Compact

NECでは、20年以上にわたり「Security By Design」の考え方に基づき、企画・提案から実装、運用・保守まで、全フェーズにおいてセキュリティ実装プロセスを実践することで、多くのセキュアな製品・システム・サービスを提供してきました。

本ページでは、NEC サイバーセキュリティ戦略統括部で、各事業部門がより一層セキュリティ実装を徹底していくための仕組みづくりに取り組むセキュリティ実装技術チームの活動の一部をご紹介します。

(左から、久保山 拓、青木 聡、小林 昌史)

NECのセキュリティ実装技術チームの活動紹介

九州サイバーセキュリティシンポジウムでのNECのセキュリティ・バイ・デザインの取り組み紹介

写真

NECは、安全・安心なシステムをお客様に提供するための施策展開に加え、実務により得られた知見の発信にも取組んでいます。2024年3月に行われた「第4回九州サイバーセキュリティシンポジウム」にセキュリティ実装技術グループのメンバーも参加し、全社のセキュリティ実装推進体制について紹介しました。

セキュリティ堅牢化競技会「Hardening 2023 Generatives」でのマーケットプレイスにサーバ監視サービスを提供、最優秀企業賞を受賞

NECは、本競技会に協賛スポンサーとして参画し、競技者向けマーケットプレイスにサーバ監視サービスを提供。お客様環境で発生したセキュリティインシデントの対応や社内SE向けのセキュリティ実装技術支援などに従事しているNECのエンジニアが、CPU使用率やファイル改ざん、Webページ改ざん、ログイン元のIPアドレスの監視などを行い、競技者を支援しました。

更に、NECは競技者向けにマーケットプレイスを提供した11企業・団体の中から最優秀企業賞「Most Valuable Vendor(MVV)」に選ばれました。

<関連情報>

「Hardening Designers Conference 2023」での講演「攻撃手法の解析とAnsibleによる堅牢化の自動化」についてもセキュリティブログで紹介しています。

セキュリティブログ

最新の脅威に備えたセキュリティ対策の取り組みに役立つセキュリティレギュレーション・ガイドラインに関する情報についてのセキュリティブログも発信しています。

grid
topic
https://jpn.nec.com/cybersecurity/blog/240222/index.html
NECのセキュア開発の取り組み
topic
https://jpn.nec.com/cybersecurity/blog/220812/index.html
「政府情報システムにおけるセキュリティ・バイ・デザインガイドライン」を読んでみた
topic
https://jpn.nec.com/cybersecurity/blog/220603/index.html
ソフトウェアサプライチェーン対策の紹介
topic
https://jpn.nec.com/cybersecurity/blog/210521/index.html
認証方式の整理とNIST SP800-63での認証方法決定
topic
https://jpn.nec.com/cybersecurity/blog/240510/index.html
英国のCyber Assessment Frameworkを読んでみた
topic
https://jpn.nec.com/cybersecurity/blog/200522/index.html
CIS Benchmarksを活用したシステムの堅牢化について

Security by Designを推進するための体制構築を支援【プロフェッショナルサービス】

お客さまの業界・業種によって異なるセキュリティレギュレーションや対象領域(情報システム(IT)/IoTシステム/制御システム(OT)/製品開発)の特性を踏まえて、セキュリティ体制構築を支援するプロフェッショナルサービスを提供しています。

セキュア開発・運用 体制・プロセス整備支援サービス

セキュリティ実装技術チームで活躍するメンバー

grid
topic
小林 昌史
セキュリティ実装技術、CISSP

インフラエンジニアを経て、セキュリティコンサルに従事。現在は、NECグループのセキュア開発・運用の推進を統括し、ポリシー策定、体制・プロセス整備をリード。リスクアセスメントやセキュリティ研修講師も努める。CISSP、情報処理安全確保支援士(RISS)を保持。
topic
久保山 拓
セキュリティ実装技術、CISSP

セキュリティ技術の研究・開発に携わったのち、セキュア開発・運用推進の一環として脆弱性診断サービスの立ち上げに従事。その後、内閣サイバーセキュリティセンター(NISC)に出向し政府統一基準の改定等に従事し、現在はNECグループのセキュア開発・運用推進としてポリシー策定、NECグループ内への展開等を担当。CISSP、情報処理安全確保支援士(RISS)を保持。
topic
杉本 元輝
セキュリティ実装技術、CISSP

セキュリティツールの検証や、社内SEへのセキュア開発推進・技術支援に従事。堅牢化コンテスト「Hardening 2020 Business Objectives」グランプリ受賞、「Hardening 2023 Generatives」MVV受賞。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。
topic
森本 康太
セキュリティ実装技術、CISSP

NECグループのセキュア開発・運用を推進。
クラウドネイティブ領域のセキュリティ対策の技術検証および社内ルールへの組込み等に従事。
CISSP・CCSP(Associate)を保持。
topic
妹脊 敦子
セキュリティ実装技術、CISSP

OS・ミドルウェアの要塞化ツールの開発やリスクアセスメント、セキュリティ要件定義・設計の支援を通じてNECのセキュリティ提案・実装推進に従事。現在は、主にセキュリティ実装のための規程・ガイドライン整備を担当。CISSP、CISA、情報処理安全確保支援士(RISS)を保持。
topic
山田 道洋
セキュリティ実装技術、CISSP

NECグループのセキュア開発・運用を推進。主にクラウドのセキュアアーキテクチャ検討、リスクアセスメントに従事。JNSA調査研究部会インシデント被害調査ワーキンググループメンバーとして活動し、2021年度JNSA賞受賞。CISSPを保持。

< 前へ | 1 | 2 |