新会社「NECセキュリティ」発足　データ起点で継続的なセキュリティリスクマネジメントを支援

NEC　2023年3月30日発表

　NECは、NECグループのサイバーセキュリティ専門企業である(株)インフォセックを母体として、グループ全体のサイバーセキュリティ事業を推進するNECセキュリティ株式会社を4月1日に発足した。
　NECセキュリティは、グループ横断のセキュリティCoE(Center of Excellence)の中核企業として、企業が保有する実データを起点にセキュリティ戦略策定支援から導入・運用・監視・対処までをEnd to Endで提供するデータドリブンサイバーセキュリティサービスを中心にサイバーセキュリティ事業を遂行する。
　NECは、グループ横断のサイバーセキュリティ事業を統括し、データドリブンサイバーセキュリティサービスの2025年度売上220億円を目指す。

　昨今、ランサムウェア被害報告数が2020年下期から約5倍になるなど、企業規模を問わず被害が拡大し、企業の事業活動の停止や遅延等、事業継続が脅かされている。また、地政学的な状況の変化にともない、民間企業も国家的な攻撃の標的となることで、経済安全保障推進法が施行され、社会インフラの安全確保が義務化された。さらに、重要インフラのサイバーセキュリティに係る行動計画の中でもセキュリティ対策への経営責任が明確化されている。
　一方、多くの企業では、DXの急激な進展、クラウド導入の拡大により対策すべき箇所が分散することで、リスクの可視化、分析に必要なセキュリティデータを網羅的に収集できないという課題が発生している。加えて、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積された攻撃の実態や傾向を対策の改善に活かせていないという課題も同時に発生している。
　このような状況の場合、システム全体で必要なセキュリティ対策に漏れや重複が発生し、リスクの潜在化やインシデントが発生した場合の対応コスト増大に繋がる。

　NECとNECセキュリティは、顧客が抱える上記のような課題の改善に向け、データを起点にセキュリティ戦略策定から対策導入・運用・監視・対処までをデータドリブンサイバーセキュリティサービスとして提供する。具体的には、自社がどのような攻撃を受けているのか、どの対策が機能して攻撃を防いでいるのかなど様々な実データを横断的に分析しダッシュボードで可視化することで、セキュリティ対策の全体最適化を図る。また、短期的な対策だけでなく、中長期的な改善サイクルを回すことにより、企業・団体のセキュリティガバナンスの強化、経営リスクを低減し、効果的なセキュリティマネジメントを実現する。

　NECグループでは、これまで顧客のセキュリティリスク低減に貢献するために高度なセキュリティ資格保有者を拡充しており、国際資格であるCISSP資格保有者を2022年度から約100名増強し2023年3月現在300名を超えている。今後も人材育成に力を入れ、2025年度には450名に増強する。
　これらのセキュリティ高度専門人材と、NECグループ12万人の情報セキュリティ基盤構築・運用の知見、インフォセックが持つ政府機関や重要インフラへのSOC(Security Operation Center)提供のノウハウを融合することで、データを起点に全体最適のセキュリティマネジメントを支援する。

【新会社概要】
《名称》　NECセキュリティ株式会社
《代表者》　代表取締役社長 北風 二郎
　　　　　(旧　株式会社インフォセック 代表取締役社長 兼 CEO)
《資本金》　3億円
《所在地》　東京都港区
《従業員数》　240名 (2023年4月1日時点)
《事業概要》
　セキュリティ運用・監視(マネージドセキュリティサービス)、 診断・テクニカルコンサル、サービスデリバリ、サービスプラットフォーム開発、SOC