難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 | ScanNetSecurity
2026.07.04(土)

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

研修・セミナー・カンファレンス セミナー・イベント
(イメージ画像)
(イメージ画像) 全 4 枚 拡大写真

 DX、テレワーク、AI などビジネス環境の変化はセキュリティ対策に否応なしに影響を与える。さらにランサムウェアの猛威と安全保障にかかわる地政学的問題は、海外含めたサプライチェーン全体でのセキュリティの底上げが叫ばれている。

 CISO は難しい課題に対峙しなければならないわけだが、DX やゼロトラストといった言葉がまだ一般的ではなかった 2017 年ごろからこの課題に取り組んでいた企業がある。NTTデータグループである。そこで 20 年以上セキュリティ関連部門を担当し、内外の客員研究員、経済産業省 商務情報政策局出向他の実績を持つ 鴨田 浩明 氏(NTTデータグループ 技術革新統括本部 サイバーセキュリティ技術部長)が、ガートナー セキュリティ & リスク・マネジメント サミット 2023 で講演を行った。本稿はその要旨をレポートする。

●一筋縄ではいかないグループポリシーの統合


 NTTデータグループはいかにグローバル規模でセキュリティポリシーの統合とゼロトラストセキュリティを実現したのか? NTTデータグループは全世界 56 か国に拠点を展開し、19 万人もの従業員を抱えている。当然、拠点や事業所ごとのセキュリティレベルはまちまちで、業務プロセスも国や地域ごとに異なる。

 各国の拠点ごとに、モバイルネットワーク、デバイス革新、テレワーク、オンライン会議のような新しいビジネストレンドへの対応が迫られる。また、ランサムウェアや標的型攻撃は、本丸よりも防御の薄い取引先や子会社(サプライチェーン)を狙う。こんなカオス状態のグローバルセキュリティを統制し全体の底上げを求めることは不可能にさえ見える。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop