NECは19日、サイバーセキュリティ事業における新たな取り組みを発表した。サイバー攻撃を受ける前にプロアクティブ(先読み)に対策を行うという考え方で、2つのソリューションを提供する。同社では、今後セキュリティ事業を強化し、2017年度には売上2,500億円を目指す考えだ。
「サイバー攻撃は他人事ではない」NEC・清水氏
新しいソリューションは、企業内などにあるサーバや各クライアント端末を個別にみるのではなく、1) 全体として集中管理し、2) 適切な対策情報をリアルタイムに提供するという2つの仕組みを提供する。
新規に立ち上げた「セキュリティ統合管理・対策ソリューション」と「脅威・脆弱性情報管理ソリューション」の2種類のソリューションで、上記の仕組みを提供する。2015年度第1四半期に販売を開始し、セキュリティ統合管理・対策ソリューションは製品またはクラウドサービスとして、脅威・脆弱性情報管理ソリューションはクラウドサービスとして提供する。
|
NECのサイバーセキュリティソリューション。新たに2つのソリューションを提供する |
NECは、昨年の中期経営計画で新たなビジョンを打ち出した。「社会価値創造テーマ」として7分野を示し、そのテーマを支える4つの技術として「SDN」「クラウド」「ビッグデータ」「サイバーセキュリティ」を挙げ、事業として注力していく計画。
|
NECの示す7分野とそれを支える技術 |
サイバー攻撃は、「多くの企業ではまだまだ他人事に思われているのが現状」とNEC取締役執行役員常務兼CMOの清水隆明氏は指摘。清水氏は、2013年度に日本の政府機関がサイバー攻撃を受けた件数が508万件にも上り、オンラインバンキングの不正送金、企業の情報窃取といった攻撃の例を挙げ、「我々の生活を、企業を、国を守るためにも、サイバーの脅威に対応するようなサイバーセキュリティのソリューションを強化していきたい」と強調する。
|
|
サイバー攻撃が頻発しており、世界各国で攻撃が行われている |
NECの清水隆明常務兼CMO |
数千億円規模の「サイバー闇市場」
|
サイバーセキュリティ戦略本部の松尾好造本部長 |
サイバー攻撃には、数千億円規模という「サイバー闇市場」の存在が影響しており、攻撃が巧妙化、高度化している。いったん攻撃に遭うと、機密情報の漏えいや業務・サービスの停止による信用の失墜、そしてそれにともなう巨額の賠償や損失といった影響が起こりえる、と同社サイバーセキュリティ戦略本部の松尾好造本部長は言う。
JPCERT/CCのレポートでは、2011年から13年にかけて、国内のインシデント報告件数は約3倍に増加したが、それは氷山の一角だと松尾氏は指摘する。
|
|
最近のセキュリティの現状 |
サイバーセキュリティ基本法の成立やマイナンバーの運用開始など、社会としてセキュリティ対策の重要性も高まっている |
|
|
日本のインシデント報告件数も急増 |
しかし、あくまで氷山の一角だという |
|
|
|
書いてから宇宙まで、社会のあらゆる場所がセキュリティ対策の領域だという。そこで、ICTだけでなく、社会全体の問題と指摘する |
|
セキュリティの問題は「ICTのみの問題ではなく、社会全体の問題」と松尾氏。自社が長年培ってきた他社にはない世界最先端レベルのセキュリティ技術とノウハウ、そしてユーザーに対するICTベンダーとしての役割を提供することで、社会全体への貢献をしたいと松尾氏は語る。
NECは、90年代からファイアウォール関連技術を開発し、セキュリティ関連では20年の実績がある。14年でも、内部犯行対策ソリューションや地方自治体向けマイナンバー制度対応ネットワーク・セキュリティソリューション、SDNセキュリティソリューションを発表しており、今回の2つのソリューションはそれに続くものとなる。
|
|
NECのこれまでの取り組み |
これまで提供してきたソリューション |
「プロアクティブ」(先読み)で攻撃から発見までの時間差を解消
これまでのセキュリティ対策では、新たな脆弱性やマルウェア、サイバー攻撃が発見されて、その対策が提供されるまでの時間差がセキュリティリスクとなっていた。今回のソリューションの「プロアクティブ」(先読み)は、この時間差を埋めてリアルタイムに対策を行おうというもの。
|
|
|
これまでのタイムラグがあったセキュリティ対策を「先読み」で即時に対応できるようにする |
|
セキュリティ統合管理・対策ソリューションは、通常時に社内などのシステムの構成を管理してデータベース化。いざ脆弱性が発見された場合、対策が必要な機器をすぐに特定でき、その特定した機器への対策を実行できる。
|
|
個別の端末ではなく、社内などの機器全体を対象にする |
システムの構成を管理し、データベース化。いざという時には即時に対応する |
この脆弱性情報を即座に把握するために、脅威・脆弱性情報管理ソリューションを提供。世界各地で検知された脅威情報や脆弱性情報などを収集し、NECの専門家が分析を加えてリアルタイムで提供する。これによって、早期に問題に対処できるようになる。
|
|
脆弱性や脅威の情報をリアルタイムに提供 |
これらによって先読みの対策を実現する、という |
情報を早期に受信できることで、多くの攻撃の「先読み対策が可能」と松尾氏。実際、昨年末に脆弱性が発見された際には、NECグループ内のサーバや端末約18万台の中から、脆弱性のある端末を1時間で特定できたという。機器の集中管理をしていない場合、この特定には「2~3週間が必要」(松尾氏)という。
|
18万台の機器から必要な機器を1時間で特定した |
NECでは、今後も商品を強化していき、ビッグデータ技術やSDN技術も組み合わせ、「制御システム」「IoT」といった分野でもサイバーセキュリティ対策を拡大していきたい考え。これにともなってサイバーセキュリティ専任の人員強化も図り、2017年度には現在の倍となる約1,200人に体制を拡大する。
|
ビッグデータやSDN技術を生かした開発も今後行う |
|
人員も強化し、積極的に事業を拡大していく |
そして、サイバーディフェンス研究所やインフォセックのような買収、シンガポール政府との共同人材開発、国際刑事警察機構(インターポール)との提携や日本サイバー犯罪対策センター(JC3)への参加といった各機関との連携も進め、今後も幅広くビジネスを強化。2017年度には13年度の1,100億円から2倍以上となる2,500億円の売上を目指す考えだ。
