NEC、企業の標的型攻撃対策を支援する組織「サイバーセキュリティ・ファクトリー」を設置

サイバーセキュリティ・ファクトリーを設置

　日本電気株式会社（以下、NEC）は27日、企業や官公庁がサイバー攻撃対策を導入・運用する際の支援体制を強化すると発表した。社内のセキュリティ関連部門の横断組織「サイバーセキュリティ・ファクトリー」を同日付で設置して顧客への支援体制を整えるほか、標的型攻撃に対処するための新サービスを2013年より提供開始する。

　企業や官公庁を対象としたサイバー攻撃は、かつての愉快犯的な攻撃から標的型攻撃へ移行しており、「わからないうちにウイルスに感染し、個人情報や企業の重要な情報が、知らないうちに外に流出しているのが昨今の特徴であり、大きな問題になっている」（ナショナルセキュリティ・ソリューション事業部長の高橋博徳氏）のが現状だ。

　NECでも、標的型攻撃に対処するためのソリューションをこれまでも提供してきたが、それでは十分とはいえなかったため、今回、社内のセキュリティ関連部門が連携する横断組織、サイバーセキュリティ・ファクトリーを立ち上げ、標的型攻撃を中心としたサイバー攻撃対策システムの導入から運用支援までを、1つのサービスパッケージとして提供可能とした。

　同組織は当初、30名体制の人員で発足するが、NEC社内だけでなく、セキュリティ分野では実績のある、サイバーディフェンス研究所、トレンドマイクロ、フォティーンフォティ技術研究所、ラックの4社と協業。各社のノウハウを導入することで、日々変化するサイバー攻撃に関連した情報の収集・分析や、ノウハウの蓄積・共有などを促進するという。さらに、進化する攻撃に対処するための最新情報のキャッチアップ、セキュリティ技術者の育成などについても担当する。

　高橋氏はこの組織の意義について、「これまでは事業部ごとに開発していたが、ナショナルセキュリティの分野で培った監視制御、プラットフォーム技術とネットワーク構築技術をベースに、社内関連部門を集結。さらに、十数年来、セキュリティ分野で活躍されてきた専門会社と連携して設置したものだ。従来は、標的型攻撃への対処が可能なセキュリティシステムの、構築から運用までを一手に引き受けられる組織がなかったが、4社プラスNECによって、すべてをカバーすることが可能になる」と述べた。

今回の強化ポイント	ナショナルセキュリティ・ソリューション事業部長の高橋博徳氏

　具体的なソリューションとしては、企業などの組織内にログを収集するサーバーを構築した上で、収集されたログを企業の担当者が相関分析し、脅威の検知や現場への指示などを行う「プライベートセキュリティ監視ソリューション」を提供する。いわば、企業内にSOC（Security Operation Center）を設置するようなイメージで、分析ルールなどのナレッジはNECが提供するため、専門的なノウハウがなくともセキュリティの監視が可能になるとした。

　このソリューションは、自社内でログなどのデータを完結させたい企業・団体向けだが、一方、外部からの監視でも構わないという企業・団体については、既存の「インシデント可視化ソリューション」「標的型攻撃検査サービス」などもあわせて訴求していく考えで、NECでは、サイバー攻撃対策事業について、2017年度に年間100億円の売り上げを見込んでいる。

サイバーセキュリティ対策ソリューションの提供イメージ