難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 | ScanNetSecurity
2024.05.27(月)

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

研修・セミナー・カンファレンス セミナー・イベント
(イメージ画像)
(イメージ画像) 全 4 枚 拡大写真

 DX、テレワーク、AI などビジネス環境の変化はセキュリティ対策に否応なしに影響を与える。さらにランサムウェアの猛威と安全保障にかかわる地政学的問題は、海外含めたサプライチェーン全体でのセキュリティの底上げが叫ばれている。

 CISO は難しい課題に対峙しなければならないわけだが、DX やゼロトラストといった言葉がまだ一般的ではなかった 2017 年ごろからこの課題に取り組んでいた企業がある。NTTデータグループである。そこで 20 年以上セキュリティ関連部門を担当し、内外の客員研究員、経済産業省 商務情報政策局出向他の実績を持つ 鴨田 浩明 氏(NTTデータグループ 技術革新統括本部 サイバーセキュリティ技術部長)が、ガートナー セキュリティ & リスク・マネジメント サミット 2023 で講演を行った。本稿はその要旨をレポートする。

●一筋縄ではいかないグループポリシーの統合


 NTTデータグループはいかにグローバル規模でセキュリティポリシーの統合とゼロトラストセキュリティを実現したのか? NTTデータグループは全世界 56 か国に拠点を展開し、19 万人もの従業員を抱えている。当然、拠点や事業所ごとのセキュリティレベルはまちまちで、業務プロセスも国や地域ごとに異なる。

 各国の拠点ごとに、モバイルネットワーク、デバイス革新、テレワーク、オンライン会議のような新しいビジネストレンドへの対応が迫られる。また、ランサムウェアや標的型攻撃は、本丸よりも防御の薄い取引先や子会社(サプライチェーン)を狙う。こんなカオス状態のグローバルセキュリティを統制し全体の底上げを求めることは不可能にさえ見える。


《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  3. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  4. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  5. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

ランキングをもっと見る
PageTop