[市場動向]

2022年10月3日(月)IT Leaders編集部、日川 佳三

リスト

　NECは、「データドリブンサイバーセキュリティ事業」を立ち上げる（図1）。日々の運用で蓄積したログデータや脆弱性/脅威情報などをデータレイクに統合し、これを基に、経営リスクとシステム全体のセキュリティ対策状況をダッシュボードで可視化するサービスや、セキュリティ専門家による分析サービスを提供する。セキュリティ運用業務の改善コンサルティングも提供する。

図1：「データドリブンサイバーセキュリティ事業」の概要（出典：NEC）

　事業に合わせて、「サイバーセキュリティデータサイエンティスト」の役割を定義する。さらに、セキュリティ専門人材500人で構成するグループ横断のセキュリティCoE（Center of Excellence）を設置する。SOC（セキュリティオペレーションセンター）の知見を持つインフォセック（現NECセキュリティ）のアナリストが中核となり、セキュリティログを多角的に分析し、課題への対処案を提示する。

　監視データの分析結果を基に、技術コンサルタントが、顧客に向いたセキュリティアーキテクチャや運用プロセスを立案し、サービス提供まで総合的に支援する。

　クラウド、ネットワーク、エンドポイント、脆弱性管理などの各セキュリティ領域における戦略パートナー5社との協業も強化する（パロアルトネットワークス、ゼットスケーラー、トレンドマイクロ、タニウム、Contrast Security）。製品・サービスの共同開発、販売チャネルの連携、サービス基盤の共同開発などを実施し、セキュリティ事業のエコシステムを構築する。