業務DXが急速に進む中、経済目的でのサイバー攻撃が急増している。警察庁の調査によると、2022年下半期のランサムウェア被害報告件数は116件に及び、2020年の同時期と比較すると、件数は約5倍にまで膨れ上がっているという。VPN機器やリモートデスクトップの脆弱性を突いたサイバー攻撃や、中小企業をターゲットとしたサプライチェーン攻撃も増加傾向にある。また、Withコロナ時代に加速する働く場の分散化やクラウドシフトにより、セキュリティ対策はオンプレミスからゼロトラストモデルへの移行が進んでいる。
ただ分散システムでは個々のコンピュータにセキュリティ対策を施す必要があり、システム全体でセキュリティ運用・監視するのは難しい。また、「日本の場合、導入プロセスと運用プロセスで携わる業者・部門が異なるケースが多い。そうなるとインシデントの早期発見・対処が困難になる」と、2023年3月30日に開催されたオンライン説明会にて、NEC サイバーセキュリティ事業統括部 ディレクターの後藤淳氏は指摘した。
NEC サイバーセキュリティ事業統括部 ディレクター 後藤淳氏
これらの問題に対応するため、NECはグループ全体のセキュリティ専門企業であるインフォセックを母体としたサイバーセキュリティ事業遂行を担う新会社「NECセキュリティ」を発足させる。具体的には、企業が保有する様々なデータを分析・可視化し、セキュリティ戦略策定支援から導入、運用監視・対処までをエンドツーエンドで提供する新サービス「データドリブンサイバーセキュリティサービス」に軸足を置くという。