企業の機密情報を狙ったサイバー攻撃が後を絶たない。その手法も日を追うごとに巧妙化する中、NTTデータは世界で50以上の国・地域に展開するグループ拠点を対象に、ユーザーのパソコン(PC)操作を機械学習して不審な行動を素早く検知し、サイバー攻撃を受けたPCから迅速にウイルスを駆除するセキュリティーソリューションを大規模導入した。同社はなぜこれらのソリューションを導入し、どう活用しているのか。導入を主導したキーパーソン2人に聞いた。
攻撃を100%防御するのは困難
侵入された際の対策に重点
NTTデータは現在、世界で50以上の国・地域で事業を展開しており、グループ全体で約12万5000人の社員を擁する。このうち約7割を海外拠点や海外グループ企業の社員が占める。同社は成長戦略の一環として海外の優良企業に対する積極的なM&A(合併・買収)を続けており、今後もグローバルレベルでの事業規模拡大が続く見通しだ。
そのNTTデータが近年、大きな経営課題として取り組んでいるのが情報セキュリティーの強化である。NTTデータ 技術革新統括本部の本城啓史氏(システム技術本部 セキュリティ技術部長)は次のように話す。
「当社は近年、世界各地のさまざまな企業をM&Aで傘下に収めてきたことから、グループ全体の情報セキュリティーレベルを見渡してみると、強固な組織もあれば、そうではない組織もあるといった不統一な状態でした」
攻撃者は組織全体を見渡して最も弱いところを狙ってくるため、グループ内のセキュリティーレベルが不統一なのは好ましくない。そこで2018年、NTTデータはグループのグローバルセキュリティー基準を策定。既存組織のセキュリティーレベルをこの基準に合わせるとともに、M&Aの対象となる企業については、この基準への準拠をグループ入りの条件とした。
また、グローバルセキュリティー基準の策定と合わせて、具体的なセキュリティー施策と利用するソリューションも決定した。その際の方針としたのが、「侵入されてしまうことを前提とした対策を立てること」であった。
「外部からの攻撃を100%防ぐことが理想的ですが、現実には困難です。なぜなら、サイバー攻撃の手法は巧妙化し続けており、常に攻撃者が圧倒的に有利な立場にあるからです。どれだけ厳格な基準を定め、堅牢なセキュリティー対策で守りを固めても、完璧に防げる保証はありません。その前提に立ち、何が起きても大事に至らずに対処できるよう、万一社内ネットワークに侵入された際には迅速に検知して対処する手立てを整えることを重視しました」(本城氏)
NTTデータ 技術革新統括本部 システム技術本部 セキュリティ技術部の本城啓史氏(左)と矢竹清一郎氏(右)
