ゼロトラストセキュリティサービスをグローバルで提供開始 ~55カ国・地域14万人を対象としたNTTデータのゼロトラスト環境構築・運用のノウハウを体系化~
2021年11月30日
株式会社NTTデータ
株式会社NTTデータ(以下、NTTデータ)は、11月30日より「ゼロトラストセキュリティサービス」の提供を開始します。本サービスは、オフィスや自宅などの働く場所や、スマホやPCなどの端末を選ばない、昨今の柔軟な働き方に合わせた業務環境を提供します。さらに、多要素認証やログ監視などの技術による高セキュリティの確保、外部からのサイバー攻撃も迅速に検出・対応・復旧までが可能となるため、セキュリティインシデントの被害軽減に寄与します。
NTTデータでは、日々高度化・複雑化するサイバー攻撃を経営リスクの一つと捉え、グローバルでセキュリティガバナンスを見直し、55カ国・地域の14万人が利用するゼロトラスト環境を導入しました。このたび、これらのノウハウをもとに、コンサルティングから構築・運用までを一気通貫で提供するサービスとして体系化し、各技術領域においてグローバルで多くの実績を有する戦略的パートナー企業とともに、NTTデータの1,000人のスペシャリストがサービス提供できる体制を構築しました。
本サービスの提供により2025年度末までに、本領域においてグローバル全体で年間売上300億円を目指します。
背景
働き方が変化し、クラウドサービスやリモートワーク環境の利用が増加する中、高度化するサイバー攻撃への対策としてグローバル全体で高いセキュリティ環境の実現が急務となっています。サイバー攻撃は組織の最も脆弱(ぜいじゃく)な箇所が狙われるため、世界各国に複数拠点を持つ企業はグループ内のセキュリティ対策レベルを統一し、一定水準以上とすることが求められます。NTTデータでは、中期経営計画で掲げる「グローバルデジタルオファリングの拡充」の施策において、セキュリティを注力領域の一つとして取り組んでおり、このたび、ゼロトラストセキュリティのコンサルティングから構築・運用までを一気通貫でサポートするサービスの提供を開始しました。
サービス概要・特長
(1)コンサルティングから構築・運用まで一気通貫のサービス提供
お客さまのIT環境における課題の抽出、構想立案といったコンサルティングから、構築・運用まで一気通貫でサービスを提供することが可能です。
図1:ゼロトラストセキュリティサービスの概要
Phase1:計画
グローバルセキュリティガバナンスを強化するためには経営層の理解、人財の確保、各地域の法規制など、さまざまな課題を考慮したルール整備が重要となります。NTTデータで培ったノウハウをもとに、セキュリティアセスメントによる現状の課題の洗い出し、対策の立案、ルール整備、導入技術の構想立案といったコンサルティングサービスを提供します。
Phase2:設計・構築
ID管理・認証、クラウドの利用制御、端末管理、監視などの幅広い領域において、豊富な導入実績のあるセキュリティソリューションを活用し、グローバルでのゼロトラスト環境の構築が可能です。戦略的パートナー企業とともに、最新の技術を最適な形で組み合わせ、お客さまの要件に合致した環境を提供します。
Phase3:運用
いつ起こるかわからないサイバー攻撃に備え、グローバルの全拠点を24時間365日監視します。外部からのサイバー攻撃を迅速に検出し、対応、復旧することができるため、お客さまのセキュリティインシデントの被害軽減に寄与します。
・当社の戦略的セキュリティパートナー企業
‐CrowdStrike
‐Exabeam
‐Okta
‐Zscaler
図2:世界標準の情報セキュリティ管理フレームワーク
図3:当サービスにおけるセキュリティ技術ラインアップ
(2)グローバルでのサービス提供が可能
NTTデータには、グローバル全体で約1,000人のゼロトラストセキュリティのスペシャリストが在籍しています。グローバルで複数の国・言語でのサポートが可能です。
図4:NTTデータのセキュリティ運用拠点
NTTデータがグローバル社員14万人に導入したゼロトラスト
NTTデータは現在、世界55カ国・地域で事業を展開し、グループ全体の従業員数は約14万人です。積極的なM&Aによるグローバルレベルでの事業規模拡大により、1997年時点では1%以下であった海外従業員の割合が、現在では約78%まで拡大、約9万人の従業員が日本国外で勤務をしています。NTTデータでは、従前より、グローバルネットワークを構築し、業務・ビジネス連携を行っていましたが、M&Aによりグループ会社となった各社のIT・セキュリティ基盤は統一できておらず、地域ごとに管理・運用を行ってきました。
グローバル全体のセキュリティ水準を底上げし、セキュリティインシデントに迅速に対応するために、2020年にはNTTデータ全社員が利用するセキュリティ基盤を構築し、運用監視のルール等をグローバルで統一しました。これにより、NTTデータでは現在全社員がセキュアFATやシンクライアント、スマホ・タブレットなど好みの端末で、自宅やオフィスどこからでも、各種クラウドサービスを最大限活用しながら業務ができる環境を実現しています。
この活動を通じて、複数拠点にまたがるグローバル企業のセキュリティ対策における課題を以下のように整理しています。
課題(1)セキュリティガバナンスの強化
昨今、グローバル企業の海外拠点におけるセキュリティインシデントをきっかけに本社へその被害が拡散する事例が増えており、特に以下のような課題があります。
- 海外でセキュリティインシデントが発生した場合、本社がその事象に気づくことに非常に時間を要する
- セキュリティ水準の低い拠点がサイバー攻撃の踏み台となり、グローバル全体が脅威にさらされる
- 各国での商習慣やビジネスモデル・会社規模の違い、セキュリティ技術者の有無などにより、セキュリティ水準を統一することが難しい
課題(2)IT環境の多様化への対応
リモートワークやBYOD注1の普及、社外とのコラボレーションの増加などIT環境や働き方の多様化に伴い、以下のような課題が出てきています。
- 社内で許可していないアプリケーションやクラウドサービスの利用による情報漏洩リスクの増加
- マルウエア感染による情報漏洩、業務停止リスクの増加
- デジタル化の遅れに伴うビジネス競争力の低下、ビジネス機会の損失
NTTデータ社内では、上記課題に対応したグローバルセキュリティガバナンスの強化、およびグローバル共通のゼロトラスト環境の導入を行っています。55カ国・地域にまたがるグループ会社が、同じ技術を活用することでグローバル全体でのセキュリティ水準を向上させることができ、現在は、月間1,700億件を超えるシステム利用ログを可視化したリアルタイム監視も行っています。
図5:NTTデータ全社員が利用するゼロトラスト環境概要
今後について
NTTデータでは、世界55カ国・地域14万人の大規模ゼロトラスト環境の導入・運用ノウハウを活用し、コンサルティングから構築・運用まで一気通貫でお客さまへサービス提供します。2025年度末にグローバル全体で年間300億円の売り上げを目指します。
参考 日本国内マーケットについて
日本国内では、デジタルワークスペースオファリング「BizXaaS Office®(以下:BXO®)」の新たなセキュリティ機能として2019年よりサービス開始した、ゼロトラストネットワーク統合セキュリティ基盤「BMWS(BXOマネージドワークスペースセキュリティ)」の提供を拡大していきます。ゼロトラストセキュリティサービスにおける2025年度グローバル年間売上300億円のうち、国内ではBMWSとして150億円の売上を見込んでいます。
- BizXaaS Office
https://www.bizxaas.com/application/office/ - ゼロトラストネットワーク「BMWS」
https://www.bizxaas.com/application/office/bmws/
注釈
- 注1BYOD(Bring Your Own Device)とは、個人所有の端末を業務に用いることです。
- 「BizXaaS Office」「BXO」は日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
田中
TEL:080-1724-5429
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
技術革新統括本部システム技術本部
セキュリティ技術部サイバーセキュリティ統括部
グローバルセキュリティ推進室
E-mail:security-contact@kits.nttdata.co.jp