DX、テレワーク、AI などビジネス環境の変化はセキュリティ対策に否応なしに影響を与える。さらにランサムウェアの猛威と安全保障にかかわる地政学的問題は、海外含めたサプライチェーン全体でのセキュリティの底上げが叫ばれている。
CISO は難しい課題に対峙しなければならないわけだが、DX やゼロトラストといった言葉がまだ一般的ではなかった 2017 年ごろからこの課題に取り組んでいた企業がある。NTTデータグループである。そこで 20 年以上セキュリティ関連部門を担当し、内外の客員研究員、経済産業省 商務情報政策局出向他の実績を持つ 鴨田 浩明 氏(NTTデータグループ 技術革新統括本部 サイバーセキュリティ技術部長)が、ガートナー セキュリティ & リスク・マネジメント サミット 2023 で講演を行った。本稿はその要旨をレポートする。
●一筋縄ではいかないグループポリシーの統合
NTTデータグループはいかにグローバル規模でセキュリティポリシーの統合とゼロトラストセキュリティを実現したのか? NTTデータグループは全世界 56 か国に拠点を展開し、19 万人もの従業員を抱えている。当然、拠点や事業所ごとのセキュリティレベルはまちまちで、業務プロセスも国や地域ごとに異なる。
各国の拠点ごとに、モバイルネットワーク、デバイス革新、テレワーク、オンライン会議のような新しいビジネストレンドへの対応が迫られる。また、ランサムウェアや標的型攻撃は、本丸よりも防御の薄い取引先や子会社(サプライチェーン)を狙う。こんなカオス状態のグローバルセキュリティを統制し全体の底上げを求めることは不可能にさえ見える。
