多発するランサムウェアや不正アクセス、サプライチェーンを経由した侵入。
これらのインシデントは、今や、ビジネスの継続や経営の根幹を揺るがす重大なリスクとなっています。

なぜならサイバー攻撃の手口は、この数年でより高度になってきており、定期的なセキュリティ診断では、日々変化する脅威に追いつけなくなっているためです。

例えば、私たちがペネトレーションテスト（システムへの疑似攻撃を試みて対策が有効かを検証）のために、最近の攻撃手法を調査していると、攻撃パターンが多様化し、極めて短時間で攻撃完了されてしまうケースが増えていることが分かります。
問題が表面化してから対応していては、間に合わない場面が増えているのです。

つまり、侵入の兆候をいかに早く見つけ、先回りして対策を講じられるかが、被害を未然に防げるか、最小限に抑えられるかどうかの分かれ道となります。

こうした課題を解決するため、NECが立ち上げたのが【CyIOC(サイオック)】です。

世界中の攻撃情報やNEC独自データなどの“情報”を常に分析して、“知見”として守りに活かす“脅威インテリジェンス駆動型”のサイバーセキュリティサービスで、お客様の事業を支えることが私たちの使命です。

海底から宇宙まで、幅広い領域に事業を展開し、世界中に多数の子会社や関係会社を持つNEC。

私たちは、日々多様化・高度化するサイバー攻撃からNECグループを守るため、サイバーディフェンス&レジリエンス（攻撃を防ぐ防御力と、万が一被害にあっても速やかに回復させる復元力）の企画から、設計・構築・運用まで一貫して担い、世界規模で統合的な取り組みを行っています。

また、近年は、複雑化する国際情勢を背景とした地政学リスクへの対応も、重要な経営課題です。こうした課題への対応として、NECはグローバルCSIRT/SOC（世界中の拠点を監視し、セキュリティトラブルに即座に対応する専門組織）の体制を刷新しました。

新体制では、国・地域ごとの文化や事情を踏まえた上で、各国の法令や規制のルールを満たす環境や仕組みを整備しています。これにより、実効性とコンプライアンスを両立したガバナンス体制を構築し、グローバル規模での能動的な防御と迅速かつ的確なインシデント対応を実現しました。

そして、これらの取り組みを通じて得られたナレッジやノウハウは、NECの次世代サイバーセキュリティサービスである【CyIOC(サイオック)】にも反映していきます。

今後も自社を“ゼロ番目の顧客”と位置付ける“クライアントゼロ”の実践を通じて得た知見を、お客様へ還元するとともに、社会全体の安全・安心の実現に貢献していきます。