NEC啟用Cyber Security Factory 強化網路攻擊資安對策

NEC為守護顧客的資訊資產，日前於日本正式啟用「Cyber Security Factory」，支援網路攻擊對策的導入與應用。
近來，由於具目標性的網路攻擊導致資訊外流的受害情形日益嚴重，尤其是公家機關的非公開資訊、企業的最新技術、個人資料等，往往是具組織性的專業集團鎖定的對象。受害情形可能造成企業的社會信用盡失、事業被迫中止，依程度不同使企業後續的運作遭遇困難，因而強化資訊安全對策的必要性也逐漸受到矚目。
「Cyber Security Factory」作為資訊安全服務的核心據點，為了因應客戶資訊系統的安全監視需求、網路事故發生時的詳細解析，以及不斷進化的網路攻擊，由NEC與NEC集團下專精網路安全的Cyber Defense Institute (以下略稱：CDI)、Infosec Corporation (以下略稱：Infosec)、FFRI, Inc.、LAC Co., Ltd.、NRI Secure Technologies, Ltd.、S&J Consulting Corp.、Trend Micro Incorporated等多社，攜手合作網路安全技術的開發。
由NEC所提供的「Cyber Security 綜合資源服務」，內含有具一貫性的「Cyber Security緊急對應服務」，從網路攻擊對策系統的設計?建置、安全系統的應用監視，以至於檢測出異常情形時的緊急應對，皆涵蓋其中。為了守護顧客的資訊資產免於網路攻擊，NEC亦開發「目標型攻擊檢查服務」，整合性地支援顧客所需的網路攻擊對策。
此外，NEC已於2012年與國際刑事警察組織(以下略稱：Interpol)合作，投入複雜且高度專業的網路犯罪調查?分析，致力於開發最先端的網路安全對策，以提供Interpol成員國所需的資訊。
於日前正式啟用的「Cyber Security Factory」特色如下：
1.安全營運中心機能(Security Operation Center, 以下略稱：SOC *1)
顧客的網路與網站由負責安全監視的專業人員進行24小時365天的監控。遇有不當通訊與受到惡意軟體感染之疑慮時，迅速進行報告。
無論是顧客有緊急需求時初步對應的「網路事件緊急服務」，或調查惡意軟體感染源與資訊洩漏的各種數位鑑識服務，皆能由SOC提供。
2.人才育成機能
作為專業人才的育成據點，Cyber Security Factory將培育能夠對應不斷翻新的網路攻擊手法之專業人才，並作為網路靶場(*2)，提供網路演習服務。在顧客的網路安全事件回應團隊(*3)等方面，則有助於提升安全人員的技術基礎，貢獻於呈現慢性匱乏的安全技術者的培育。
Cyber Security Factory集結CDI與Infosec的安全專業人員，將藉由共享實務經驗與累積的專業知識，培育NEC的安全專業人才。
3.網路智慧機能
收集網路攻擊的跡證、調查最新的攻擊手法與惡意軟體等的趨勢。針對新產品的開發與顧客的系統，以攻擊者的立場，應用調查所得的內容進行模擬攻擊，進而作為診斷脆弱性的滲透測試等資訊提供服務。在網路攻擊威脅與日俱增的今日，靈活對應目標多樣化的網路攻擊。
NEC集團以「2015中期經營計畫」為依據，致力於全球推進「社會解決方案事業」，提供安全?安心?高效?公平的社會價值，融合先進的ICT技術與知識，與世界人類共奏?共創和諧樂章，實現更為明亮而豐裕的生活，更具效率而精粹的社會。

註釋
(*1)安全營運中心(Security Operation Center, SOC)
為顧客代管安全裝置的紀錄等，進行監控的中心。

(*2)網路靶場(Cyber Range)
具備典型的IT系統模擬環境，用於進行網路演習，亦即是在網路遭到攻擊時施行適切對應方法的一連串流程，並針對因應網路攻擊的NEC產品與其他品牌產品進行耐攻擊性與有效性的評價分析之場所。評價分析的結果將作為安全系統設計?建置的要員之知識反饋。

(*3)網路安全事件回應團隊(Computer Security Incident Response Team, CSIRT)
設置於企業內部，專責對應資訊安全的團隊。