標的型攻撃やランサムウェアなどによる情報流出や金銭の詐取といったサイバー犯罪が後を絶たないなか、世界では“産学官”の連携で脅威を根源から封じ込める動きが活発化しています。2014年11月に始動した「日本サイバー犯罪対策センター（JC3）」は民間企業・大学・警察庁の参画で設立された組織で、犯罪集団の摘発などで既に多くの成果を上げています。近年のサイバー犯罪の傾向とJC3の取り組みについて、理事の坂明氏にお話を伺いました。

サイバー攻撃やサイバー犯罪の被害が重大化し、大きな社会課題となっています。この状況のなか、政府もサイバーセキュリティ対策に関するさまざまな施策を打ち出しています。一方、NECは自社のセキュリティを守るためにサイバー攻撃防止システムや情報漏えい対策基盤などさまざまな技術を開発し、近年ではAI技術の応用を進めています。また、セキュリティインテリジェンスの獲得についても積極的な取り組みを行っています。NECはこれらの技術や情報、高度なセキュリティ人材を背景に、さまざまなソリューションを提供しています。本稿では、このような社会動向とNECの取り組みを紹介します。

近年、重要インフラ、特に電力システムにおけるサイバー攻撃の報告が増えています。重要インフラに対する攻撃は、これまで制御システムの構成や運用業務に関する知識が必要なことやインターネット接続がないことから、サイバー攻撃を受けるリスクは低いとされていました。しかし、重要インフラへのサイバー攻撃が社会に大きなインパクトを与えている現状においては、その攻撃手法を分析することによって、リスクを再確認する必要があります。本稿では、いくつかの電力システムへのサイバー攻撃の事例を参考に、どのようにシステムの保護施策を回避し攻撃を成功させたか、そのポイントについて説明します。

近年のサイバー攻撃は、マルウェア単体だけでなくターゲットのシステムにある管理ツールを巧みに悪用して検知を回避するなど、従来のセキュリティ対策だけでは防御が難しくなっています。進化し続ける攻撃手法に対抗するため、サイバー攻撃手法分析などのCyber Threat Intelligence（CTI）の活用が注目を集めています。本稿では、CTIを活用して得られた最近のサイバー攻撃手法について紹介します。

巧妙化・高度化するサイバー攻撃から企業を守るために、NECグループは20年以上にわたり蓄積したノウハウや、国際的なセキュリティ専門機関や警察などの外部機関との情報共有を通して、プロアクティブなサイバーセキュリティ対策をNECグループの国内外に展開しています。また、AI（人工知能）やSDN（Software Defined Networking）の技術を活用し、サイバー攻撃の被害を局所化するシステムの実用化を推進しています。本稿では、NECグループ内でグローバルに展開しているサイバーセキュリティ対策と、以前から実施している、お客様情報や秘密情報を守るための、情報セキュリティ基盤について紹介します。

サイバー攻撃が高度化・巧妙化するなか、新たに開発される対策製品が一定の成果を上げる一方で、その多くは運用者の判断能力を必要とするものが多く、その運用の難しさも相まって、被害が減少する状況には至っていません。セキュリティオペレーションセンター（SOC）による監視サービスは、その運用をエンドユーザーに代わってプロフェッショナルが代行するサービスであり、サイバーセキュリティ分野でも特に関心の高いサービスです。本稿では、セキュリティ監視サービスを提供しているSOCについて、現在の主要な課題や課題解決のための新たな取り組みを解説するとともに、SOCの今後のあるべき姿を展望します。

どれだけサイバー攻撃対策を講じてもセキュリティインシデントをゼロにはできないと言われるなか、サイバー攻撃による被害を封じ込められるかどうかは、インシデント発覚直後から事態が一時的に鎮静化するまでの初動対応の質に大きく左右されます。本稿では、実例を踏まえ、適切な初動対応を実現するためのインシデント対応のあるべき姿と、初動対応をサポートするNECのサービスを紹介します。

サイバー攻撃による脅威が深刻化する状況のなかで、サイバー攻撃に対応できる人材の育成が喫緊の課題となっています。NECでは、このような人材が持つべきスキルは何か、また、実際にサイバー攻撃を受けた際にどのような対応をすればよいのかを検討し、有効な研修プログラムの開発に取り組んできました。本稿では、複数の事例とともに、NECが提供しているサイバーセキュリティ実践演習の開発における考え方を紹介します。

企業や公的機関などの情報システムをターゲットにしたサイバー攻撃による被害が社会的な問題になっています。高度化する攻撃に対抗するには、複数の対策を組み合わせた多層防御が必要です。多層防御は、事前対策、脅威検知、事後対策から構成されます。事前対策である脆弱性管理は、機器の構成情報の把握、脆弱性情報の把握、脆弱性の調査・リスク分析、対策の実施というステップで行います。これらのステップにおける問題を説明し、NECで利用しているソリューション「NEC Cyber Security Platform」を紹介します。

企業の情報漏えいに対する防止対策として、企業内の電子ファイルを暗号化するSaaS型サービスであるクラウドセキュアファイルサービスについて紹介します。本サービスは、ファイル暗号化製品である「InfoCage FileShell」をベースにしたサービスです。管理サーバ機能をクラウド上で提供し、Microsoft社のAzure Information Protectionサービス及び企業ユーザー側でインストールしたクライアントと連携してDRM技術に基づくファイル暗号化をサービスとして提供します。従来の個別システムではカスタマイズの自由度はあるものの、ポリシーを設計し管理サーバを構築運用する負担がありました。NEC社内での運用ノウハウをポリシーとして提供し、構築済みのクラウド環境を提供することで、企業ユーザーに容易に利用可能なサービスとして提供するものです。

日々変化するサイバーセキュリティの脅威に対し、お客様はシステムを導入するだけでなく、サイバー攻撃を未然に防ぐための日々の運用やセキュリティインシデントの対応を求められ、多くの企業は自社では十分対応できていない状況です。これらに対し、NECでは、お客様のサイバーセキュリティ対策の持続的な向上を目的に、コンサルティングから、構築・運用まで一貫して提供する「セキュリティLCMサービス」を開始しています。本稿では、「セキュリティLCMサービス」の特徴と導入後の効果などを紹介します。

「働き方改革」の推進にあたり、いつでもどこでもさまざまなデバイスでフレキシブルに働けるICT 環境の提供が求められていますが、サイバー攻撃からのリスクは増えるため、その対策が不可欠となります。スマートデバイスを使って安全・安心なモバイルワークを実現するEMM（Enterprise Mobility Management）ソリューションについて、NECの社内導入事例も交え紹介します。

IoT時代を迎え、サイバー攻撃が企業経営にとってますます大きなリスクの1つになり、経営者が主体的にサプライチェーンも含めたサイバー攻撃対策にかかわっていくことが必要不可欠となってきています。経済産業省発行のサイバーセキュリティ経営ガイドラインをベースにアセスメントしたお客様のセキュリティ対策状況を踏まえ、お客様の経営やものづくりのセキュリティ対策（ITシステム、製品開発、制御システム）を支援するコンサルティングサービスを紹介します。

サイバー攻撃は高度化・巧妙化が進み、既存のセキュリティ対策では検知も難しく、検知できてもその結果の分析には高度なスキルと膨大な工数が必要という課題があります。この課題に対し、NECはAI技術を応用し、従来不可能だった未知のサイバー攻撃への対策サービスを開発しました。本サービスは攻撃プロセス全体（初期のマルウェア侵入からシステム内における感染拡大、データ搾取などの目的遂行まで）における未知の攻撃の「検知」と、更にその後の「分析」による原因究明・被害範囲特定の効率化を実現します。本稿では、サイバーセキュリティの現状と課題、基盤のAI技術、主な機能と特長、課題検証結果を紹介します。

サイバー攻撃がより高度かつ組織的に展開されるようになるなか、機械学習型AIによる攻撃検知技術が効果を示しつつある一方で、具体的な対策を決定するための筋立てと十分な証拠の確保は人間のアナリストが持つ知識やノウハウと思考力が必要とされています。ディープラーニングなどの機械学習型AIのみでは困難な、こうした知的作業を定型モデルで自動化するスタートアップ企業が北米で注目されており、今後の増加が予想される非定型で複雑な攻撃にも対応するためのアプローチとして、論理推論型AIの可能性を述べます。

サイバー攻撃手法や犯行声明などの脅威情報は、ソーシャルメディアやディープウェブを通じて流通しますが、情報量の爆発やセキュリティアナリストの人員不足からそうした情報を早急に察知することが難しく、攻撃被害の備えに遅れが生じる課題があります。本稿では、金融工学で用いられるテクニカル分析手法によって脅威トレンドがピークに達する兆候をつかみ、同時に、ディープラーニングを活用してサイバー攻撃の全体像を分析する自動化されたプロアクティブな攻撃予防技術について紹介します。

テロや組織犯罪をはじめとする犯罪にサイバー空間が活用されており、国境を越えて世界中に拡大する犯罪活動への対策が急務となっています。特に、サイバー空間を活用した犯罪は、犯罪に関わる人物や組織の特定が難航し、また未然防止も困難であることが指摘されています。本稿では、サイバー空間上の大量のデータを活用し、顔認証や物体認識などのバイオメトリクスや各種解析技術を用いて、犯罪捜査に有用な情報を抽出、統合的に分析する取り組みについて紹介します。

社会やビジネスがデジタルの世界へ大きくシフトし、インターネットに接続されるモノすべてがサイバー攻撃の対象とされる時代が到来しています。このような状況のなか、NECグループでは、お客様のビジネスを支える安全・安心な製品やサービスの提供を目指し、「セキュリティ・バイ・デザイン」の考え方に基づいたセキュア開発・運用に取り組んでいます。お客様のシステムの特徴に応じたリスクアセスメントや、管理システムを用いた効率的な脆弱性対応などにより、セキュリティ品質を担保できるようにしています。本稿では、このようなセキュア開発・運用の具体的な取り組みや今後の展望について紹介します。

NECでは、サイバーセキュリティ人材増強に向けて、ここ数年間、人材育成プログラムの拡充・展開、処遇制度（NCP）の充実、資格取得（CISSP、情報処理安全確保支援士）推進を進めてきました。本稿では、これらの施策を概観するとともに、キャリアパスや人材交流などを含めたNECグループのサイバーセキュリティ人材のタレントマネジメントについて概観します。