サイト内の現在位置
サイバーセキュリティ部門
サイバーセキュリティ部門では、AI技術やNEC独自ノウハウを活かして脅威分析やリスク管理、システム監視など多角的なセキュリティ業務を社内外に展開し、安全・安心なデジタル社会の実現に貢献しています。
サイバーセキュリティ、社内セキュリティ、セキュリティ事業、BluStellar、DX
技術開発職
システムエンジニア職
コンサルタント職
プロジェクト事例
-
プロジェクトイメージ:統合エンドポイント管理のデジタル化・自動化による脆弱性管理基盤の実現国内最大規模のセキュリティDXによる脆弱性管理基盤の実現課題サイバー攻撃のリスクが高まる中、DXを支えるIT基盤の脆弱性管理を確実に実施することが課題となっています。
解決策当社のIT基盤を構成するサーバやエンドポイントにおいて、TaniumとServiceNowを連携させることで、脆弱性管理・可視化・運用基盤を構築しました。数千のITシステム、数万台のサーバ、そして数十万台の端末という国内最大級の規模において、適切かつ効率的・網羅的な脆弱性統合管理が求められる中、リスクの早期検出・通知、継続的な状況把握、対処状況や傾向の可視化を実現する「データドリブンセキュリティ」により、事業継続に必要なサイバーセキュリティ対策を可能にしました。本プロジェクトでは複数の関連部門と共創し、相乗効果と全体最適を図るとともに、当社の運用実績に基づいた付加価値を加えた先進的な事例として事業価値・社会価値の創造につなげることができました。
-
プロジェクトイメージ:NEC高度セキュリティ人材による脅威インテリジェンス作成・提言次世代セキュリティサービス開発・グローバル展開課題昨今のサイバー攻撃は高度化・複雑化しており、全てのリスクを取り除くことが困難になってきています。
解決策お客様にとっての本当の脅威を特定し、危険度の高い脆弱性を排除することで、効率的にリスクを軽減します。
具体的には、グローバルに展開されたSOCに蓄積された攻撃ログを、NECが保有する独自情報と掛け合わせて、業界・地域ごとに特化した脅威分析結果(脅威インテリジェンス)を提供します。
実現のためには、攻撃ログ・マルウェアからシグネチャの抽出や、公開情報等から脅威情報を収集して分析を実施する、高い技術力、情報収集・分析力を持った人材が必要で、NECには社内CTFの開催や各種研修等、セキュリティ人材を育成する体制が整っています。
こういった人材をフル活用することで、お客様のサイバーインシデントを未然に防ぎ、ビジネス継続に貢献します。 -
プロジェクトイメージ:サイバーセキュリティ対策立案・実践コンサルティング業務内容(赤枠)サイバーセキュリティ対策立案・実践コンサルティング課題経済安全保障、地政学等のリスク拡大によりサイバー攻撃が増大しており、セキュリティ対策が急務となっています。
解決策NECの20年以上にわたるノウハウを活かし、お客様に最適なセキュリティ対策を「組織」「プロセス」「人材」の視点からご提案します。具体的には、現状分析を通じて課題を明確化し、対策の戦略立案や計画策定を支援します。また、セキュリティポリシーの策定・整備、CSIRT/PSIRTなどの推進体制の構築・改善、およびSecurity By Designに基づくセキュアな開発・運用を実現するための社内組織・体制、プロセス、文書の整備を支援します。さらに、対量子計算機暗号(PQC)の商用展開計画策定など、最先端技術の導入・活用をサポートし、お客様の安全・安心なビジネス運営に貢献します。
社員インタビュー
-
MAEDAさん技術開発職2023年新卒入社
リスク・レジリエンス工学学位プログラム修了入社理由高い専門性を有する多くの社員と共に仕事ができる環境に魅力を感じました。
担当業務とやりがい限られた情報から攻撃者の意図や手法を読み解き、組織の防御策の策定に繋がる情報、特に戦略インテリジェンスを提供しています。日々変化するマルウェアや攻撃者グループの動向を追うだけでなく、政治・経済情勢や産業トレンドと結びつけて俯瞰的に評価することで、単なる技術分析を超えた見解を出せるよう研鑽を続けています。CISOやお客様へ提供したインテリジェンスが、意思決定の一助となれることにやりがいを感じます。
現在のキャリア・サイバー脅威インテリジェンス情報の収集および分析
・分析力強化に向けた新たな調査手法の検討・PoC検証この部門で得られたスキル・正しい情報を適切に収集し、断片的な情報を紐づけ、見解を見出す能力
・分析結果を分かりやすく簡潔に報告するレポーティング・コミュニケーション能力 -
KAKU さんシステムエンジニア職2022年新卒入社
工学部卒業、システム情報科学府修了入社理由インターンに参加した際に、高い技術力を持った方がいること、育成環境(研修受講や資格取得等)が整っていることを感じました。
担当業務とやりがいグローバルに展開するサイバーセキュリティサービスの企画や、海外拠点の設立の準備をしています。
サイバーセキュリティには面白い技術が多々ありますが、担当業務ではそれらの技術がなぜ必要なのか、どのようにビジネスに活用できるかを一気通貫で考えることができます。ビジネスチャンスを的確に把握したり、グローバルにサービスを展開するためには、各国法規制やその動向に対する理解も必要です。身に着けてきた技術力と新しい知識を使い「0⇒1」を考える難しさにやりがいを感じています。現在のキャリア・グローバルに提供するサイバーセキュリティサービスの企画
・ファシリティ要件や拠点要員のスキルセット整理等の海外拠点設立準備この部門で得られたスキル・サイバー攻撃・防御に関する技術とお客様ニーズを紐づけるスキル
・サービスニーズに関するヒアリングや、海外を含んだサービス企画スキル -
UEDA さんコンサルタント職2018年新卒入社
情報科学科修了入社理由NECは、私の入社当時からサイバーセキュリティを開発・提供するITシステムの「ついで」の機能としてではなく、経営や事業の中核に掲げており、会社の取り組む姿勢や本気度を感じNECを選びました。
担当業務とやりがい「.JPを守る」という大きな目標の達成に向け部門幹部とも直接議論しながら、世の中の方向性を分析し、NECが取るべき具体的な戦略の作成を行っています。作成した戦略に基づき、社内外の関係者と連携して様々な施策を推進しています。自分の仕事が直接会社を動かしていると実感できることがやりがいとなっています。また、サイバーセキュリティはグローバルな課題であるため、海外の方と英語を使った意見交換もしており、世界を舞台に仕事ができることが、自身の成長にもつながっていると感じます。
現在のキャリア・サイバーセキュリティ事業戦略の企画立案、事業戦略の実行・推進
・国内外政府関係者などとの連携による政策関連情報の把握分析この部門で得られたスキル・戦略立案や戦略実現に向けた社内外の関係者との企画調整・プロジェクト推進のスキル
・英語での意見交換・情報発信・情報収集スキル
学生へメッセージ
社会で利用されているシステムがどのようなリスクを抱えているのか、どうしたら被害を防ぐことができるのか。
私たちはセキュリティの専門家として、システムの情報資産を正しく理解し、正常な運用を維持できるよう努めています。若手でも責任ある業務を任されるため、決して楽ではありませんが、チャレンジしたいことには全力で協力してくれる環境があります。セキュリティに興味がある方、社会貢献度の高い仕事に携わりたい方、ぜひ一緒に未来を守っていきましょう!
サイバーセキュリティ部門のことをより詳しく知りたい方は以下を確認ください!
NECのサイバーセキュリティ事業:https://jpn.nec.com/cybersecurity
セキュリティのDX:https://jpn.nec.com/ciso/index.html
