2023年3月30日
日本電気株式会社

NECは、NECグループのサイバーセキュリティ専門企業である株式会社インフォセックを母体として、グループ全体のサイバーセキュリティ事業を推進するNECセキュリティ株式会社(以下、NECセキュリティ)を2023年4月1日に発足します。
NECセキュリティは、グループ横断のセキュリティCoE(Center of Excellence)の中核企業として、企業が保有する実データを起点にセキュリティ戦略策定支援から導入・運用・監視・対処までをEnd to Endで提供するデーダドリブンサイバーセキュリティサービスを中心にサイバーセキュリティ事業(注1)を遂行します。

NECは、グループ横断のサイバーセキュリティ事業を統括し、データドリブンサイバーセキュリティサービスの2025年度売上220億円を目指します。

昨今、ランサムウェア被害報告数が2020年下期から約5倍(注2)になるなど、企業規模を問わず被害が拡大し、企業の事業活動の停止や遅延等、事業継続が脅かされています。また、地政学的な状況の変化にともない、民間企業も国家的な攻撃の標的となることで、経済安全保障推進法が施行され、社会インフラの安全確保が義務化されました。さらに、重要インフラのサイバーセキュリティに係る行動計画(注3)の中でもセキュリティ対策への経営責任が明確化されています。

一方、多くの企業では、DXの急激な進展、クラウド導入の拡大により対策すべき箇所が分散することで、リスクの可視化、分析に必要なセキュリティデータを網羅的に収集できないという課題が発生しています。加えて、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積された攻撃の実態や傾向を対策の改善に活かせていないという課題も同時に発生しています。
このような状況の場合、システム全体で必要なセキュリティ対策に漏れや重複が発生し、リスクの潜在化やインシデントが発生した場合の対応コスト増大に繋がります。

NECとNECセキュリティは、お客さまが抱える上記のような課題の改善に向け、データを起点にセキュリティ戦略策定から対策導入・運用・監視・対処までをデータドリブンサイバーセキュリティサービスとして提供します。具体的には、自社がどのような攻撃を受けているのか、どの対策が機能して攻撃を防いでいるのかなど様々な実データを横断的に分析しダッシュボードで可視化することで、セキュリティ対策の全体最適化を図ります。また、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・団体のセキュリティガバナンスの強化、経営リスクを低減し、効果的なセキュリティマネジメントを実現します。

NECグループでは、これまでお客さまのセキュリティリスク低減に貢献するために高度なセキュリティ資格保有者を拡充しており、国際資格であるCISSP(注4)資格保有者を2022年度から約100名増強し2023年3月現在300名を超えています。今後も人材育成に力を入れ、2025年度には450名に増強します。
これらのセキュリティ高度専門人材と、NECグループ12万人の情報セキュリティ基盤構築・運用の知見、インフォセックが持つ政府機関や重要インフラへのSOC(Security Operation Center)提供のノウハウを融合することで、データを起点に全体最適のセキュリティマネジメントを支援します。

新会社概要

なお、NECは2023年4月19日開催「IDC Security Forum 2023,Japan」にて、データドリブンサイバーセキュリティサービスに関する講演、展示を行います。
URL: https://www.idc.com/jp/seminar/security2023#category_002

以上

データドリブンサイバーセキュリティサービスについて

URL：https://jpn.nec.com/cybersecurity/data-driven-cybersecurity/index.html

NECセキュリティについて

URL：https://www.nec-security.co.jp

本件に関するお客さまからのお問い合わせ先

NEC サイバーセキュリティ事業統括部
E-Mail：info@cybersecurity.jp.nec.com