当サイトでは、サービス向上、アクセス状況計測、広告配信などのためにクッキーを使用しています。個人情報保護について

Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置

営業から保守まで、150の統括部全社員と共に築く社会の安全安心。20年以上にわたる実践から決断したサイバーセキュリティ「全社規程化」の理由【関連記事】

PR TIMES STORY(2024年8月1日掲載)

NECでは、20年以上にわたり「Security By Design」の考え方に基づき、企画・提案から実装、運用・保守まで、全フェーズにおいてセキュリティ実装プロセスを実践することで、多くのセキュアな製品・システム・サービスを提供してきました。

本ページでは、NEC サイバーセキュリティ戦略統括部で、各事業部門がより一層セキュリティ実装を徹底していくための仕組みづくりに取り組むセキュリティ実装技術チームの活動の一部をご紹介します。

new window営業から保守まで、150の統括部全社員と共に築く社会の安全安心。20年以上にわたる実践から決断したサイバーセキュリティ「全社規程化」の理由【PR TIMES STORY】

NECのセキュリティ実装技術チームの活動紹介

九州サイバーセキュリティシンポジウムでのNECのセキュリティ・バイ・デザインの取り組み紹介

NECは、安全・安心なシステムをお客様に提供するための施策展開に加え、実務により得られた知見の発信にも取組んでいます。2024年3月に行われた「第4回九州サイバーセキュリティシンポジウム」にセキュリティ実装技術グループのメンバーも参加し、全社のセキュリティ実装推進体制について紹介しました。

セキュリティ・バイ・デザインの取り組み~第4回九州サイバーセキュリティシンポジウム~

セキュリティ堅牢化競技会「Hardening 2023 Generatives」でのマーケットプレイスにサーバ監視サービスを提供、最優秀企業賞を受賞

NECは、本競技会に協賛スポンサーとして参画し、競技者向けマーケットプレイスにサーバ監視サービスを提供。お客様環境で発生したセキュリティインシデントの対応や社内SE向けのセキュリティ実装技術支援などに従事しているNECのエンジニアが、CPU使用率やファイル改ざん、Webページ改ざん、ログイン元のIPアドレスの監視などを行い、競技者を支援しました。

シェルスクリプトとGrafanaを使用したサーバ監視~Hardening 2023 Generatives~

更に、NECは競技者向けにマーケットプレイスを提供した11企業・団体の中から最優秀企業賞「Most Valuable Vendor(MVV)」に選ばれました。
NEC、セキュリティ堅牢化競技会「Hardening 2023 Generatives」にて競技者を支援する企業として最優秀企業賞(MVV)を受賞

<関連情報>
「Hardening Designers Conference 2023」での講演「攻撃手法の解析とAnsibleによる堅牢化の自動化」についてもセキュリティブログで紹介しています。
濃厚なサイバーセキュリティ最前線:攻撃手法の解析とAnsibleによる堅牢化の自動化~Hardening Designers Conference 2023~

セキュリティブログ

最新の脅威に備えたセキュリティ対策の取り組みに役立つセキュリティレギュレーション・ガイドラインに関する情報についてのセキュリティブログも発信しています。

NECのセキュア開発の取り組み

「政府情報システムにおけるセキュリティ・バイ・デザインガイドライン」を読んでみた 

ソフトウェアサプライチェーン対策の紹介 

認証方式の整理とNIST SP800-63での認証方法決定

英国のCyber Assessment Frameworkを読んでみた

CIS Benchmarksを活用したシステムの堅牢化について
セキュリティブログをもっと見る

Security by Designを推進するための体制構築を支援【プロフェッショナルサービス】

お客さまの業界・業種によって異なるセキュリティレギュレーションや対象領域(情報システム(IT)/IoTシステム/制御システム(OT)/製品開発)の特性を踏まえて、セキュリティ体制構築を支援するプロフェッショナルサービスを提供しています。

セキュリティ実装技術チームで活躍するメンバー

セキュリティ実装技術、CISSP

インフラエンジニアを経て、セキュリティコンサルに従事。現在は、NECグループのセキュア開発・運用の推進を統括し、ポリシー策定、体制・プロセス整備をリード。リスクアセスメントやセキュリティ研修講師も努める。CISSP、情報処理安全確保支援士(RISS)を保持。

小林 昌史

セキュリティ実装技術、CISSP

セキュリティ技術の研究・開発に携わったのち、セキュア開発・運用推進の一環として脆弱性診断サービスの立ち上げに従事。その後、内閣サイバーセキュリティセンター(NISC)に出向し政府統一基準の改定等に従事し、現在はNECグループのセキュア開発・運用推進としてポリシー策定、NECグループ内への展開等を担当。CISSP、情報処理安全確保支援士(RISS)を保持。

久保山 拓

セキュリティ実装技術、CISSP

セキュリティツールの検証や、社内SEへのセキュア開発推進・技術支援に従事。堅牢化コンテスト「Hardening 2020 Business Objectives」グランプリ受賞、「Hardening 2023 Generatives」MVV受賞。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。

杉本 元輝

セキュリティ実装技術、CISSP

NECグループのセキュア開発・運用を推進。
クラウドネイティブ領域のセキュリティ対策の技術検証および社内ルールへの組込み等に従事。
CISSP・CCSP(Associate)を保持。

森本 康太

セキュリティ実装技術、CISSP

OS・ミドルウェアの要塞化ツールの開発やリスクアセスメント、セキュリティ要件定義・設計の支援を通じてNECのセキュリティ提案・実装推進に従事。現在は、主にセキュリティ実装のための規程・ガイドライン整備を担当。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。

妹脊 敦子

セキュリティ実装技術、CISSP

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。JNSA調査研究部会インシデント被害調査ワーキンググループメンバーとして活動し、2021年度JNSA賞受賞。CISSPを保持。

山田 道洋

前へ

  • 1
  • 2
Escキーで閉じる 閉じる