Japan
サイト内の現在位置を表示しています。
情報セキュリティ報告書
情報セキュリティ報告書2024
全世界がオープンに繋がり、AI利用が拡大する現在、サイバー攻撃の高度化やビジネス化、クラウド活用による情報漏えいリスクの増大、経済安全保障における情報管理の課題にどう対応するかが、国家・企業問わず重要な問題となっています。
このような状況を踏まえ、NECでは「ゼロトラストセキュリティプラットフォーム」の構築を推進しており、パスワードレス化などCISA(Cybersecurity and Infrastructure Security Agency)のゼロトラスト成熟度モデルを踏まえた堅牢性と柔軟性を備えた対策をグループ全体で実施しています。
サイバーセキュリティ対策では、経済産業省の「サイバーセキュリティ経営ガイドラインVer3.0」や2024年2月に10年ぶりに改訂されたNIST(米国標準技術研究所)の「Cyber Security Framework(2.0版)」に基づき、深刻化するサイバー攻撃に対するインテリジェンス(事前防御)やレジリエンス(攻撃からの回復能力)を強化、実行する体制を構築しています。また、データドリブンサイバーセキュリティとしてダッシュボードによりサイバーセキュリティリスクを可視化。全従業員に示し、データを起点とした迅速な経営判断と現場の自律的なアクションに繋げ、Govern(統制)を実現しています。加えて、設計段階からセキュリティを考慮した「セキュリティ・バイ・デザイン」に基づき、高品質で安全なサービスを提供するために、サプライチェーンも含めた対策強化に取り組んでいます。
今後もNECは、エンタープライズリスクマネジメントの実践と、社内で実装済みの最先端技術の提供を通して、社会から継続的に信頼される企業になることを目指します。
本報告書では、NECグループの情報セキュリティに関する最新の取り組みをご紹介しています。ぜひご一読ください。
<目次>
- Truly Open, Truly Trusted の実現
- 「情報セキュリティ報告書 2024」刊行にあたって
- 情報セキュリティ推進フレームワーク
- 情報セキュリティガバナンス
- 情報セキュリティマネジメント
- 情報セキュリティ基盤
- 情報セキュリティ人材
- サイバー攻撃対策
- お取引先と連携した情報セキュリティ
- セキュアな製品・システム・サービスの提供
- NECのサイバーセキュリティ戦略
- DXによる新たなセキュリティリスクへの対応
- 最前線でのサイバーセキュリティ技術の研究開発・事例
- 第三者評価・認証
- NECグループの概要