データドリブンによる全体最適化へのアプローチ

自社の業務DX、変革を止めることなく、セキュリティリスクの潜在化を解消するためには、システム全体で「今、何が起きているか」、「どこまで対策できているのか」を把握し続けることが重要です。
まず、分散しているシステム全体のセキュリティ運用・監視データを集約、対策状況を俯瞰的に分析し、経営観点で可視化する必要があります。さらに、導入から運用までのプロセスの分断を解消し、実データを起点（データドリブン）とした一貫したプロセスにより分析・可視化し網羅性・可観測性※を向上させることで、継続的な全体最適での対策と改善が可能となるのです。

※可観測性（observability オブザーバビリティ）：内部の状態を測定できる能力。Observe：観測する、Ability:能力の組み合わせ

NECは、お客さまのデータドリブンでのセキュリティリスクマネジメント、サイバーセキュリティ経営の実践のため、データドリブンサイバーセキュリティサービスを提供します。データドリブンサイバーセキュリティサービスは、データを活用した「運用・監視・対処」と「経営判断・プロセス改革」の2つのサイクルによりお客さまのセキュリティ業務のDXを実現します。

「運用監視・対処」では、お客さま環境のセキュリティ運用・監視データや脆弱性・脅威情報をデータレイクに収集し、ダッシュボードにより統合的にリスクを可視化します。また、サイバーセキュリティデータサイエンティストが知見にもとづきデータを分析し、全体最適での運用・監視・対処という日々のセキュリティ対応と、テクニカルコンサルとの連携による改善をご提供します。万が一インシデントが発生した際にはアラートを上げ、原因や影響範囲を究明し対処案を提示します。

「経営判断・プロセス改革」では、運用・監視・対処におけるデータや分析結果から把握した、お客さまの抱えるシステムのセキュリティリスク状況やセキュリティリスクマネジメント上の課題に対し、セキュリティ戦略コンサルによりサイバーセキュリティ経営の実践につながる提案を行います。

これらのサービスは、国際資格であるCISSP(注1)などの専門資格を有するセキュリティ高度専門人材で構成するNECグループ横断のセキュリティCoE（Center of Excellence）が提供します。そして、株式会社インフォセックを母体として、グループ全体のサイバーセキュリティ事業を推進するNECセキュリティ株式会社を2023年4月1日に発足し、CoEの中核企業としてお客さまを支援します。

また、NECグループでは、データドリブンでのセキュリティリスク対応と全社員のアウェアネス向上を目的に、ダッシュボードによる可視化からアクションにつなげるサイバーセキュリティ経営を実践しています。本サービスを通じて、NECグループのセキュリティ運用・監視サービス提供の実績と、グループ自社内におけるサイバーセキュリティ経営の実践による知見を、お客さまのセキュリティリスクマネジメントにご活用いただくことが可能です。