11月19日、NECはプライベートイベント「C&Cユーザーフォーラム&iEXPO 2014」の事前説明会において、サイバーセキュリティ事業への取り組みを説明した。NECはサイバーセキュリティを社会全体の課題と位置づけ、対策にむけた取り組みを全社で進めると意欲を示した。
NECがサイバーセキュリティに注力する理由
ICTによる新しい社会基盤を支える「社会ソリューション事業」を推進するNECは、SDN、クラウド、ビッグデータ、サイバーセキュリティのビジネスに注力している。昨年のC&Cユーザーフォーラム&iEXPO 2014の発表会では、ビッグデータ事業の強化について説明したが、今年はサイバーセキュリティを中心に据えた。
NECがサイバーセキュリティに注力する背景は、企業のITシステムから、各国の政府や社会インフラを攻撃対象が拡がっている点が挙げられる。「安全・安心」を実現する社会基盤の実現を掲げるNECとしては、セキュリティへの取り組みは必須といえるわけだ。NEC 取締役 執行役員常務 兼 CMOの清水隆明氏は、「われわれの生活を守る、会社を守る、国を守るためにも、サイバーセキュリティの脅威に立ち向かわなければならない。そのための製品やソリューションを強化していきたい」と語る。
具体的な事業内容について説明したNEC サイバーセキュリティ戦略本部 本部長の松尾好造氏は、米国の金融機関で起きた1億件近い顧客情報の流出をはじめ、さまざまな事件・事故について説明。機密情報の漏えいや業務・サービスの停止、信用の失墜、巨額な賠償・損失につながると指摘した。しかし、プロのサイバー犯罪集団による組織的な攻撃、確実に弱点を突く攻撃が増え、防御が困難になっているのも事実。「自社のセキュリティレベルが高くても、信頼を置いている他社から攻撃を受けることもある。標的型メールがまさにその例。そのため、サプライチェーン全体を守る必要がある」(松尾氏)。
こうした状況に対して、国家的な対応も進んでおり、2014年11月にはサイバーセキュリティを法律で定義する「サイバーセキュリティ基本法」が成立。2016年1月にはマイナンバーが運用開始されることもあり、セキュリティ対策はますます重要性が高まっている。「国が先行するが、企業でも人事、労務、給与などでマイナンバーを管理する必要がある。しかし、その認識がまだ弱い」と松尾氏は指摘する。
(次ページ、サイバーセキュリティは社会全体の問題)