サイバーセキュリティ経営をデータドリブンで後押しするNECの新サービス

　NECは3月30日、サイバーセキュリティ事業の強化に向けた取り組みについて記者説明会を実施した。同社 サイバーセキュリティ事業統括部 ディレクター 後藤 淳氏は、DXが拡大する中でのセキュリティ対策の課題を次のように説明する。「オンプレミス環境とクラウド環境にシステムやデータが分散した結果、部分最適のセキュリティ対策を繰り返し、システム全体のセキュリティ運用が困難になっています。また、セキュリティシステムの導入と運用で担当者が異なり、プロセスの分断が生じているケースがあります。その結果、現場の実態が把握できず、適切なセキュリティマネジメントやインシデントの早期発見・早期対処が困難になっています」

　前記の課題を解決するサービスとして、NECが提供するのが、短期サイクルの「運用監視・対処」と中長期サイクルの「経営判断・プロセス改革」で顧客のセキュリティ業務のDXを実現する「データドリブンサイバーセキュリティサービス」だ。後藤氏は、データドリブンサイバーセキュリティサービスの運用モデルをこう語る。「運用監視・対処ではまず、顧客データを当社のデータレイクに集約します。集約したデータをサイバーセキュリティデータサイエンティストが分析し、迅速なインシデント対応の支援や、セキュリティ運用の改善の提案を行います。経営判断・プロセス改革では、顧客のセキュリティリスクや経営リスクを可視化するダッシュボードを用いて、当社が経営者にサイバーセキュリティ経営の実現につながる提案を行います。今後は事業の中核を当サービスとし、2025年には関連売上220億円を目指します」

　NECは、データドリブンサイバーセキュリティサービスの遂行のために、NECグループ横断の「セキュリティCenter of Excellence」（セキュリティCoE）を発足した。インフォセックを母体とした、NECグループのサイバーセキュリティ事業遂行を担う専門企業のNECセキュリティがセキュリティCoEの中心となる。

　最後にNECセキュリティ 代表取締役社長兼CEO 北風二郎氏は「当社の強みは三つあります。一つ目は、NECグループからセキュリティ対策の資源や知見を集約していることです。二つ目は、インフォセックとして、政府機関にセキュリティサービスを提供した実績があることです。三つ目は、高度なセキュリティ人材が結集していることです。これらの強みを生かして、データに基づく分析からセキュリティ対策と運用を変革し、顧客のサイバーセキュリティ強化をサポートします」と展望を語った。