[市場動向]
NEC、「データドリブンサイバーセキュリティ事業」を立ち上げ、運用データ分析で経営判断を支援
2022年10月3日(月)日川 佳三(IT Leaders編集部)
NECは2022年10月3日、サイバーセキュリティに関する経営判断やプロセス改革を支援する「データドリブンサイバーセキュリティ事業」を開始すると発表した。セキュリティの対策状況をダッシュボードで可視化するサービスなどを提供する。合わせて「サイバーセキュリティデータサイエンティスト」の役割を定義した。セキュリティ専門人材500人で構成するグループ横断のセキュリティCoEも設置する。
NECは、「データドリブンサイバーセキュリティ事業」を立ち上げる(図1)。日々の運用で蓄積したログデータや脆弱性/脅威情報などをデータレイクに統合し、これを基に、経営リスクとシステム全体のセキュリティ対策状況をダッシュボードで可視化するサービスや、セキュリティ専門家による分析サービスを提供する。セキュリティ運用業務の改善コンサルティングも提供する。
図1:「データドリブンサイバーセキュリティ事業」の概要(出典:NEC) 事業に合わせて、「サイバーセキュリティデータサイエンティスト」の役割を定義する。さらに、セキュリティ専門人材500人で構成するグループ横断のセキュリティCoE(Center of Excellence)を設置する。SOC(セキュリティオペレーションセンター)の知見を持つインフォセック(現NECセキュリティ)のアナリストが中核となり、セキュリティログを多角的に分析し、課題への対処案を提示する。
監視データの分析結果を基に、技術コンサルタントが、顧客に向いたセキュリティアーキテクチャや運用プロセスを立案し、サービス提供まで総合的に支援する。
クラウド、ネットワーク、エンドポイント、脆弱性管理などの各セキュリティ領域における戦略パートナー5社との協業も強化する(パロアルトネットワークス、ゼットスケーラー、トレンドマイクロ、タニウム、Contrast Security)。製品・サービスの共同開発、販売チャネルの連携、サービス基盤の共同開発などを実施し、セキュリティ事業のエコシステムを構築する。
