新聞やテレビなど、メディアで「サイバーセキュリティ」という言葉を聞かない日はない時代になりました。秘密情報の流出、ウェブサイトの改ざん、不正送金など、あらゆる場面でサイバー攻撃やサイバー犯罪による被害が発生しています。更には、電力インフラ、工場や病院などの社会インフラさえも狙われ、経済的被害だけでなく、安全に対する脅威にもなってきました。

最近のサイバー攻撃は、個人や小集団による手作りの攻撃ではなく、プロフェッショナル化された攻撃になり、国家ぐるみのサイバー戦争・サイバーテロと、サイバー犯罪集団による組織的犯罪に二分化してきています。

政府もこの状況を大きな社会課題ととらえており、サイバーセキュリティ基本法、サイバーセキュリティ戦略を策定し、政府機関や重要インフラのセキュリティ対策、不足するサイバーセキュリティ人材の確保、サイバーセキュリティ経営ガイドラインによる経営の意識改革に取り組んでいます。

NECとサイバーセキュリティの関わりは、インターネットが一般的に使用されるようになった1990年代から始まります。早くから社内CSIRT（Computer Security Incident Response Team）を立ち上げ、その時々の重大なセキュリティ課題に対処してきました。外部からの侵入を防ぐファイアウォール、不正ソフトウェアの猛威に対抗するためのサイバー攻撃防止システム、情報漏えい対策基盤システムなど先進的なシステムを構築し、NEC自身で効果を実証したうえで、お客様に提供してきました。

近年では、サイバーセキュリティに対応する能力を強化するため、情報・技術・人材の強化に注力しています。情報の観点では、日本サイバー犯罪対策センターに参画し、産官学の連携を推進しています。更に、サイバーセキュリティインテリジェンスと呼ばれる脅威情報などを、国内外の組織・ベンダーと協力して獲得する取り組みを行っています。技術の観点からは、SDN（Software Defined Network）やAIを活用した先進的なソリューションを開発しています。人材の観点では、社会的に不足しているサイバーセキュリティ専門人材の強化と技術者全体の底上げを社内外で実施しています。

本特集では、NECのサイバーセキュリティに対する取り組みとして、サイバーセキュリティを確保するための取り組み、お客様に提供するソリューション、それを支えるNECの先端的な技術の観点から紹介します。また、お客様に安心していただけるシステム、製品、サービスを提供するためのセキュリティ・バイ・デザイン、社内人材育成の取り組みについても紹介します。

本特集をぜひご一読賜りますとともに、引き続き、皆様のご指導、ご鞭撻をよろしくお願いいたします。