サイト内の現在位置を表示しています。

NECの社会への取り組みと実績

サプライチェーン保護

サイバーセキュリティお助け隊実証事業に参画し、中小企業向けサイバーセキュリティの普及に取り組んでいます

大阪商工会議所、東京海上日動火災保険株式会社、キューアンドエー株式会社と協働し、京阪神エリアにおけるIPAの「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」を実施しています。NECはユーザ側として参画する企業に対してNECのネットワーク監視機器を設置し、サイバー攻撃からの防御(お守り)と機器監視(見守り)、一定のインシデントの疑いがある場合に連絡(お知らせ)を実施しています。この実証事業を通し、中小企業が活用しやすいサイバーセキュリティサービスの内容や地域における支援体制の構築・運用を検証し、サイバーセキュリティの意識向上・行動変容の支援を実施しています。

  • 独立行政法人情報処理推進機構
プレスリリース

東京都と東京都中小企業団体中央会が支援する「サイバーセキュリティ向上支援事業」に参加しています

大田区の中小企業や町工場819社が加盟している一般社団法人大田工業連合会とともに、東京都と東京都中小企業団体中央会が支援する「サイバーセキュリティ向上支援事業」に参加しています。中小企業の抱える人材・費用・モチベーションの課題に対し、環境はICT/IoTをビジネスに利活用する時代となり、サプライチェーンにおけるサイバーセキュリティの重要性がますます高まっています。中小企業単体では費用面や体制面で実施困難なレベルのサイバーセキュリティ対策を、団体として取組むことにより、サイバー攻撃への対応力向上を図ります。具体的には、技術的対策(ネットワーク監視)、組織的対策(ルールつくり)、人的対策(教育・訓練)を行い、実証事業終了後も継続可能なソリューションの創出を目指しています。

インテリジェンス強化

日本発・サイバーセキュリティノウハウの国際標準化に寄与
サイバーリスク対応のための組織フレームワークに関するITU-T勧告発行

NECは、NTT、NTTセキュリティ、NTTテクノクロスと共同で、サイバーリスクへの対応を戦略的かつ組織的に実現するサイバーディフェンスセンター(以下 CDC)の概念と、その構築・マネジメント・評価プロセスをについて、国際標準化に向けた取り組みを行っており、この度、国際電気通信連合(ITU)の電気通信標準化部門より、ITU-T 勧告X.1060として発行されました。new windowhttps://www.itu.int/rec/T-REC-X.1060-202106-I
本勧告により、様々な企業や組織において、体系的なフレームワークに基づくセキュリティ対応組織の構築や強化が進むことで、サイバーリスク対応力の向上が期待できます。今後、ますます重要になっていくサイバーセキュリティ対応において、本勧告のフレームワークの活用が国内外で促進されるよう、さまざまな組織、団体と連携し、幅広い普及を目指していきます。

プレスリリースはこちら(日本語英語

CVE Numbering Authority(CNA)としての活動を開始

NECは、長年にわたる脆弱性対応の活動が定着し、国際的な活動をさらに拡大するために、一般社団法人JPCERTコーディネーションセンターの招致を受け、CVE(Common Vulnerabilities and Exposures, 注1)採番機関であるCNA(CVE Numbering Authority, 注2)となることといたしました。これにより、NECグループにて発見および社外から報告を受けた脆弱性に対して、自ら識別子(CVE ID)を付与することが可能となり、自社製品・サービスの脆弱性対応のさらなる迅速化を図ることができます。脆弱性情報開示の透明性を高め、円滑な流通・対策普及に、より一層寄与してまいります。
(注1)米国MITRE 社が管理運営を行っている、一般公表されている脆弱性情報を掲載している脆弱性情報辞書(データベース)。世界各国の製品開発企業、セキュリティ関連企業、調整機関等が広く利用。脆弱性情報を一意に識別するためにCVE番号を割り当て登録される。
(注2)脆弱性に対して、CVE番号を割り当てる組織。new windowhttps://www.jpcert.or.jp/vh/cna.html

プレスリリースはこちら(日本語英語

サイバー空間の安全性、安定性、レジリエンス向上を目指す技術協定「Cybersecurity Tech Accord」へ加盟しています

NECは、高度化するサイバー攻撃へ対処するために、サイバー空間の安全性、安定性、レジリエンス向上を目指す技術協定「Cybersecurity Tech Accord」に加盟しました。本協定は、グローバルICT企業約150社(2021年1月現在)が加盟し、互いに連携することで、サイバー犯罪や国家支援型のサイバー攻撃からユーザ企業を守ることを目指しています。
NECは、よりよい商品やサービスを提供し社会の発展に寄与していくうえで、お客様やお取引先からお預かりした情報資産や当社の情報資産を守ることが責務であると考えています。そのため、Cybersecurity Tech Accordの4原則に賛同し、オープンで自由かつ安全なインターネット利用が可能な、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

■ Cybersecurity Tech Accord 4原則

  1. あらゆるユーザ企業と顧客の保護
  2. 個人や組織を狙ったサイバー攻撃に対する反対
  3. ユーザ、顧客及び開発者に対するサイバーセキュリティ保護・強化の支援
  4. 協定加盟企業との相互協力
Cybersecurity Tech Accord

セキュリティ企業間でサイバー攻撃の脅威情報を共有する非営利団体「Cyber Threat Alliance(CTA)」へ加盟しています

NECは、加盟企業がお互いのサイバー攻撃の脅威情報を共有し、製品・サービスの向上とお客様のセキュリティ強化を目的とした米国の非営利団体「Cyber Threat Alliance」(以下、CTA)に加盟しました。NECは、脅威情報の共有によりグローバル・デジタル・エコシステムの保護を実現するというCTAの活動理念に賛同し、本団体の活動に貢献していきます。CTAでの脅威情報の共有や利活用を通じて、自社の情報システムのセキュリティ対策強化をすると共に、最先端のセキュリティ監視サービスやセキュリティ関連製品の開発に活用し、安全・安心で豊かな社会の実現に貢献していきます。

米国国土安全保障省(DHS)の官民情報共有AISに加入し、サイバーインテリジェンスを強化しています

NECは、米国国土安全保障省(DHS)が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing(AIS)」に日本の企業で初めて加入しました。AISは、DHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報(IPアドレス、ドメイン名、フィッシングメールの送信者アドレスなど)の迅速な共有を可能とします。これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現します。

日本サイバー犯罪対策センター(JC3*)へ参画。産学官の連携に取り組んでいます

NECは、サイバー空間の脅威に対処するための非営利団体「一般財団法人日本サイバー犯罪対策センター(略称:JC3:Japan Cybercrime Control Center)」に正会員として参画しています。
JC3は、産業界、学術研究機関、法執行機関が持つ対処経験などの蓄積・共有、警察による捜査権限のより効果的な行使など、脅威への先制的・包括的な対応を実現する産学官の新たな連携の枠組みです。
JC3は、国内および海外の関係機関との情報共有と協力関係を構築し、脅威の大本を特定して被害を軽減、無効化することを目指しています。

  • *
    NEC 執行役員常務 堺 和弘が代表理事を務めています。

NECはJC3が実施している攻撃ツール new windowRIG-EK 改ざんサイト無害化の取組に協力しています。管理者はウェプサイトを、利用者は閲覧環境を最新のバージョンにするなどの対策をお取りください。

人材育成

厚生労働省からの受託により「IT/IoTセキュリティ人材育成プログラム」をJAIST、CRICと共同で開発しました

Society5.0の実現に不可欠であるデジタルトランスフォーメーションが本格的に展開される社会に向けて、IT/IoTの知識と技術に加えてセキュリティ対策を行うことが重要です。そのために、IT/IoT利用とそのリスクを理解し、各産業分野の特徴を理解した設計・構築・運用、そしてセキュリティ対策が行える人材を育成することが求められています。
NECは、厚生労働省委託事業「教育訓練プログラム開発事業」の一環として、北陸先端科学技術大学院大学(JAIST)、一般社団法人サイバーリスク情報センター(CRIC)と共同で「IT/IoTセキュリティ人材育成プログラム」を開発しました。本プログラムにより、キャリアアップを目指すリカレント人材の育成を可能とします。
NECは、これを機に社会人への最新かつ実践的なリカレント教育プログラムの提供を今後も行い、セキュリティ対策の実践とデジタルトランスフォーメーションの両面を担う人材の育成を推進します。

総務省のプロジェクト「サイバー攻撃に対する実践的な防御演習」に協力しています

2013年から総務省が進めている「サイバー攻撃解析・防御モデル実戦演習の実証実験」プロジェクトに協力。官公庁や重要インフラ事業のシステム管理者に向けて、大規模な疑似ICT環境で標的型攻撃を防御する「実践的サイバー防御演習(CYDER)」を行っています。
2016年からは全国11地域の地方公共団体を対象にしたCYDERにも協力し、情報システム管理者のインシデントハンドリング能力の向上を支援しています。

ASEAN諸国のセキュリティ人材育成に貢献しています

NECは、ASEAN地域における6か国(カンボジア、インドネシア、ラオス、ミャンマー、フィリピン、ベトナム)のサイバーセキュリティ主管官庁などの職員を対象とした研修を実施しています。本研修は、ASEAN諸国の標的型攻撃に対するインシデントレスポンス能力の向上を目的としており、最新の脅威情報・セキュリティ対策などの講義や、「実践的サイバー防御演習(CYDER)」と同様の演習などを行うことで、サイバー攻撃に的確に対応できるセキュリティ人材の養成を目指すものです。さらに、タイやマレーシアの政府関連機関の職員を対象としたCYDERを実施し、各国の人材育成に貢献しています。

北陸先端科学技術大学院大学に寄附講座を開設。将来の技術者の育成にも尽力しています

北陸先端科学技術大学院大学と連携し、2015年からサイバーセキュリティに関する最先端の研究活動と人材育成を目的とした寄附講座「サイバーレンジ構成学」を開設しています。サイバーレンジ(サイバー空間の演習場)の構築技術を研究開発し、これを用いた教育プログラムを設計・開発。
開発した教育プログラムは、他の大学や高等専門学校などの教育機関に提供しています。