インターネットに接続できるIoT機器が増加している。連動するようにIoT機器を乗っ取り、悪用する犯罪が増えている。実際、中国製のウェブカメラが乗っ取られ、米国のウェブサービス企業が大規模なDDoS攻撃を受けた事例がある。IoT機器を狙う攻撃が増えている今、サイバーセキュリティ対策の重要度が増す。(山下彰子)

 NECは、2000年からサイバーセキュリティに取り組んでいる。当初はPCの使用台数、使用ユーザー、デバイスごとのセキュリティ状況などを見える化する「数えるマネジメント」から取り組み始めた。
 

山井忠則
サイバーセキュリティ戦略本部
マネージャー

 社会ソリューション事業に注力するNECは、ICTを通して社会インフラを提供している。ところが、最近のサイバー攻撃はこうした社会インフラを標的にする。山井忠則・サイバーセキュリティ戦略本部 マネージャーは「サイバー闇市場などで売買したマルウェアを使った簡易的な攻撃が増加している。一方ではサイバー犯罪集団による高度・巧妙化した攻撃もあり、サイバー攻撃の二極化が進んでいる。とくに後者の攻撃には専門家による対策が必須だ」と語る。

 高度化するサイバー攻撃に対処するには、最新の脅威への対策、産・学・官の連携、国際化が進むサイバー攻撃・犯罪の対応、不足するサイバーセキュリティ人材の育成などの課題がある。課題解決のためにNECは、人材、情報、技術の三つを柱に据え、取り組んでいる。具体的には、人材基盤強化のために、サイバーセキュリティサービスのサイバーディフェンス研究所やインフォセックをグループ会社化した。シンガポール政府と共同人材開発に取り組んだり、総務省の実践的サイバー防御演習「CYDER」の演習プログラムの作成・運用を行ったり、人材育成に努めている。

 情報基盤強化として、経産省官民連携プロジェクト「制御システムセキュリティセンター(CSSC)」や、「日本サイバー犯罪対策センター」に参画し、警察や大学などと情報を共有している。

 また、技術基盤強化として、SDNを活用した検疫ネットワークやビッグデータと連携し、データ分析を活用した未知攻撃防御や安全性を保ちながらも軽量な認証暗号技術などを開発した。

 山井マネージャーは「人材、情報、技術の三つの最新のサイバーセキュリティと、NECがこれまでシステムを構築してきたノウハウを組み合わせることで、最先端のサイバーセキュリティ事業を展開していく」と話した。

 このほか、14年6月に「サイバーセキュリティ・ファクトリー」を設立し、サイバー攻撃対策システムの設計・構築からセキュリティシステムの運用監視、異常検知時の緊急対応を行っている。現在、日本、シンガポール、オーストラリア、オーストリア、米国、ブラジルの6か国に拠点を設け、約800団体のシステムを24時間365日監視している。