難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 | ScanNetSecurity
2024.07.24(水)

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

研修・セミナー・カンファレンス セミナー・イベント
(イメージ画像)
(イメージ画像) 全 4 枚 拡大写真

 DX、テレワーク、AI などビジネス環境の変化はセキュリティ対策に否応なしに影響を与える。さらにランサムウェアの猛威と安全保障にかかわる地政学的問題は、海外含めたサプライチェーン全体でのセキュリティの底上げが叫ばれている。

 CISO は難しい課題に対峙しなければならないわけだが、DX やゼロトラストといった言葉がまだ一般的ではなかった 2017 年ごろからこの課題に取り組んでいた企業がある。NTTデータグループである。そこで 20 年以上セキュリティ関連部門を担当し、内外の客員研究員、経済産業省 商務情報政策局出向他の実績を持つ 鴨田 浩明 氏(NTTデータグループ 技術革新統括本部 サイバーセキュリティ技術部長)が、ガートナー セキュリティ & リスク・マネジメント サミット 2023 で講演を行った。本稿はその要旨をレポートする。

●一筋縄ではいかないグループポリシーの統合


 NTTデータグループはいかにグローバル規模でセキュリティポリシーの統合とゼロトラストセキュリティを実現したのか? NTTデータグループは全世界 56 か国に拠点を展開し、19 万人もの従業員を抱えている。当然、拠点や事業所ごとのセキュリティレベルはまちまちで、業務プロセスも国や地域ごとに異なる。

 各国の拠点ごとに、モバイルネットワーク、デバイス革新、テレワーク、オンライン会議のような新しいビジネストレンドへの対応が迫られる。また、ランサムウェアや標的型攻撃は、本丸よりも防御の薄い取引先や子会社(サプライチェーン)を狙う。こんなカオス状態のグローバルセキュリティを統制し全体の底上げを求めることは不可能にさえ見える。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. 開発元にソフトウェアの製造責任を負わせるのは合理的?

    開発元にソフトウェアの製造責任を負わせるのは合理的?

  5. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

ランキングをもっと見る
PageTop