NECとNECセキュリティ、伴走型での「CISOマネジメント支援サービス」の提供開始

高精度なサイバー脅威インテリジェンス提供や戦略策定、設計・運用改善、インシデント対応など、セキュリティリスクマネジメントを継続的にサポート



NECとNECセキュリティは、データ起点での継続的なセキュリティリスクマネジメントを支援する「データドリブンサイバーセキュリティサービス(注1)」を強化し、セキュリティ経営における課題解決を伴走型で支援する「CISOマネジメント支援サービス」を2024年9月30日より提供開始します。

近年、経済利得を目的としたサイバー攻撃のビジネス化による被害金額拡大や、AI活用による攻撃の巧妙化など、サイバー攻撃が企業にとって大きな経営リスクとなっています。また、2024年2月に改訂された「NIST Cybersecurity Framework 2.0」(注２)では、セキュリティ対策要素の中心に「Govern(統治)」が追加され、サプライチェーンも含めた組織のリスクマネジメントの重要性が示されるなど、CISOに求められる責務はより一層重くなっています。

本サービスでは、NECセキュリティの専門家が、CISOの補佐役として、NECのグローバル含めたセキュリティ経営の実践で培った知見を活かし、セキュリティリスクマネジメントにおける短期および中長期サイクルでの全体最適化を伴走型で支援します。
[画像1: https://prcdn.freetls.fastly.net/release_image/78149/706/78149-706-a1766f855357166e0b956338ebade042-1347x716.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


具体的には、お客様保有資産に対する脅威情報やお客様の業界内でのインシデント動向について、NECが持つサイバー脅威分析の知見や技術を活用し、経営判断に資する高精度なサイバー脅威インテリジェンスを提供します(注３)。さらに、脅威に対するセキュリティ対応状況の分析、組織の成熟度評価を行い、お客様が目指すセキュリティレベルの達成に向けた戦略策定・計画立案を支援し、構築・運用フェーズにおいてもPMOとしてプロジェクトを推進します。 また、CISOの重要な役割の一つである重大インシデント発生時の対応についても、対応方針の助言や外部報告内容に対するレビューなど、ビジネス復旧の迅速化、レピュテーションリスク低減をサポートします。
[表: https://prtimes.jp/data/corp/78149/table/706_1_9f2af620b836a139fde68b8cec46cc32.jpg ]

NECグループでは、専門的なテクニカルスキルだけでなくビジネス観点でのリスク評価ができる専門人材の育成に注力し、国際資格CISSP(注4)の取得を進めており、450名の資格保有者(2024年６月時点)が在籍しています。
また、2024年4月より、NECセキュリティに専門人材を結集し、サイバーセキュリティ事業拡大に向けた体制強化を行い、今後も最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。

NECはDXに関して、ビジネスモデル、テクノロジー、組織・人材の3軸で、戦略構想コンサルティングから実装に導くオファリングなど、End to Endのサービスを提供しています。さらに、従来型のSIerから「Value Driver」への進化を目指し、その価値提供モデルを「BluStellar(ブルーステラ)」(注５)として体系整理しました。業種横断の先進的な知見と研ぎ澄まされた最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客様の経営課題を解決に導きます。

なお、NECとNECセキュリティは本サービスを「CEATEC 2024」（会期：2024年10月15日(火)～18日(金) 会場:幕張メッセ 国際展示場 展示ホール4）にて展示します。
CEATEC 2024 NECブース
https://jpn.nec.com/event/ceatec2024/index.html



(注１)　データドリブンサイバーセキュリティサービス
https://jpn.nec.com/cybersecurity/service/data-driven-cybersecurity/index.html

(注2) 　NIST Cybersecurity Framework 2.0　アメリカ国立標準技術研究所(NIST)が公開し、世界中で利用されている。2024年2月に約10年ぶりに大幅改訂。

(注3)　NEC、サイバーセキュリティ分野においてLLMを組み込んだシステムを開発し社内で実践 (2023年12月15日): プレスリリース | NEC

(注4)　CISSP：Certified Information Systems Security Professional
https://jpn.nec.com/cybersecurity/advantage/detail3.html

[画像2: https://prcdn.freetls.fastly.net/release_image/78149/706/78149-706-9316244e3717d2b405950d1dda9c300f-3900x884.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

(注５)「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客様の経営課題を解決に導き、お客様を未来へ導く価値創造モデルです。
https://jpn.nec.com/dx/index.html



企業プレスリリース詳細へ
PR TIMESトップへ