ニュース

NECが提唱する「セキュリティの先読み対策」、新サービスと人員拡充を発表

NECにとってのセキュリティ事業とは?

NEC サイバーセキュリティ戦略本部長の松尾好造氏

 NECは19日、サイバーセキュリティ事業に関する記者会見を開催した。新たに2種類のセキュリティソリューションを投入するとともに、人員の大幅拡充などで同事業を強化。2017年度に関連事業で売上2500億円をめざすとした。

サイバーセキュリティ事件・事故報告件数は2年間で約4倍
それでも氷山の一角

 新ソリューションは、社内に接続されたサーバー・PCなどをリアルタイムに集中管理する「セキュリティ統合管理・対処ソリューション」と、サイバー攻撃に関する情報とその対処法を即座に提供する「脅威・脆弱性情報管理ソリューション」。

 前者は、組織内のシステム構成をデータベース化し、リアルタイムに構成管理する。SIEMなどとも連携し、新たな脆弱性が発見された際に、対策が必要な機器を即座に特定。必要に応じて「対策方法の通知」「修正ファイルの適用」「ネットワーク切断」といった対策を実施する。この一連の流れを自動化できるのが特長となる。

 「2013年末に機密情報漏えいにつながる脆弱性を含んだソフトウェアが発見された際、NECグループ内のサーバー・PC18万台を調査したが、対策が必要な機器を1時間で特定できた。集中管理ができていなかった場合、特定完了までに2~3週間かかった。こうしたNEC独自の経験も活用している」(NEC サイバーセキュリティ戦略本部長の松尾好造氏)。

 一方の後者では、「マルウェア情報」「危険なIPアドレス」「脆弱性情報」「攻撃手法」、あるいは「各種脅威への対処情報」といった情報をリアルタイムに提供する。リアルタイムに収集される情報、政府の研究情報、NEC独自の経験を踏まえて、専門家が高度な分析を行いながら顧客の環境へ配信される。

 新ソリューションの狙いは「攻撃の先読み対策」を実現することだと松尾氏。「従来のセキュリティ対策の課題は『攻撃されても気づかない』『対策のリソースが足りない』『対策が必要な機器が分からない』といったこと。これらは、組織に『情報』と『スピード』が欠けていることを示している。そこで提唱するのが、攻撃を受ける前に対策のギャップを埋める『プロアクティブサイバーセキュリティ』という考え方。サイバー攻撃の大多数はツールを使った類似攻撃で、実はほとんどの場合、情報の活用によって『先読み対策』が可能と考えられる。そのために攻撃者の行動パターンなども収集・分析し、偵察などの初期攻撃行動を察知して、『先読み対策』が行える仕組みを考えた」としている。

 新ソリューションは、2015年第1四半期(4~6月)から提供する予定だ。

新ソリューションの概要図
サイバー攻撃への先読み対策を実現する「プロアクティブサイバーセキュリティ」

セキュリティ事業の位置づけ

 NECにとって、セキュリティ事業はどのような位置づけなのか。同社は現在、社会ソリューション事業に注力している。11月19日には、世界の大潮流(メガトレンド)を踏まえた7つの社会価値創造テーマ「Sustainable Earth」「Safer Cities&Public Services」「Lifeline Infrastructure」「Communication」「Industry Eco-System」「Work Style」「Quality of Life」を設定し、「Orchestrating a brighter world」という新ブランドメッセージの下で、地球、社会、企業、個人とさまざまなレベルで安心・安全な環境を実現する姿勢を鮮明にしている。

 そのための要素技術として「SDN」「クラウド」「ビッグデータ」「サイバーセキュリティ」の4点を挙げており、同社にとってはセキュリティ事業も社会ソリューション事業とは切っても切り離せない事業となるようだ。「海底から宇宙まで――今後、社会にICTがより浸透するにあたり、ICTを活用した社会基盤のすべてがサイバーセキュリティの対象領域となる」(松尾氏)。

7つの社会価値創造テーマを設定
海底から宇宙まで、ICTを活用した社会基盤のすべてがサイバーセキュリティの対象領域となる

 その上で2013年以降、力を入れているのがサイバーセキュリティ人材育成の取り組みで、サイバーディフェンス研究所の子会社化(2013年3月)、セキュリティ監視に強いインフォセックの子会社化(2014年2月)のほか、シンガポール政府との共同人材開発(2014年9月)、北陸先端科学技術大学院大学への寄付講座開講(2014年11月)と矢継ぎ早に施策を展開している。

 また、サイバーセキュリティ情報連携の強化として、インターポールとの提携(2012年12月)、実践的サイバー防御演習「CYDER」の実施(2013年・2014年)、日本サイバー犯罪対策センター(JC3)への参画(2014年11月)も進め、2014年6月には、これまで社内に分散していた技術、人員、ナレッジを集結し、標的型攻撃を中心としたサイバー攻撃対策に取り組むための「サイバーセキュリティ・ファクトリー」なども設立している。

サイバーセキュリティ人材育成の取り組み
情報連携の強化の取り組み

 一方、社会動向としては、2014年11月に「サイバーセキュリティ基本法」が成立し、2016年1月からは「マイナンバー制度」がスタートする。こうしたことからもセキュリティ対策の重要性が高まると予想され、「サイバーセキュリティはICTのみの問題ではなく、社会全体の問題」(同氏)と捉えて、社会ソリューション事業と絡めた事業運営を行っていくものと思われる。

 「NECのめざす方向性は、情報・技術・人材を含めた先進のサイバーセキュリティとシステム構築の経験・実績を生かし、最先端のサイバーセキュリティ事業を展開していくこと」(同氏)。

 具体的に今後の方針としては、ビッグデータ技術で培った予兆技術とセキュリティの組み合わせや、SDN技術と連携して異常を検知すると自動的に通信を遮断するような仕組みの実現をめざす。SDN×セキュリティについては、11月18日にトレンドマイクロと共同で製品開発を行ったと発表しており、2015年3月にも提供が開始される予定だ。

NEC 取締役 執行役員常務兼最高マーケティング責任者の清水隆明氏

 さらに研究開発の予定として、「IoT暗号」なるキーワードも披露した。「詳細をはなせる段階ではない」(NEC 取締役 執行役員常務兼最高マーケティング責任者の清水隆明氏)とのことだが、NECは以前にも独自の暗号化技術を開発するなど、この分野では豊富な実績を有しており、「できるだけ近いうちに、技術のミソとなる部分を紹介できるように取り組みたい」(同氏)としている。

 こうした動きに併せて、今回、セキュリティ人材の拡充も発表した。2013年度に約600人だった人員を2017年度に約1200人と倍増させる計画だ。「SDNやビッグデータに造詣の深いものも含め、コンサルタント、セキュリティエンジニアを中心に増員する」(松尾氏)という。これらにより、サイバーセキュリティ関連事業で2017年度に売上2500億円をめざすとした。

今後の研究開発の方向性
2017年度に約1200人とセキュリティ人員倍増

川島 弘之