NEC、「.jpを守る」ためにサイバーセキュリティに特化した新施設を公開

寺島菜央 (編集部)

2025-05-09 10:41

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 NECは5月8日、日本のデジタルインフラの安全性確保に向けてサイバーセキュリティ事業を強化すると発表した。同日に行われた説明会では、事業強化の一環として新設した「Cyber Intelligence & Operation Center」を公開。同センターの正式なオープンは10月で、2026年度にはアジア太平洋(APAC)や欧州連合(EU)、米国にも順次展開していく予定だという。

Cyber Intelligence & Operation Centerの内部
Cyber Intelligence & Operation Centerの内部

 同社は、2024年に中谷昇氏を最高セキュリティ責任者(CSO)として招聘(しょうへい)し、2025年4月にはCSO直下にサイバーセキュリティ部門を新設した。同氏は国際刑事警察機構(INTERPOL)や民間企業における最高情報セキュリティ責任者(CISO)を歴任してきた。

NEC 取締役 代表執行役社長 兼 CEO 森田氏
NEC 取締役 代表執行役社長 兼 CEO 森田氏

 セキュリティ事業の新たなミッションは「.jp(日本のサイバー空間)を守る」だという。デジタルインフラは電気・ガス・水道だけでなく、交通や物流など全ての産業の根幹を抱えており、サイバー攻撃が社会インフラに対して致命的な影響を及ぼすケースが少なくない。NEC 取締役 代表執行役社長 兼 最高経営責任者(CEO)の森田隆之氏は「国を挙げてデジタルインフラを守るためには、官民一体での取り組みが重要になる。当社は日本のデジタルインフラを守ることができる存在である」と説明する。

 NECは海底ケーブルと衛星通信の両方を提供し、通信の国境を支えるとともに政府や企業のミッションクリティカルシステムである重要インフラを実際のフィールドにおいて守り続けてきた。加えて、日本の価値観や文化に基づいた自社AI「cotomi」や、サイバーセキュリティの専門家集団を保有している。これらの強みを生かして、デジタルインフラを守るという。

 「.jpを守る」の司令塔として立ち上げたのが、今回発表されたCyber Intelligence & Operation Centerだ。従来のセキュリティオペレーションセンター(SOC)としての機能に加えて、インテリジェンスドリブンなサイバー攻撃の予兆把握から地政学リスクを考慮したインシデント対応支援・報告までの機能を集約し、日本のデジタルインフラを守るための包括的なサービスを提供する。

NEC 執行役 Corporate EVP 兼 CSO 兼 NECセキュリティ 代表取締役社長 中谷氏
NEC 執行役 Corporate EVP 兼 CSO 兼 NECセキュリティ 代表取締役社長 中谷氏

 中谷氏はこの事業を通して「日本のサイバーセキュリティを米国レベルに引き上げる」とし、同センター自体のセキュリティにおいても米国連邦政府のサイバーセキュリティスタンダードである「NIST SP800-53」をベンチマークとして設計したという。同社は、同センターを中心にサイバーセキュリティ事業を展開していくとしている。

 サイバーセキュリティ事業の強化では「NEC独自のインテリジェンス」「国産AIセキュリティ技術」「グローバルでの推進体制」――の3つのポイントがあるという。

 NEC独自のインテリジェンスでは、「アクショナブルインテリジェンス」がキーワードになる。アクショナブルインテリジェンスは、セキュリティリスクがあった際に、ユーザーが迅速に判断できるような具体的で的確な情報のこと。「IDENTIFY(識別)」「PROTECT(保護)」「DETECT(検出)」「RESPOND(応答)」「RECOVER(回復)」「REPORT(報告)」のエコシステムでデータ保護を強化する。今回強化する部分は、「IDENTIFY」「PROTECT」「REPORT」で、リスクを判定するために重要なインテリジェンスに焦点を当てるという。

データ保護の強化を目的にしたエコシステム(提供:NEC)
データ保護の強化を目的にしたエコシステム(提供:NEC)

 具体的には、グローバルな情報源からサイバー脅威情報や攻撃パターンなどの膨大なデータを収集し、データレイクに一元的に蓄積・管理する。これらをAIで分析・可視化して地政学的観点や各国の法規制を考慮した上で、サイバー攻撃の脅威やリスク、対応手段を独自のサイバー脅威インテリジェンスとして提供する。これにより、サプライチェーン全体をカバーした、より高度な戦略立案と脅威への迅速な対応が可能になるとしている。

サイバー脅威分析の流れ(提供:NEC)
サイバー脅威分析の流れ(提供:NEC)

 膨大なデータを分析するために必要になるのが、国産AIセキュリティ技術の活用だという。サイバー脅威情報の収集・分析・可視化・対処にcotomiを活用し、リスクに対するユーザーの意思決定を支援する。分析から対処まで90%の作業を自動化し、分析結果をリアルタイムに報告するという。法律的なリスクや技術的なリスクなど、さまざまなリスクをAIが可視化し、自動的にスコアリングして対応策の優先順位をユーザーにレコメンドする。10%の手動分析では、関連情報をAIが自動的に収集して、アナリストに提示するなど効率的かつ高精度な分析を支援する。

cotomiを活用したサイバーセキュリティ
cotomiを活用したサイバーセキュリティ

 グローバルでの推進体制では、APAC、EU、米国のゾーンに分けて展開し、「Follow the Sunモデル」を目指す。Follow the Sunモデルは、グローバルオペレーションの拠点を時差のある複数の地域に分けることで24時間対応できるサービス形態のこと。同日に発表したKDDIとの協業では、この取り組みも視野に入れているという。

 グローバルでの推進体制を整えることで、海外の子会社や現地法人がサイバー攻撃で狙われた際に、遠隔でのサポートではなく現地でのサポートが可能になる。「.jpを守るためには不可欠だと考えているため、(グローバル展開を)推進していく」と中谷氏は述べる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
日本電気

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介
  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
  3. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
  4. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
  5. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. 「Windows 10」最新ビルド、「OneDrive」との連携方法が変更に--ユーザーの反応は?

  2. 米国土安全保障省、「Windows Server 2003」のサポート終了について注意喚起

  3. Linuxディストロ「SLES」新版、ダウンタイムゼロ目指す--13年の長期サポート

  4. FreeBSDの最新版「FreeBSD 10.1-RELEASE」が公開

  5. アップル、「OS X Yosemite」向けパッチ「10.10.1」を公開--Wi-Fi接続問題などを修正

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]