NEC、サイバー攻撃対策に特化した「サイバーセキュリティ･ファクトリー」を開設

　日本電気株式会社（以下、NEC）は、東京港区内に、サイバー攻撃対策支援事業の中核拠点である「サイバーセキュリティ･ファクトリー」を6月2日に開設。このほど、50人体制で本格稼働すると発表した。

サイバーセキュリティ･ファクトリー

サイバーセキュリティ･ファクトリーの受付

社内に分散していたリソースを結集した“ファクトリー”

　サイバーセキュリティ･ファクトリーは、顧客の情報システムのセキュリティ監視やサイバーインシデント発生時の詳細解析、各種サイバー攻撃に対応するためのサイバーセキュリティ技術の開発などを行う。

　「これまで社内に分散していた技術、人員、ナレッジをここに集結することで、標的型攻撃を中心としたサイバー攻撃対策に取り組む」（NEC ナショナルセキュリティ・ソリューション事業部の高橋博徳事業部長）という。

NEC ナショナルセキュリティ・ソリューション事業部の高橋博徳事業部長

サイバーセキュリティ・ファクトリーの概要

　サイバーセキュリティ･ファクトリーは、監視業務などを行う「先進サイバー防衛指揮センター」、マルウェアの検体解析や評価を行う「解析・評価室」、オペレータと顧客が直接コミュニケーションを取りながら対策、検討などを行う「カスタマ・コミュニケーション・ゾーン」で構成される。

　技術開発などに関しては、NECグループのセキュリティ専門会社であるサイバーディフェンス研究所、インフォセックのほか、FFRI、ラック、NRIセキュアテクノロジーズ、S＆Jコンサルティング、トレンドマイクロなどと連携する。

先進サイバー防衛指揮センターの中央にはシニアセキュリティエンジニアを配置。まわりに実際に顧客と対応する監視要員の席がある

先進サイバー防衛指揮センターには約50人が勤務することになる

解析・評価室の様子。検体を検査するため外部と隔離している

解析および評価用の機器を用意。新たな機材も持ち込んで検査する

複数の人が同時に見ることができるテーブル型のディスプレイを導入

カスタマ・コミュニケーション・ゾーンの様子

　NECでは、サイバー攻撃対策システムの設計、構築から、セキュリティシステムの運用監視、異常検知時に緊急対応などを提供する「サイバーセキュリティ総合支援サービス」を用意。同サービスを通じて、改善支援、導入サービス、運用監視サービス、定期診断サービス、緊急対応サービス、詳細解析サービスを提供しているほか、顧客の情報資産を守るための「標的型攻撃検査サービス」も提供する。

サイバーセキュリティ総合支援サービスの特徴

最先端サイバーセキュリティ対策にも活用

　そのほか、2012年には国際刑事警察機構（インターポール）と提携し、サイバー犯罪を調査・分析し、インターポール加盟各国への情報を提供する最先端サイバーセキュリティ対策にも取り組んでいる。

　これらのサービス提供や、ノウハウをもとにした新たなソリューション提案にも、サイバーセキュリティ･ファクトリーを活用する考えだ。

　具体的には、顧客のネットワークやWebサイトをセキュリティ監視のプロフェッショナルが24時間365日体制で監視。緊急時に初動対応を行うサイバーインシデント駆けつけサービスや、マルウェアの感染源や情報漏えいの調査を行う各種デジタルフォレンジックサービスを、セキュリティオペレーションセンター機能として提供する。

　また、サイバー攻撃に対応できるセキュリティ人材の育成を行う拠点としてサイバー演習サービスを用意するほか、サイバーディフェンス研究所、インフォセックのセキュリティ要員をサイバーセキュリティ・ファクトリーに集結。実務経験や蓄積した知見の共有などにより、NECのセキュリティプロフェッショナルの育成にも取り組むという。

　さらに、サイバー攻撃の証跡を収集し、最新の攻撃手法やマルウェアなどの動向を調査し、得られた知見を新たな製品開発や、顧客の情報システムに対して、攻撃者視点で疑似攻撃を行い、脆弱性を診断するペネトレーションテストなどの情報提供にも活用するとのこと。

　「近年発生したサイバー攻撃を見ると、主に中央官庁、医療、金融、メディア、研究先端技術の情報が狙われており、個人情報や個人情報流出、業務停止といった被害が出ている。だが公表されているサイバー攻撃は氷山の一角であり、攻撃されていても気がつかないという場合や、信用問題にかかわるため、攻撃されても公表しない企業もある。プロのサイバー犯罪集団による組織的な高度な攻撃が増加しており、今後は、専門家による防御で対抗する必要がある。これまでは自らの敷地のなかに、同様の施設を設置するといったことでしか、サイバーセキュリティ対策ができなかったが、リモート監視サービスを活用することで低コストでのサイバーセキュリティ監視などが可能になる」とする。

　同社が提供するサイバーセキュリティサービスの料金は、クライアント1000台規模のフルサービスでは1億円規模となるが、運用監視サービスでは月額60万円、定期診断サービスや緊急対応サービスでは月額10万円からの設定としている。

　同社では、2017年度にはサイバーセキュリティ・ファクトリー関連事業で260億円の売上高を目指す。そのうち、国内で160億円、海外では100億円の売上高を計画している。

公表されるサイバー攻撃は氷山の一角でしかないという

サイバーセキュリティ売り上げ目標

サイバーセキュリティ戦略本部を配置

　NECでは、「サイバーセキュリティ」「クラウド」「ビッグデータ」「SDN」を4つの注力技術領域と位置付けている。それぞれの事業領域において、戦略本部を設置しており、サイバーセキュリティ領域では「サイバーセキュリティ戦略本部」を配置。中央官庁にかかわる運用監視を行ってきたナショナルセキュリティ・ソリューション事業部や、昨年発足した海外顧客向けのグローバルセーフティ事業部、あるいは各業種事業部と連携する体制をとっている。標的型攻撃対策要員としては、NEC全体で現在150人体制になっているという。

　「NECのサイバーセキュリティ事業は、ナショナルセキュリティ・ソリューション事業部が推進役となる。これまでに、中央官庁に向けて約50億円の実績がある。今後新たに、地方公共団体などの公共分野、製造、通信キャリア、エネルギー、金融といった業種に対してサービスを提供し、約300社の規模にまで拡大していく。NECは、顧客の情報資産を、サイバー攻撃からしっかりと守ることで、真の社会ソリューション提供企業になっていきたい」（高橋事業部長）とした。

パブリックビジネスユニットでは、「サイバーセキュリティ」「クラウド」「ビッグデータ」「SDN」を注力技術領域に位置付けている

サイバーセキュリティ事業の推進体制