Japan

サイト内の現在位置

CyIOC(サイオック)Cyber Security Protection Package

CyIOC(サイオック)とは

独自の脅威インテリジェンス と セキュリティ監視を組み合わせた
次世代サイバーセキュリティサービスです。

本サービスの特長

プロアクティブ防御

独自収集した情報(NEC自身が受けた攻撃を含む)を集約し、精査することでサイバー攻撃の予兆をつかみタイムリーな防御を実現します。

真の脅威を抽出

自動化技術(Playbook・AI) や アナリストによる分析を経て、大量のアラートから 誤検知・過検知・脅威とならない攻撃 を見極めて真の攻撃を抽出します。

  • Playbook:
    攻撃やインシデントが起きたときに「何を・誰が・どの順番でやるか」を定めた標準化された対応マニュアル(手順書)

包括的な防御

独自インテリジェンスによって 脅威を水際でブロック し、以降の対応を抑制、一般的なSOCで対象とする「Detect」だけでなく、一連のフェーズを一気通貫で支援します。

グローバルでの対応の必要性

グローバル4拠点で体制を構築 (FY26~)
日本品質のMSS(Managed Security Service)を海外現地法人にも提供します。
グローバルでのガバナンス強化に貢献します。

国内拠点が中心の組織においても日本国内を攻撃対象とする攻撃者が存在する以上
グローバル規模での幅広いデータに基づいた多角的なサイバー防御が必要です。

Cyber Intelligence & Operation Center イメージ

サイバーセキュリティベンダー評価

サイバーセキュリティサービスのベンダー別「利用率」、「評判の良い」ベンダーのランキングとともにNECが1位です。特に専門人材の豊富さが評価されており、 CISSP取得者数は国内で2位です。

国内企業のIT関連商材の決裁者・選定担当、かつセキュリティ関連商材の決裁者・選定者へのWebアンケート結果(n=1000)
出典:株式会社MM総研「サイバーセキュリティの人材動向レポート(2025年7月時点)」new windowhttps://www.m2ri.jp/release/detail.html?id=690
*:MM総研推定値。グループ会社含む

本サービスにおける投資コストの考え方

本サービスの導入により、監視・1次対応の代行によって自社に届くアラートの総数が抑制された場合
例えば6人で運営出来ると、約1.3億円(年間)の人材コストをより付加価値の高い業務に投資が可能

■前提・算出根拠

<前提>
複数組織(支店・拠点・グループ会社) を24時間365日体制で防衛するためには必要なナレッジを有する26名のセキュリティ専門家を確保する事が推奨されている

<算出根拠>
自社セキュリティ人材への投資コスト

  • 人件費 1,040万円 / 年間
    (※) 年収800万円と想定し、福利厚生・社会保障費 (合算して給与30%程度を想定)を加えた数値
  • 育成費 1,040万円 × 1年 = 1,040万円
    (※) 自社の文化理解・セキュリティの実践的知識を得るまで最低1年間は必要と仮定
  • 合計 2,080万円

サービス提供イメージ

お客様環境にある各種セキュリティセンサーからログ情報を収集し、分析結果の提供や対処の支援を行います。

SOAR: Security Orchestration, Automation and Response セキュリティタスクを自動化し、対応を効率化するためのプラットフォーム。
SIEM: Security Information and Event Management  セキュリティ関連のデータを統合的に収集・分析するシステム。
Threat hunting(スレットハンティング): 既存のアラートや署名に頼らず、組織内のログや端末の挙動を能動的に調べて、潜伏する攻撃者や未知の脅威を見つけ出す継続的な調査活動。

もう少し詳しく知りたい方のために

Q1プロアクティブ防御の良さとは ?
A1

  • 攻撃者は防御が手薄な部分を狙ってくるため、重大な脆弱性が公開されると、数日以内に悪用されるケースも少なくありません。十分な情報がないまま、あるいは対策の最中に被害が発生してしまいます。しかし、防御側も講じる対策はあり、それがプロアクティブ防御です。新たな脆弱性や攻撃手法は、ネットワークや端末の異常な振る舞いとして兆候が観測されたり、そういった情報が専門コミュニティで話題になったりします。攻撃者はこうした情報を収集して攻撃準備を進めるため、防御側も同様に最新情報を継続的に収集・分析することで攻撃側に先んじた対応をすることも可能なのです。
  • NECは、脅威インテリジェンスの活用、継続的監視、迅速な対処プロセスを組み合わせたプロアクティブ防御を実践するためにセキュリティ体制そのものを変革しています。

Q2インテリジェンスとよく聞きますがNECでは何が違いますか?
A2

インテリジェンスは各社比較すると実は中身は全く異なります。先述のプロアクティブ防御の有無、リスク評価のしかた、アラート基準、お客様への情報提供形式など様々です。NECでは特に日本企業に対する海外からの攻撃に対抗する能力に強みがあります。セキュリティ専門知識は当然のこと各地域の地政学的なナレッジを有しているからです。NECグループでは50か国250以上の拠点がある中で常時サイバー攻撃対策を実践しており、グローバル展開する日本企業として日本特化の活きたノウハウを有しております。従来はこれらのデータはNEC内部で活用するのみでしたが、インテリジェンスに組み込みお客様にサービス提供します。

Q3海外拠点(グローバル対応)も支援してくれますか?
A3

海外拠点も支援対象です。日本発で海外も含めた包括的なサービスの準備を進めています。提供地域や内容は順次拡大中です。
海外拠点のセキュリティは、現地規制や業務慣習、インフラの違いなどにより課題が生じやすい領域です。近年は、各国・各業界のガイドラインや法令に基づくインシデント報告が求められるケースが増えています。インシデント発生時にはこの報告対応にかなりの時間を要することになりますが、NECのインテリジェンスチームは、日本企業として必要な情報整理、レポート作成、提出プロセスの計画を伴走し、インシデント発生時に確実な対応を行います。

その他、より詳しいご説明をご希望される方はお問い合わせください。