NECがサイバーセキュリティ事業を強化、サイバー攻撃対策施設も新設

　日本電気株式会社（以下、NEC）は、サイバーセキュリティ事業の強化に乗り出す。日本のデジタルインフラの安全性確保に向けて、日本政府や重要インフラ事業者、海外で事業展開する日本企業などを対象にした「Cyber Intelligence ＆ Operation Center」を、神奈川県川崎市に新設し、2025年10月から本格稼働させる。同施設では、米国政府機関が採用しているセキュリティ基準「NIST SP800-53」をベンチマークとし、地政学的なサイバー脅威の分析や、グローバルな攻撃トレンドに基づいた適切な監視および対処を、サプライチェーン全体を含めて実施することができる。

Cyber Intelligence ＆ Operation Center

　NECでは、「.JP（日本のサイバー空間）を守る」をスローガンに掲げ、サイバーセキュリティへの取り組みを加速する。

　NECの森田隆之社長兼CEOは、「NECは、通信において国境を超える技術を提供し、政府や企業のミッションクリティカルシステムを長年に渡って守り続けてきた。自社製の生成AIであるcotomiをはじめ、日本の法制度や価値観に基づいた国産AIも保有している。サイバーセキュリティにおいては、NEC独自のインテリジェンスと、CISSP保有者数では国内企業トップレベルの専門家集団を擁している」とサイバーセキュリティ分野におけるNECの強みを強調。「NECは、日本のデジタルインフラを守ることができる存在である。日本の政府や企業、日本の人々の生活を守り続けていく」と宣言した。

NEC 取締役 代表執行役社長兼CEOの森田隆之氏

　また、NECのCorporate EVP兼CSOであり、NECセキュリティの社長を務める中谷昇氏は、「NECのサイバーセキュリティにおける新たなミッションが『.JP（ドットジェイピー）を守る』ことである。これは、事業を通じて、サイバー脅威から日本の政府、企業を守り、デジタル社会における国民の安心、社会の安定、国の安全保障に寄与することでもある。NECが社内で地政学をどうとらえ、サイバー防御にどう活用してきたのかといったクライアントゼロの取り組みを示すものになる」と位置づけ、「日本のサイバーセキュリティを米国レベルに引き上げることを狙っている。Cyber Intelligence ＆ Operation Centerは、高いセキュリティが確保された施設であり、それを中核にサイバーセキュリティ事業を提供する。NECの本気度が詰まった施設である」と述べた。

　中谷氏は、警視庁やインターポールなどで経験を持っており、日本を代表するサイバーセキュリティのスペシャリストの一人である。2024年5月にNECに入社し、CSOに就任。2025年４月には、CSO直下にサイバーセキュリティ部門を設置し、関連人材を集結させ、官民双方に対する安心安全なサービス提供を加速する体制を整えたという。

NEC 執行役 Corporate EVP兼CSO兼NECセキュリティ 代表取締役社長の中谷昇氏

　日本では、デジタルインフラの安全性確保に向けた動きが加速している。

　2022年の経済安全保障推進法の成立に続き、セキュリティ・クリアランス制度の整備が進んでいるほか、2025年2月にはサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法案が閣議決定しており、これが成立すると日本のサイバーセキュリティ政策が大きく転換すると見られる。それに向けて、政府やセキュリティ関連企業が、サイバーセキュリティ体制の強化などを進めているところだ。今回のNECのサイバーセキュリティ事業の強化も、こうした動きをとらえたものといえる。

Cyber Intelligence ＆ Operation Center

　中谷CSOは、「国が持つセキュリティに関する機微な情報を、民間と共有する仕組みが制度化される。また、積極的防御法案が成立すると、内閣サイバーセキュリティセンターにおける司令塔機能が強化され、官民連携が進むことになる。ここにあわせて事業を進めることができる。国家安全保障レベルで培ったサイバーセキュリティ対策を、国民の生活を支える重要インフラを支える企業に導入し、DXの進展とともに、サプライチェーン全体を守るために活用していくことができる。これにより、日本の官民のサイバー脅威への対応能力を強化することになる。ブラックボックスの技術をベースに安全保障を担うのは大きなハンディキャップになる。NECは、日本ならではの技術を、透明性が高く提供でき、それらの技術を自分たちで理解している点が特徴である。技術の中身を理解しているからこそ、それを変えたいと思ったら変えることができる」とした。

日本の官民の対応能力を強化

　また、森田社長兼CEOは、「国をあげてデジタルインフラを守るためには、官民一体での取り組みが重要になる。サイバー攻撃の99％が海外によるものであり、そこから日本の企業を守る必要がある。自国のデジタルインフラを守る技術を他国の企業に委ねているケースはほとんどない。セキュリティ・クリアランス制度の資格者も、日本の国籍を持った人材で対応することが当然の常識となる。他国によって作られ、中身を見ることができない技術では、日本のデジタルインフラは守れない。自分たちが使っている技術や施設は、自分たちでしっかりと把握していることが、デジタルインフラを守る上では必須となる。また、いまではサイバー攻撃の95％にAIが使われている。サイバー防御も同様にAIが使われている。そのAIについても、振る舞いを含めて把握する必要がある。技術進化のロードマップについても国が把握する必要がある。そこに、NECは貢献できる」と語った。

　さらに、森田社長兼CEOは、「インターネットを支えるデータセンター、通信を担う5Gや海底ケーブル、衛星といったデジタルインフラは、社会全体の神経網となり、すべての産業の根幹を支えている。その結果、サイバー攻撃が社会インフラに対して、致命的な影響を及ぼしている。従来は、天災と同じように、サイバー脅威の影響を受けないで済めばいいという考え方が強かったが、いまでは、国の運営や企業経営において、サイバー脅威に備えないことは重大な過失になる。NECのあらゆる事業において、サイバーセキュリティは関連する取り組みになる」と発言。

　「日本が行う事業はセキュアなものであるということが、グローバルに広まれば、日本が世界でビジネスを展開しやすくなり、市場競争力を持つことができる。NECのサイバーセキュリティ事業の強化は、日本が海外から信頼を得ることで、安心してビジネスができる国であるという状態を確保する狙いもある」とした。

　NECでは、サイバーセキュリティ事業の強化ポイントとして、「NEC独自のインテリジェンス」、「国産AIセキュリティ技術」、「グローバルでの推進体制」の3点を挙げた。

サイバーセキュリティ事業の強化ポイント

　「NEC独自のインテリジェンス」では、リスクベースでサイバーセキュリティに取り組むために、リスクを判定。そのためにインテリジェンスを活用するとともに、経営課題となっている地政学の観点からも適切に対応できるようにするという。「データを守り、システムを守るために、リスクに対して、適切に、タイムリーにアクションするためのプロセスを、アクショナブル・インテリジェンスとして提供する」（中谷CSO）とした。

NEC独自のインテリジェンス

　2つめの「国産AIセキュリティ技術」においては、NEC独自の生成AIであるcotomiを活用して、日本の法制度、文化、価値観、慣習などに基づいて、リスクを判断。また、SOCに多い定型作業や反復作業を、AIエージェントを活用して効率化したり、セキュリティレポートを作成したりといったことも行う。

　中谷CSOは、「サイバーセキュリティに関するさまざまなデータをもとに、データレイクを構築し、運用する必要がある。大量のデータを分析するためには、AIの活用が不可欠になる。ここに、国産AIによるセキュリティ技術を用いて、NECのサイバーセキュリティ事業が強化できる。リスクをAIによって可視化し、リスクを自動的にスコアリングし、影響度や深刻度に応じて、対応策の優先順位をつけて提示する。顧客はそれに基づいて適切なアクションが可能になる」とした。

AI×Cyber security

　3つめの「グローバルでの推進体制」に関しては、日本政府や日本企業をグローバルレベルでサイバー脅威から守ることを目指し、日本、米国、EUの3つタイムゾーンを結んで、24時間稼働するFollow the sunモデルを推進するという。「攻撃者はサプライチェーンの弱いところを狙う。日本の本社は対策ができていても、海外拠点に対しては、日本からのサポートでは限界がある。そのため、海外子会社や現地法人はターゲットとなりやすい。現地に物理的拠点があり、そこからサポートすることが『.JP』を守るには不可欠である」とする。

　これを実現するために、NECとKDDIの両社は、サイバーセキュリティ事業における協業の検討を開始する基本合意を締結したことを発表した。NECの価値創造モデル「BluStellar（ブルーステラ）」と、KDDIのAI時代のビジネスプラットフォーム「WAKONX（ワコンクロス）」を通じて、純国産セキュリティ基盤を政府機関や法人などに提供することで、重要な情報資産やインフラ、海外拠点をサイバー脅威から守り、安全な行政および事業展開に貢献していくことになる。

　またNECは、KDDIの子会社であり、セキュリティ監視センター「JSOC」など展開するラックと2019年から協業しており、シンガポールのSOCを通じてグローバルでのセキュリティ運用監視体制を構築するほか、KDDIが世界10カ国以上45拠点以上で展開するデータセンター事業「Telehouse」も活用する。

NECの森田隆之社長兼CEO（左）と、KDDIの松田浩路社長 CEO（右）

　Cyber Intelligence ＆ Operation Centerは、2025年10月の日本での本格稼働に続き、2026年度以降に、APACや欧州、米国にも順次開設する予定だ。

　中谷CSOは、「すでに、米国西海岸には小規模の拠点があり、これをアップグレードする。2026年度にはグローバル展開により、.JP企業に対して、海外でのサプライチェーンを含めたトータルプロテクションサービスを提供できる体制が整う」と語った。

　NECでは、2025年度までに、セキュリティ関連事業の売上収益で約500億円を計画している。だが、今回のサイバーセキュリティ事業の強化は、2026年度以降に本格化することになり、その点では具体的な目標値は明らかにしていない。森田社長兼CEOは、「日本政府における関連法案が2025年度中に準備が進むと見られており、それも影響がある。2025年度の500億円を『発射台』ととらえている」と述べ、2025年度の500億円をベースに、2026年度以降の成長戦略を描く姿勢をみせた。

Cyber Intelligence ＆ Operation CenterはNECの施設内にある

Cyber Intelligence ＆ Operation Centerの入り口の様子

Cyber Intelligence ＆ Operation Centerの様子

Cyber Intelligence ＆ Operation Centerの内部は普段は見えないが、見学者に公開するような仕組みも用意している

前面には可視化されたデータがリアルタイムに表示される

NIST SP800-53をベンチマークとし、適切なオペレーションを可能としている

青を基調とした落ち着いた照明を採用している

サイバー攻撃の状況をダッシュボードで可視化した様子（サンプルデータを使用）

AIエージェントを活用して監査報告書などを作成できる

会議やセミナーが行える部屋も用意している