NEC啟用Cyber Security Factory 強化網路攻擊資安對策

NEC為守護顧客的資訊資產，日前於日本正式啟用「Cyber Security Factory」，支援網路攻擊對策的導入與應用。

近來，由於具目標性的網路攻擊導致資訊外流的受害情形日益嚴重，尤其是公家機關的非公開資訊、企業的最新技術、個人資料等，往往是具組織性的專業集團鎖定的對象。受害情形可能造成企業的社會信用盡失、事業被迫中止，依程度不同使企業後續的運作遭遇困難，因而強化資訊安全對策的必要性也逐漸受到矚目。

「Cyber Security Factory」作為資訊安全服務的核心據點，為了因應客戶資訊系統的安全監視需求、網路事故發生時的詳細解析，以及不斷進化的網路攻擊，由NEC與NEC集團下專精網路安全的Cyber Defense Institute (以下略稱：CDI)、Infosec Corporation (以下略稱：Infosec)、FFRI, Inc.、LAC Co., Ltd.、NRI Secure Technologies, Ltd.、S&J Consulting Corp.、Trend Micro Incorporated等多社，攜手合作網路安全技術的開發。

由NEC所提供的「Cyber Security 綜合資源服務」，內含有具一貫性的「Cyber Security緊急對應服務」，從網路攻擊對策系統的設計‧建置、安全系統的應用監視，以至於檢測出異常情形時的緊急應對，皆涵蓋其中。為了守護顧客的資訊資產免於網路攻擊，NEC亦開發「目標型攻擊檢查服務」，整合性地支援顧客所需的網路攻擊對策。

此外，NEC已於2012年與國際刑事警察組織(以下略稱：Interpol)合作，投入複雜且高度專業的網路犯罪調查‧分析，致力於開發最先端的網路安全對策，以提供Interpol成員國所需的資訊。

於日前正式啟用的「Cyber Security Factory」特色如下：

1.安全營運中心機能(Security Operation Center, 以下略稱：SOC *1)

顧客的網路與網站由負責安全監視的專業人員進行24小時365天的監控。遇有不當通訊與受到惡意軟體感染之疑慮時，迅速進行報告。

無論是顧客有緊急需求時初步對應的「網路事件緊急服務」，或調查惡意軟體感染源與資訊洩漏的各種數位鑑識服務，皆能由SOC提供。

2.人才育成機能

作為專業人才的育成據點，Cyber Security Factory將培育能夠對應不斷翻新的網路攻擊手法之專業人才，並作為網路靶場(*2)，提供網路演習服務。在顧客的網路安全事件回應團隊(*3)等方面，則有助於提升安全人員的技術基礎，貢獻於呈現慢性匱乏的安全技術者的培育。

Cyber Security Factory集結CDI與Infosec的安全專業人員，將藉由共享實務經驗與累積的專業知識，培育NEC的安全專業人才。

3.網路智慧機能

收集網路攻擊的跡證、調查最新的攻擊手法與惡意軟體等的趨勢。針對新產品的開發與顧客的系統，以攻擊者的立場，應用調查所得的內容進行模擬攻擊，進而作為診斷脆弱性的滲透測試等資訊提供服務。在網路攻擊威脅與日俱增的今日，靈活對應目標多樣化的網路攻擊。

NEC集團以「2015中期經營計畫」為依據，致力於全球推進「社會解決方案事業」，提供安全‧安心‧高效‧公平的社會價值，融合先進的ICT技術與知識，與世界人類共奏‧共創和諧樂章，實現更為明亮而豐裕的生活，更具效率而精粹的社會。