Japan

サイト内の現在位置

データドリブン
サイバーセキュリティサービス

セキュリティ運用・監視データを起点とした
サイバーセキュリティ経営の実践と
セキュリティ業務のDXを実現

業務のDX(デジタルトランスフォーメーション)、変革の実行には、データドリブンでの継続的かつ俯瞰的なセキュリティリスクマネジメントが必要不可欠です。NECは、セキュリティ運用・監視データの活用により、全体最適でのセキュリティリスクマネジメントを支援し、セキュリティ業務のDXを実現、お客さまの継続的なビジネス推進に伴走します。

【プレスリリース】新会社「NECセキュリティ」発足
NECとNECセキュリティは、データを起点にセキュリティ戦略策定支援から対策導入・運用・監視・対処までをEnd to Endで提供します。

セキュリティリスクの潜在化が経営課題に

多くの企業がセキュリティ対策に取り組んでいる一方、セキュリティインシデントの発生や被害は増加し続けています。ランサムウェア被害の報告数も2020年下期から約5倍(注1)になるなど、企業規模を問わず被害が拡大し事業継続が脅かされています。

この背景には、急激な業務のDX、クラウドの利用拡大により、企業が守るべきシステムやデータが社内外に分散し続けていることが挙げられます。守るべき対象が分散しているために対策の導入が部分最適になりやすく、加えて、システムが複雑になることで導入時に運用までのプロセスを考慮することが難しくなります。こうした導入~運用プロセスの分断と、対策の部分最適が繰り返されることで、企業全体としてのセキュリティリスクが潜在化し、インシデントの発生や被害の拡大につながりやすい状態となるのです

zoom拡大する
zoom拡大する

また昨今、経済安全保障の観点から、企業のセキュリティ対策における安全確保義務(注2)や、経営責任の明確化(注3)といった動きがあります。セキュリティリスクが潜在化した状態では企業全体として適切なセキュリティ対策が取られているとは言いがたく、経営・投資判断・ガバナンス上の課題に直結することとなります。

経営観点での課題

データドリブンによる全体最適化へのアプローチ

自社の業務DX、変革を止めることなく、セキュリティリスクの潜在化を解消するためには、システム全体で「今、何が起きているか」、「どこまで対策できているのか」を把握し続けることが重要です。
まず、分散しているシステム全体のセキュリティ運用・監視データを集約、対策状況を俯瞰的に分析し、経営観点で可視化する必要があります。さらに、導入から運用までのプロセスの分断を解消し、実データを起点(データドリブン)とした一貫したプロセスにより分析・可視化し網羅性・可観測性※を向上させることで、継続的な全体最適での対策と改善が可能となるのです。

※可観測性(observability オブザーバビリティ):内部の状態を測定できる能力。Observe:観測する、Ability:能力の組み合わせ

NECは、お客さまのデータドリブンでのセキュリティリスクマネジメント、サイバーセキュリティ経営の実践のため、データドリブンサイバーセキュリティサービスを提供します。データドリブンサイバーセキュリティサービスは、データを活用した「運用・監視・対処」と「経営判断・プロセス改革」の2つのサイクルによりお客さまのセキュリティ業務のDXを実現します。

データドリブンサイバーセキュリティサービス
データドリブンサイバーセキュリティサービスの提供価値

「運用監視・対処」では、お客さま環境のセキュリティ運用・監視データや脆弱性・脅威情報をデータレイクに収集し、ダッシュボードにより統合的にリスクを可視化します。また、サイバーセキュリティデータサイエンティストが知見にもとづきデータを分析し、全体最適での運用・監視・対処という日々のセキュリティ対応と、テクニカルコンサルとの連携による改善をご提供します。万が一インシデントが発生した際にはアラートを上げ、原因や影響範囲を究明し対処案を提示します。

「経営判断・プロセス改革」では、運用・監視・対処におけるデータや分析結果から把握した、お客さまの抱えるシステムのセキュリティリスク状況やセキュリティリスクマネジメント上の課題に対し、セキュリティ戦略コンサルによりサイバーセキュリティ経営の実践につながる提案を行います。

これらのサービスは、国際資格であるCISSP(注4)などの専門資格を有するセキュリティ高度専門人材で構成するNECグループ横断のセキュリティCoE(Center of Excellence)が提供します。そして、株式会社インフォセックを母体として、グループ全体のサイバーセキュリティ事業を推進するNECセキュリティ株式会社を2023年4月1日に発足し、CoEの中核企業としてお客さまを支援します。

  • (注4)
    Certified Information Systems Security Professional
サイバーセキュリティ事業推進体制
セキュリティ業務のDXを支える高度専門人材

また、NECグループでは、データドリブンでのセキュリティリスク対応と全社員のアウェアネス向上を目的に、ダッシュボードによる可視化からアクションにつなげるサイバーセキュリティ経営を実践しています。本サービスを通じて、NECグループのセキュリティ運用・監視サービス提供の実績と、グループ自社内におけるサイバーセキュリティ経営の実践による知見を、お客さまのセキュリティリスクマネジメントにご活用いただくことが可能です。

ダッシュボードによるリスク可視化の例(NECグループ)

サービスメニュー

専門家の知見にもとづく監視・分析サービスとダッシュボードによる可視化を中心に、サイバーセキュリティ経営観点での設計・運用改善コンサルティング、各種セキュリティ対策サービスをご提供します。(2023年4月提供開始予定)

【ホワイトペーパー】
セキュリティ経営のDXを実現する「運用監視データを活用したセキュリティ対策の最適化」について詳しく解説します。

全文をご覧になりたい方は以下のダウンロードボタンよりダウンロードしてお読みください。

【目次】
1.DX によって深刻化するサイバー攻撃の被害
2.対策の部分最適化が大きな課題
3.運用監視データを対策の維持 ・ 強化に役立てる
4.データドリブンによる全体最適化への新たなアプローチ

ダウンロード個人情報の入力が必要です

お問い合わせ