情報セキュリティ報告書2023

全世界がオープンに繋がる現在、AIによるサイバー攻撃の進化、クラウド活用の拡大による情報漏洩リスクの増大、経済・安全保障における情報管理の課題にどう対応するかが、国家・企業問わず重要な問題となっています。

NECではこのような状況を踏まえ、「ゼロトラストセキュリティプラットフォーム」の構築を推進しており、CISA（Cybersecurity and Infrastructure Security Agency）のゼロトラスト成熟度モデルを踏まえた堅牢性と柔軟性を備えた対策をグループ全体で実施しています。

サイバーセキュリティ対策においても、経済産業省の「サイバーセキュリティ経営ガイドラインVer 3.0」やNIST（米国標準技術研究所）の「Cyber Security Framework（1.1版）」に基づき、深刻化するサイバー攻撃に対するインテリジェンス（事前防御）やレジリエンス（攻撃からの回復能力）を強化しています。また、データドリブン変革として、ダッシュボードでサイバーセキュリティリスクを全従業員に示すことで、迅速な経営判断と現場の自律的なアクションに繋げています。加えて、設計段階からセキュリティを考慮した「セキュリティ・バイ・デザイン3.0」に基づき、高品質で安全なサービスを提供するために、サプライチェーンも含めた対策強化に取り組んでいます。

今後もNECは、エンタープライズリスクマネジメントの実践と、社内で実装済みの最先端技術の提供を通して、社会から継続的に信頼される企業になることを目指します。

本報告書では、NECグループの情報セキュリティに関する最新の取り組みをご紹介しています。ぜひご一読ください。

＜目次＞

• Truly Open, Truly Trusted の実現
• 「情報セキュリティ報告書 2023」刊行にあたって

• 情報セキュリティ推進フレームワーク
• 情報セキュリティガバナンス
• 情報セキュリティマネジメント
• 情報セキュリティ基盤
• 情報セキュリティ人材
• サイバー攻撃対策
• お取引先と連携した情報セキュリティ
• セキュアな製品・システム・サービスの提供

• NECのサイバーセキュリティ戦略
• DXによる新たなセキュリティリスクへの対応
• 最前線でのサイバーセキュリティ技術の研究開発・事例
• 第三者評価・認証
• NECグループの概要

バックナンバー

情報セキュリティ報告書2022

情報セキュリティ報告書2021

情報セキュリティ報告書2020

情報セキュリティ報告書2019

情報セキュリティ報告書2018

情報セキュリティ報告書2017

情報セキュリティ報告書2016

情報セキュリティ報告書2014