2025年度に売上220億円が目標

　NECセキュリティは、グループ横断のセキュリティCoE(Center of Excellence)の中核企業として、企業が保有する実データを起点にセキュリティ戦略策定支援から導入・運用・監視・対処までを、End to Endで提供するサービスを中心にサイバーセキュリティ事業を遂行する。

　NECは、グループ横断のサイバーセキュリティ事業を統括し、データドリブンサイバーセキュリティサービスの2025年度売上220億円をめざす。

　ランサムウェア被害報告数が20年下期から約5倍になるなど、企業規模を問わず被害が拡大し、企業の事業活動の停止や遅延など、事業継続が脅かされている。また、民間企業も国家的な攻撃の標的となることで、経済安全保障推進法が施行され、社会インフラの安全確保が義務化された。さらに、重要インフラのサイバーセキュリティに係る行動計画の中でもセキュリティ対策への経営責任が明確化されている。

　一方、多くの企業では、DXの急激な進展、クラウド導入の拡大により対策すべき箇所が分散することで、リスクの可視化、分析に必要なセキュリティデータを網羅的に収集できないという課題が発生している。

　加えて、セキュリティ対策の導入プロセスと運用監視のプロセスが分断されていることで、日々の運用監視で蓄積された攻撃の実態や傾向を対策の改善に活かせていないという課題も発生している。こうした状況の場合、システム全体で必要なセキュリティ対策に漏れや重複が発生し、リスクの潜在化やインシデントが発生した場合の対応コスト増大につながる。

実データを分析、ダッシュボードで可視化

　NECとNECセキュリティは、こうした課題の改善に向け、自社がどのような攻撃を受けているのか、どの対策が機能して攻撃を防いでいるのかなど、さまざまな実データを横断的に分析しダッシュボードで可視化することで、セキュリティ対策の全体最適化を図る。短期的な対策だけでなく、中長期的な改善サイクルにより、企業・団体のセキュリティガバナンスの強化、経営リスクを低減し、効果的なセキュリティマネジメントを実現する。

　NECグループでは、現在の300人超から25年度には450人に増強予定のセキュリティ高度専門人材と、グループ12万人の情報セキュリティ基盤構築・運用の知見、インフォセックが持つ政府機関や重要インフラへのSOC(Security Operation Center)提供のノウハウを融合することで、データを起点に全体最適のセキュリティマネジメントを支援する。