで浸透するDigital Inclusionな社会において、新たに発生するサイバーリスクへ対応するためには、従来からの「攻撃からまもる」に加え、「正しくつくる」「正常をつづける」ことが重要になるとNECは考えます。これは、セキュリティを後付けするのではなく、設計の段階から構築、運用に至る段階までセキュリティを担保していくという考え方です。具体的に述べますと、サイバー攻撃の約80%は、既知の脆弱性をついた攻撃です。つまり脆弱性を残さずに設計・構築・運用する。納品後も脆弱性がない状態を維持しつづけ、発見された場合は速やかに対処する「Security By Design」を意識することが必要なのです。

NECは、長年のICT環境の構築・運用サポートと、トップレベルのセキュリティ人材・インテリジェンスから、将来を見越した新たな脅威に迅速に対応でき、ビジネスが正しく動き続けられるように考慮した、設計・構築が可能です。特に、「正しくつくる」という観点では、企画からテストまでの全範囲を対象に、脅威を攻撃者の視点で分析し、対策レベルに応じたセキュリテイ技術を実装しています。

さらに、DXが加速しデータ、システムなどが複雑に絡み合う環境でセキュリティを確保するために、「脆弱性を作り込まない」ということだけでなく、ビジネス全体のフローとして見たときに問題がないか、プライバシー保護や人権、アクセシビリティへの配慮がされているかについても考慮しています。そして、データを正しく「集める」「処理する」「その結果を届ける」といったデータを中心とした観点で設計を考えることで、いち早く時代の流れに対応できるセキュリティの実現を目指しています。

インシデント発生を前提とした緊急対応まで、効果的で継続的なセキュリティ対策をサポート

サイバーセキュリティ対策は、導入すれば終わりという訳ではありません。高度化・巧妙化が進むサイバー攻撃に対抗するには、セキュリティ対策も計画的に強化し続けることが重要です。NECでは、さまざまなセキュリティ対策の効果的な連携による組織全体のセキュリティ強化とともに、ポリシー策定から対策、効果の点検、改善というPDCAサイクルにもとづき、脆弱性を解消するための継続的な対策を支援します。

PDCAサイクルによるセキュリティリスク管理に加え、サイバー攻撃への備えとして特に重要になってくるのが、不正侵入やマルウェア感染などのインシデント発生を前提とした対策です。異常事態のすばやい検知、緊急時におけるタイムリーな意思決定や対応によって、被害の軽減が図れます。
NECでは、監視・検知、情勢判断、意思決定、対策実施という流れによる「OODA(ウゥーダ)ループ」という概念を取り入れ、適切でスピーディなインシデント対応を支援します。

インシデント発生時の対応例

ワンストップな総合支援サービスで、強固なセキュリティライフサイクルを推進

zoom拡大する
NECが提供するサイバーセキュリティ総合支援サービス

NECのSOC(セキュリティオペレーションセンター)では、世界トップクラスのサイバーセキュリティスペシャリストによる先進の「セキュリティ運用監視ソリューション」や「フォレンジック(不正行為の証拠分析)」を提供しています。また、インシデントが発生した際には、多くの実績と経験を持つ専門家が緊急対応(駆けつけサービス)を行う「インシデント対応ソリューション」を提供します。
また、お客さまのSOC(プライベートSOC)とNECのSOCを、連携させることもできます。この連携により、「お客さまのナレッジの蓄積」と「高度専門ナレッジの活用」が両立でき、より高度な監視と、お客さまの要員の強化を実現します。

NECグループの強化で安心・安全なサービスを提供

サイバー攻撃による脅威が高まる中、NECではさらなるセキュリティ技術の進化や高度なサービスの提供を実現するため、「サイバーディフェンス研究所」と「インフォセック」をグループに迎え入れ、サイバーセキュリティソリューションのサービス体制強化を図っています。

NECグループ

CyberDefense
new window株式会社サイバーディフェンス研究所
世界トップクラスの技術力を持つエンジニアによるペネトレーションテスト(人の手による脆弱性診断)、フォレンジック(不正行為の証拠分析)などの分野を中心として、高品質なセキュリティ技術サービスを提供します。
Infosec
new window株式会社インフォセック
官公庁や企業の情報セキュリティ管理やコンサルティング、システム設計、24時間365日のセキュリティ監視サービスにいたるまで、サイバーセキュリティに関わるサービスを広く提供します。

セキュリティオペレーションセンター(SOC)のグローバル化

新セキュリティオペレーションセンター(日本)

NECは、サイバー攻撃の脅威から国内のさまざまな重要インフラや多くのお客さまのICT基盤を守るべく、グループの総力をあげてセキュリティオペレーションセンターの展開を推進してきました。海外では、シンガポール・豪州・ブラジル・南アフリカに加え、欧州、北米にもSOC拠点を設置しています。
また、機能強化し、提供サービスを拡大した中枢拠点となる日本のSOC(写真)では、欧州、米国のSOCとともに、日本、海外のお客様のセキュリティ監視を行っています。海外に拠点があることで、日本の情報だけでなく、海外のサイバー攻撃の情報を共有、お客様に安全・安心を提供していきます。
NECのSOCから提供されるセキュリティサービスでは、24時間365日のセキュリティ運用監視サービスをはじめ、高度なセキュリティインテリジェンス、インシデントレスポンス支援など、さまざまなサイバーセキュリティリスクに対応した対策サービスを提供しています。その他にもネットワーク監視やヘルプデスクなど、お客さまICT基盤の安定・継続的な運用をOneNECで支援できる設備・体制を整えています。

動画で紹介する「サイバーセキュリティへのNECの取り組み」