攻撃を受ける前にギャップを埋める「先読み対策」でセキュリティ事業強化(NEC)

2014年11月20日10:10

日本電気(NEC)は、同社主催の「C&Cユーザーフォーラム&iEXPO2014」会場で2014年11月19日に行った記者会見において、サイバーセキュリティ事業を強化すると発表した。

NEC 取締役 執行役員常務 兼 CMOの清水隆明氏

NEC 取締役 執行役員常務 兼 CMOの清水隆明氏

NECではサイバーセキュリティに関して、20年にわたる経験と実績を誇るという。1990年代にはファイアウォール関連技術、2000年代に独自の暗号化技術を開発している。また、マルウェアが猛威を振るった際は、グループ内のソフトウェアのインストール状況を管理する構成管理をいち早く開始。さらに、企業の情報漏洩頻発に先立ち、ファイル暗号化システムを導入しているそうだ。

2014年9月には、内部からの不正を防止する「内部犯行対策ソリューション」、11月には外部からのアタックを防止する「SDNソリューション」を開発。そのほか、「サイバーディフェンス研究所子会社化、インフォセック子会社化、シンガポール政府との協働人材開発、北陸先端科学技術大学大学院 寄付講座開講など、サイバーセキュリティ人材育成活動にも取り組んでいる。

サイバーセキュリティ情報連携強化策として、国際刑事警察機構(インターポール)とグローバルなサイバーセキュリティ対策で提携。また、総務省「サイバー攻撃解析・防御モデル実践演習の実証実験」プロジェクトを2013年度から受託。さらに、日本サイバー犯罪対策センター(JC3)に参画している。

プロアクティブサイバーセキュリティの概要。右はNEC サイバーセキュリティ戦略本部長 松尾好造氏

プロアクティブサイバーセキュリティの概要。右はNEC サイバーセキュリティ戦略本部長 松尾好造氏

新ソリューションでは、攻撃を受ける前にギャップを埋める「プロアクティブサイバーセキュリティ」を実現する2つのソリューションとなる「セキュリティ統合管理・対処ソリューション」と「脅威・脆弱性情報管理ソリューション」を展開する。

「セキュリティ統合管理・対処ソリューション」は、リアルタイムでの「構成管理」「対象特定」「対策実施」という3つのステップの自動化が可能。通常時は、システムの構成を管理し、データベース化して、脆弱性などが顕在化した場合、対策が必要な機器を即時に特定する。対象発見時には、必要に応じて、特定した機器へ対策を行うそうだ。

「脅威・脆弱性情報管理ソリューション」は、世界各地で検知された脅威情報、発見された脆弱性情報などを収集し、対処情報を加え即座に提供する。NEC サイバーセキュリティ戦略本部長 松尾好造氏によると、リスク情報として「マルウェア情報」「危険なIPアドレス情報」「脆弱性情報」「攻撃手法」、対処情報として「各種脅威への対処情報」をリアルタイムに提供するそうだ。

プロアクティブサイバーセキュリティ関連ソリューションの概要、提供時期

プロアクティブサイバーセキュリティ関連ソリューションの概要、提供時期

NECでは、2017年度までにサイバーセキュリティ要員を2013年度の約600人からコンサルタント、セキュリティエンジニアを中心に1,200人に増員する予定だ。また、関連事業も含め現在の約2倍となる2,500億円の売り上げを目指す。NEC 取締役 執行役員常務 兼 CMOの清水隆明氏は、企業や国を守るために、サイバーセキュリティの製品やソリューションを強化していきたいと意気込みを見せた。

page toppagetop