NECは11月19日、サイバーセキュリティ事業を強化すると発表。新たなソリューションとして、社内ネットワークに接続しているサーバやPCなどをリアルタイムで集中管理する「セキュリティ統合管理・対処ソリューション」と、サイバー攻撃に関する情報とその対処法などを即時に提供する「脅威・脆弱性情報管理ソリューション」を提供する。
同社では、これらのソリューションを情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」と位置付け、それぞれ2015年度第1四半期(2015年4~6月)に発売する。
「NECが20年間にわたり、18万台の端末を含むNECグループ全体のシステムを守ってきた経験と実績をもとに提供するもの。2013年末に機密情報漏洩につながる脆弱性を含んだソフトウェアがNECグループ内で発見されたが、18万台の端末から1時間で対象特定を完了した。集中管理できていない場合では、特定完了まで2~3週間が必要であった。こうしたNECが持つ知見や技術も活用している」としている。
現在600人のNECグループのサイバーセキュリティ専任要員を2017年度までに約1200人に倍増。サイバーセキュリティ関連売上高では、現在1100億円の売上高を2017年度には2500億円に拡大させる。サイバーセキュリティ事業の海外売上高比率は25%を目標に取り組む姿勢も明らかにした。
攻撃プロセスを予測
セキュリティ統合管理・対処ソリューションは、リアルタイムで構成管理、対象特定、対策実施という3つのステップで自動化できるのが特徴。構成管理では個々のICT機器の脆弱性の有無をリアルタイムで把握。構成情報を見える化できる。対象特定では、脆弱性などが顕在化した場合に、構成情報をもとに対策が必要な機器を即座に特定。対象実施では、脆弱性が特定された機器に対して必要に応じて、対策方法の通知や修正ファイルの適用、ネットワークの切断などの対策を実施する。製品とクラウドサービスの形で提供される。
脅威・脆弱性情報管理ソリューションは、NECの専門家による高度な分析に加えて、世界各地で検知された脅威情報や発見された脆弱性情報などを迅速に収集し、NECの経験に基づいた対処情報を加えて、即座に提供できるという。「情報活用に大多数の攻撃の先読みが可能。ここではサイバーインテリジェンスを活用することで、攻撃プロセスを予測することで先読み対策を実行できる」とした。クラウドサービスとして提供される。
サイバーセキュリティでの安全、安心を重視する団体や企業、社会の重要インフラを支える団体や企業、サイバーセキュリティ対策のノウハウやリソースがないことを課題としている団体や企業をターゲットにしていく。
NEC サイバーセキュリティ戦略本部長 松尾好造氏
サイバーセキュリティは社会全体の問題
NEC サイバーセキュリティ戦略本部長の松尾好造氏は、「米金融機関ではサイバー攻撃により1億件近い顧客情報が流出。日本国内の企業でも100万件近い情報漏洩の可能性があった。数千億円規模のサイバー闇市場が存在し、脅威の生み出す環境が整っているという課題もある。プロのサイバー犯罪集団による組織的かつ高度化、巧妙化した攻撃が増加しており、事件や事故の報告件数はこの2年で4倍に増加している。だが、これも氷山の一角であろう」と解説した。
さらに松尾氏は「そして、時間とともに高度化するサイバー攻撃には従来の対策スピードでは間に合わず、プロアクティブ対策が必要となる。今やサイバーセキュリティは、ICTのみの問題ではなく、社会全体の問題である」とサイバーセキュリティの重要性を説いた。
「NECは、1990年代からファイアウォール関連技術を開発。独自の暗号化技術、グループ内の構成管理の開始、ファイル暗号化システム導入を行うなど、20年間にわたる実績がある。また、サイバーセキュリティソリューションの製品化、サイバーセキュリティ人材の育成にも力を注いできた。技術、人材、情報についての先進的な取り組みと、長年の経験によって最先端のサイバーセキュリティ事業を展開できる。止まらない、壊れない、誤動作しない社会インフラの実現につなげていく」(松尾氏)
NEC 取締役執行役員常務兼CMO 清水隆明氏
NEC取締役執行役員常務でチーフマーケティングオフィサー(CMO)の清水隆明氏は、NECが取り組む社会ソリューション事業でのサイバーセキュリティの位置付けを説明。「NECは昨年の中期経営計画において、社会ソリューション事業を中軸に掲げ、“Orchestrating a brighter world”というメッセージとともに、世界が抱えるさまざまな課題の解決に取り組む姿勢を明確にした」と説明した。
NECが社会価値創造のテーマに掲げる「Quality of Life」「Work Style」「Industry Eco-System」「Communication」「Lifeline Infrastructure」「Safer Cities & Public Services」「Sustainable Earth」の7つのキーワードから社会、企業、個人のそれぞれの視点でNECが取り組むOrchestrating a brighter worldの方向性を示していること、世界が抱える課題解決に向けてSDNやクラウド、ビッグデータという観点から取り組んでいることに触れながら、新たにサイバーセキュリティ分野に本格的に取り組むことに言及した。
「NECは、SDNに関しては2013年7月に戦略を発表。東日本旅客鉄道や西日本高速道路など200システム以上で実稼働している。クラウドでは、2013年9月に戦略を発表し、クラウド基盤の“NEC Cloud IaaS”の提供を開始し、住友生命グループ向けの共通IT基盤も実現した。ビッグデータでは2013年11月に戦略を発表し、中国電力島根原子力発電所の大規模プラント故障予兆監視システムの納入やNECフィールディングによるHDDの補修用部品の需要予測などに活用している」(清水氏)
清水氏は「サイバーセキュリティは重要な課題となっている。日本の政府機関は年間で508万件のサイバーアタックを受けており、生活、企業、国を守るためにもサイバーセキュリティを強化していきたい」とし、「サイバーセキュリティ事業は多岐に渡っており、急成長を遂げている子会社もある。全社で年間3兆円(2014年度見通し)という売上高に対して、2500億円という規模を目指す」と述べた。