NEC公司11月19日宣布,將于2015年4~6月開始提供“安全一體化管理·處理解決方案”和“威脅·漏洞情報解決方案”兩種服務。同時,公司賽博安全相關業務的人員編制將增加到1200人,銷售額到2017年度將實現2500億日元的目標。
新提供的兩種服務,據說是為了應對有針對性賽博攻擊引起的信息泄露和系統障礙風險高漲,以及由此帶來的企業信用喪失和巨額損失等重大管理上的問題。
根據JPCERT Coordination報告的賽博安全事件數量顯示,2013年為27850件,是2011年7460件的將近4倍。但是NEC公司卻認為這個數字只不過是冰山一角,實際上未報告的以及尚未檢測到的安全事件數量還很龐大。諸如在地下市場進行企業和相關組織的機密信息的買賣,價格持續高漲。在金錢的驅使下,黑客犯罪集團利用先進手法進行攻擊,有針對性地從相關組織竊取情報。而被攻擊的企業或相關組織,其已有的防護措施被攻破也不足為奇,等到發現遭受了攻擊時,很多信息已經被竊取了。
11月12日,日本《賽博安全基本法》頒布并從即日起開始實施,明確了賽博安全對策的國策地位。2015年秋,“my number 制度”也將開始實施,今后在社會的各個領域,機密性很高的個人信息利用場景將會很普遍。在當天的記者招待會上,NEC賽博安全戰略本部部長松尾好造先生指出賽博安全已經成為全社會的問題。
NEC提供的新對策服務,將遏制損失作為理念,因為可以實時利用安全上的威脅信息,從而大大縮減了安全對策所需的時間。該對策也被稱作“在遭到攻擊之前預先采取措施的‘先頭對策’”(松尾好造)。
具體來講,“安全一體化管理 處理解決方案”是指,經常性把握組織內的系統結構,使其處于可管控的狀態,一旦發現可能會受到影響的IT設備,立即將其鎖定并采取必要的措施,除通知對策方法外,還將自動采取漏洞修補,并切斷鎖定的IT設備與網絡的連接以防止危害的進一步擴大。
“威脅 漏洞情報解決方案”,是為了讓“安全一體化管理 處理解決方案”有效運作的所謂“司令塔”似的服務。NEC從全世界收集威脅和漏洞等信息,再由該公司的專業技術人員進行分析。在此基礎上添加必要的信息并實時提供。企業或組織通過信息“安全一體化管理 處理解決方案”,可利用這些信息及時應對最新的威脅。
NEC公司于2013年底發現了有可能會導致機密信息泄露的軟件漏洞。為檢查該漏洞,此前,NEC公司雖推進了對集團內的服務器進行全面檢測的工作,但此次通過以解決方案為基礎的集中管理方法,可在1小時之內鎖定18萬臺服務器。而如果沒有集中管理方法,鎖定這些服務器需要2~3周的時間。
除解決方案之外,NEC今后還將不斷加強漏洞分析和信息安全相關的咨詢服務。11月18日,NEC宣布將與Trend Micro公司聯合開發把軟件定義網絡(SDN)技術應用于安全對策中。公司還考慮通過強化人才、技術以及信息,將賽博安全發展為其主要業務之一。
京公網安備 11010502049343號