サプライチェーン保護

実証事業での知見に基づいた、中小企業向けサイバーセキュリティサービスの提供

近年、サプライチェーンに含まれる中小企業へのサイバー攻撃を起点に大企業へ被害が拡大するケースやサプライチェーン全体が機能停止するケースがあり、サプライチェーン全体でのサイバーセキュリティ強化が喫緊の課題となっています。また日本政府が閣議決定した「サイバーセキュリティ戦略」やそれを受けた年次計画「サイバーセキュリティ2023」でも、サプライチェーンで重要な位置を占めるも対策が相対的に遅れている中小企業のサイバーセキュリティ促進が特に重要とされています。
NECは2019年に大阪商工会議所、東京海上日動火災保険株式会社、キューアンドエー株式会社と協働し、京阪神エリアにおけるIPA※の「中小企業向けサイバーセキュリティ事後対応支援実証事業」に参画しました。この実証事業において、NECは参画したユーザ企業にネットワーク監視機器を設置し、サイバー攻撃からの防御（お守り）と機器監視（見守り）、マルウェア感染の可能性がある場合等に連絡（お知らせ）を担当しました。
この実証事業をもとに、IPAで2021年度から「サイバーセキュリティお助け隊サービス」が運営されています。NECは実証事業で得られた知見を基に、中小企業に活用いただきやすいサイバーセキュリティサービスを提供しています。

インテリジェンス強化

日本発・サイバーセキュリティノウハウの国際標準化に寄与
サイバーリスク対応のための組織フレームワークに関するITU-T勧告発行

NECは、NTT、NTTセキュリティ、NTTテクノクロスと共同で、サイバーリスクへの対応を戦略的かつ組織的に実現するサイバーディフェンスセンター（以下 CDC）の概念と、その構築・マネジメント・評価プロセスについて、国際標準化に向けた取り組みを行ってきており、国際電気通信連合（ITU）の電気通信標準化部門より、ITU-T 勧告X.1060として発行されました。
https://www.itu.int/rec/T-REC-X.1060-202106-I
本勧告により、様々な企業や組織において、体系的なフレームワークに基づくセキュリティ対応組織の構築や強化が進むことで、サイバーリスク対応力の向上が期待できます。今後、ますます重要になっていくサイバーセキュリティ対応において、本勧告のフレームワークの活用が国内外で促進されるよう、さまざまな組織、団体と連携し、幅広い普及を目指しています。

プレスリリースはこちら（日本語、英語）

NECのCVE Numbering Authority(CNA)活動について

NECは、CVE(Common Vulnerabilities and Exposures, 注1)採番機関であるCNA(CVE Numbering Authority, 注2)として2021年より活動しています。これは、長年にわたる脆弱性対応の活動が定着し、国際的な活動をさらに拡大するために、一般社団法人JPCERTコーディネーションセンターの招致を受け活動を開始したものです。NECグループにて発見および社外から報告を受けた脆弱性に対して、自ら識別子(CVE ID)を付与することが可能であり、自社製品・サービスの脆弱性対応のさらなる迅速化を図ることができます。NECでは、これまでにグループ製品の脆弱性に対して複数のIDを付与しています。
今後も脆弱性情報開示の透明性を高め、円滑な流通・対策普及により一層寄与してまいります。

2021年加盟時のプレスリリースはこちら（日本語、英語）

NECセキュリティブログ　CNA (CVE Numbering Authority)について

サイバー空間の安全性、安定性、レジリエンス向上を目指す技術協定「Cybersecurity Tech Accord」への加盟

NECは、高度化するサイバー攻撃へ対処するために、サイバー空間の安全性、安定性、レジリエンス向上を目指す技術協定「Cybersecurity Tech Accord」に加盟しています。本協定は、グローバルICT企業約160社(2023年8月現在)が加盟し、互いに連携することで、サイバー犯罪や国家支援型のサイバー攻撃からユーザ企業を守ることを目指しています。
NECは、よりよい商品やサービスを提供し社会の発展に寄与していくうえで、お客様やお取引先からお預かりした情報資産や当社の情報資産を守ることが責務であると考えています。そのため、Cybersecurity Tech Accordの4原則に賛同し、オープンで自由かつ安全なインターネット利用が可能な、安全・安心・効率・公平で豊かな社会の実現に貢献していきます。

■ Cybersecurity Tech Accord 4原則

セキュリティ企業間でサイバー攻撃の脅威情報を共有する非営利団体「Cyber Threat Alliance（CTA）」への加盟

NECは、加盟企業がお互いのサイバー攻撃の脅威情報を共有し、製品・サービスの向上とお客様のセキュリティ強化を目的とした米国の非営利団体「Cyber Threat Alliance」(以下、CTA)に加盟しています。NECは、脅威情報の共有によりグローバル・デジタル・エコシステムの保護を実現するというCTAの活動理念に賛同し、本団体の活動に貢献していきます。CTAでの脅威情報の共有や利活用を通じて、自社の情報システムのセキュリティ対策強化をすると共に、最先端のセキュリティ監視サービスやセキュリティ関連製品の開発に活用し、安全・安心で豊かな社会の実現に貢献していきます。

米国国土安全保障省（DHS）の官民情報共有AISに加入し、サイバーインテリジェンスを強化

NECは、米国国土安全保障省（DHS）が推進する、官民でサイバー攻撃の脅威情報を迅速に共有する枠組み「Automated Indicator Sharing（AIS）」に日本の企業で初めて加入しました。AISは、DHS傘下の国家サイバーセキュリティ通信総合センター（NCCIC）が提供する情報システムを介して、米国連邦政府と米国内外の民間企業・団体などとの間で、サイバー攻撃の脅威情報（IPアドレス、ドメイン名、フィッシングメールの送信者アドレスなど）の迅速な共有を可能とします。これにより、最新のサイバー攻撃による脅威を迅速に把握し、特定の脅威による被害拡大の防止を実現します。

産学官連携の枠組みである、日本サイバー犯罪対策センター（JC3*）への参画

NECは、サイバー空間の脅威に対処するための非営利団体「一般財団法人日本サイバー犯罪対策センター（略称：JC3：Japan Cybercrime Control Center）」に正会員として参画しています。
JC3は、産業界、学術研究機関、法執行機関が持つ対処経験などの蓄積・共有、警察による捜査権限のより効果的な行使など、脅威への先制的・包括的な対応を実現する産学官の連携の枠組みです。
JC3は、国内および海外の関係機関との情報共有と協力関係を構築し、脅威の大本を特定して被害を軽減、無効化することを目指しています。
なお、NECはJC3が実施している 「攻撃ツールRIG-EKを使用した日本の改ざんサイトの無害化」の取組に協力しています。

人材育成

ASEAN諸国のセキュリティ人材育成に貢献しています

NECは、ASEAN加盟国向けのサイバーセキュリティ人材を育成する「日ASEANサイバーセキュリティ能力構築センター」(AJCCBC：ASEAN-Japan Cybersecurity Capacity Building Centre)へ、2018年9月の開所当初から演習環境を提供しており、2022年までに演習を24回開催するなどして人材育成に貢献してきました。2023年においても、NECタイおよびNEC APACと共同で、本センターのASEAN加盟国の政府・重要インフラ企業の職員向けに、インシデントレスポンス演習をはじめとする各種体験型のサイバーセキュリティ演習や、ASEAN諸国にて自ら演習を行えるようにするためのトレーナ向けの演習も行います。
今後も、国内外の政府機関や重要インフラ企業などへのサイバー防御の演習や製品・サービスの提供を通じて、サイバーセキュリティ能力の向上に貢献します。

プレスリリースはこちら

国立高専機構と産学共同の教育支援により企業で活躍できる実践力を持った人材の育成・輩出に貢献

NECは、独立行政法人国立高等専門学校機構（以下、高専機構）とサイバーセキュリティ分野における人材育成強化を目的に包括連携協定を締結しました。両者の連携協力により、全国の51の国立高等専門学校（以下、国立高専）に対して、高専機構の60年に渡る社会ニーズに応じた社会実装教育による高度技術者を輩出し続けている実績と、NECが有する最新のセキュリティの技術や知見を掛け合わせた産学共同の教育支援を行うことで、企業で活躍できる実践力を持った人材の育成・輩出に貢献します。
具体的には、全国の国立高専を対象に、教員とNECの専門技術者との情報交換などによる最新動向の共有、学生が活用できるサイバーセキュリティ演習環境の提供、体系的なセキュリティ知識習得のための教材作成などを共に行います。なお、高専機構における、企業で実際に活用されている教材や演習環境を用いた人材育成は初めての取り組みとなります。