サイバーセキュリティは社会全体の問題へ
NECにおいては、ICTを活用した社会基盤すべてをサイバーセキュリティの対象領域とみなし、全方位的にセキュリティへの取り組みを進める。「サイバーセキュリティはもはやICTのみの問題ではなく、社会全体の問題となっている」(松尾氏)とのことで、長年培ってきた先端技術を活かしつつ、ICTベンダーとしてセキュリティに取り組んでいくという。
セキュリティは「社会全体の問題」
NECでは、20年間培ってきた経験と実績も基づいたオリジナルな技術を製品・サービスに組み込みつつ、コンサルティングや管理ソリューションの提供で運用をサポートする。先日発表したのはSDNとセキュリティの連携で、「セキュリティ機器からのアラートを受け、SDNを介して、不正な通信を遮断し、ネットワークから隔離する機能を持っている」(松尾氏)とのこと。その他、内部犯行対策やマイナンバー制度に対応する自治体向けのソリューションを提供している。
また、シンガポール政府や北陸先端科学技術大学院大学などと連携してサイバーセキュリティ人材の育成に務めるほか、インターポールとの提携、日本サイバー犯罪対策センターへの参画など、他社・他機関との緊密な連携も進めている。
サイバーセキュリティの育成活動を推進
さらに6月には、プロのサイバー犯罪集団に対してプロの専門家で対抗するのを目的に、「サイバーセキュリティ・ファクトリー」を立ち上げ、人材が技術、ナレッジの集約を図っている。こうした網羅的な取り組みで個別のセキュリティ製品のみではなく、システムの安全性を考慮した全体設計を提供しているのが、NECの強みだという。
大多数の攻撃は「先読み対策」が可能
今回提供を開始するのが、際限なく発見される脆弱性や新しいマルウェアに対応すべく、攻撃を受ける前にギャップを埋める「プロアクティブサイバーセキュリティ」だ。脆弱性の有無を把握する「構成管理」や、構成情報を元に対策が必要な機器を特定する「対象特定」、そして対象機器に対する「対策実施」などを提供し、攻撃に対してリアルタイムに対応できるソリューションを提供する。
また、世界中で検知された脅威や脆弱性の情報をデータベース化し、対象情報と共にユーザーに提供する「脅威・脆弱性情報管理ソリューション」も合わせて提供する。松尾氏は、「サイバー攻撃の大多数はツールを使った類似攻撃。これらは闇市場で提供されているので、これらの情報をきちんと収集すれば先読みできる。また、攻撃者の行動パターンを収集すれば、初期行動を察知できる」とインテリジェンスの有効性をアピール。約18万台のサーバーや端末から、約1時間で機密情報漏えいにつながる脆弱性を含んだソフトウェアを特定した2013年の社内事例を披露した。
脅威・脆弱性情報管理ソリューション
今後も最先端のサイバーセキュリティ事業を展開すべく、研究開発や人材育成を続ける。ビッグデータやSDNとセキュリティを組み合わせることで、IoTや制御システムを含むセキュリティ対策を進めると共に、現在600人のサイバーセキュリティ要員を2017年度までに1200人に増員する。こうした施策を継続的に続けることで、2017年度までに売上2500億円を目指す。
