光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

NTTデータがゼロトラストセキュリティサービスをグローバルで提供開始

テレコム 無料

55カ国・地域14万人を対象としたNTTデータのゼロトラスト環境構築・運用のノウハウを体系化

 NTTデータは11月30日、「ゼロトラストセキュリティサービス」の提供を開始した。
 同サービスは、オフィスや自宅などの働く場所や、スマホやPCなどの端末を選ばない、昨今の柔軟な働き方に合わせた業務環境を提供する。さらに、多要素認証やログ監視などの技術による高セキュリティの確保、外部からのサイバー攻撃も迅速に検出・対応・復旧までが可能となるため、セキュリティインシデントの被害軽減に寄与する。

 NTTデータでは、日々高度化・複雑化するサイバー攻撃を経営リスクの一つと捉え、グローバルでセキュリティガバナンスを見直し、55カ国・地域の14万人が利用するゼロトラスト環境を導入した。今回、これらのノウハウをもとに、コンサルティングから構築・運用までを一気通貫で提供するサービスとして体系化し、各技術領域においてグローバルで多くの実績を有する戦略的パートナー企業とともに、NTTデータの1,000人のスペシャリストがサービス提供できる体制を構築した。
 NTTデータは「本サービスの提供により2025年度末までに、本領域においてグローバル全体で年間売上300億円をめざす」としている。

背景

 働き方が変化し、クラウドサービスやリモートワーク環境の利用が増加する中、高度化するサイバー攻撃への対策としてグローバル全体で高いセキュリティ環境の実現が急務となっている。サイバー攻撃は組織の最も脆弱な箇所が狙われるため、世界各国に複数拠点を持つ企業はグループ内のセキュリティ対策レベルを統一し、一定水準以上とすることが求められる。NTTデータでは、中期経営計画で掲げる「グローバルデジタルオファリングの拡充」の施策において、セキュリティを注力領域の一つとして取り組んでおり、今回、ゼロトラストセキュリティのコンサルティングから構築・運用までを一気通貫でサポートするサービスの提供を開始した。
 サービスの概要、特長は次の通り。

コンサルティングから構築・運用まで一気通貫のサービス提供

 ユーザのIT環境における課題の抽出、構想立案といったコンサルティングから、構築・運用まで一気通貫でサービスを提供することが可能だ。

図1:ゼロトラストセキュリティサービスの概要

Phase1:計画
グローバルセキュリティガバナンスを強化するためには経営層の理解、人財の確保、各地域の法規制など、様々な課題を考慮したルール整備が重要となる。NTTデータで培ったノウハウをもとに、セキュリティアセスメントによる現状の課題の洗い出し、対策の立案、ルール整備、導入技術の構想立案といったコンサルティングサービスを提供する。

Phase2:設計・構築
ID管理・認証、クラウドの利用制御、端末管理、監視などの幅広い領域において、豊富な導入実績のあるセキュリティソリューションを活用し、グローバルでのゼロトラスト環境の構築が可能だ。戦略的パートナー企業とともに、最新の技術を最適な形で組み合わせ、ユーザの要件に合致した環境を提供する。

Phase3:運用
いつ起こるかわからないサイバー攻撃に備え、グローバルの全拠点を24時間365日監視する。外部からのサイバー攻撃を迅速に検出し、対応、復旧することができるため、ユーザのセキュリティインシデントの被害軽減に寄与する。

同社の戦略的セキュリティパートナー企業
CrowdStrike
Exabeam
Okta
Zscaler

図2:世界標準の情報セキュリティ管理フレームワーク

図3:同サービスにおけるセキュリティ技術ラインアップ

グローバルでのサービス提供が可能

 NTTデータには、グローバル全体で約1,000人のゼロトラストセキュリティのスペシャリストが在籍している。グローバルで複数の国・言語でのサポートが可能だ。

図4:NTTデータのセキュリティ運用拠点

NTTデータがグローバル社員14万人に導入したゼロトラスト

 NTTデータは現在、世界55カ国・地域で事業を展開し、グループ全体の従業員数は約14万人だ。積極的なM&Aによるグローバルレベルでの事業規模拡大により、1997年時点では1%以下であった海外従業員の割合が、現在では約78%まで拡大、約9万人の従業員が日本国外で勤務をしている。NTTデータでは、従前より、グローバルネットワークを構築し、業務・ビジネス連携を行っていたが、M&Aによりグループ会社となった各社のIT・セキュリティ基盤は統一できておらず、地域ごとに管理・運用を行ってきた。
 グローバル全体のセキュリティ水準を底上げし、セキュリティインシデントに迅速に対応するために、2020年にはNTTデータ全社員が利用するセキュリティ基盤を構築し、運用監視のルール等をグローバルで統一した。これにより、NTTデータでは現在全社員がセキュアFATやシンクライアント、スマホ・タブレットなど好みの端末で、自宅やオフィスどこからでも、各種クラウドサービスを最大限活用しながら業務ができる環境を実現している。

 同社はこの活動を通じて、複数拠点にまたがるグローバル企業のセキュリティ対策における課題を以下のように整理している。

課題1:セキュリティガバナンスの強化
 昨今、グローバル企業の海外拠点におけるセキュリティインシデントをきっかけに本社へその被害が拡散する事例が増えており、特に以下のような課題がある。
•海外でセキュリティインシデントが発生した場合、本社がその事象に気づくことに非常に時間を要する
•セキュリティ水準の低い拠点がサイバー攻撃の踏み台となり、グローバル全体が脅威にさらされる
•各国での商習慣やビジネスモデル・会社規模の違い、セキュリティ技術者の有無などにより、セキュリティ水準を統一することが難しい

課題2:IT環境の多様化への対応
 リモートワークやBYODの普及、社外とのコラボレーションの増加などIT環境や働き方の多様化に伴い、以下のような課題が出てきている。
•社内で許可していないアプリケーションやクラウドサービスの利用による情報漏洩リスクの増加
•マルウエア感染による情報漏洩、業務停止リスクの増加
•デジタル化の遅れに伴うビジネス競争力の低下、ビジネス機会の損失

 NTTデータ社内では、上記課題に対応したグローバルセキュリティガバナンスの強化、およびグローバル共通のゼロトラスト環境の導入を行っている。55カ国・地域にまたがるグループ会社が、同じ技術を活用することでグローバル全体でのセキュリティ水準を向上させることができ、現在は、月間1,700億件を超えるシステム利用ログを可視化したリアルタイム監視も行っている。

図5:NTTデータ全社員が利用するゼロトラスト環境概要

今後について

 NTTデータは「弊社では、世界55カ国・地域14万人の大規模ゼロトラスト環境の導入・運用ノウハウを活用し、コンサルティングから構築・運用まで一気通貫でお客さまへサービス提供する。2025年度末にグローバル全体で年間300億円の売り上げをめざす」としている。