人と仕事を伝えるWEBマガジン
NTTデータグループ / NTTデータ / NTT DATA, Inc.

顧客基盤の広さとグローバル規模の情報連携でお客様の組織に最適なゼロトラスト環境を構築する

リモートワークの浸透やサイバー攻撃の増加を背景に、企業のネットワークセキュリティ対策は大きな転換を迫られています。社員が自宅や外出先から業務を行うことが当たり前となった環境では、「ネットワークを社内と社外で切り離して考え、その境界を守れば良い」とする従来の考え方は通用しなくなりつつあります。
ネットワークソリューション事業部に所属する清原、新田、于は「ゼロトラストネットワーク」という新しいモデルを軸に、さまざまな業界のお客様に対し時代に合った強固なセキュリティ基盤を提供しています。セキュリティビジネスの最前線で業務にあたる3名に、NTTデータで得られる学びやスキルアップの手応えを聞きました。

目次

Profileこの記事に登場する人

働き方の変化は、セキュリティ対策の常識も変えていく

――最初に、ネットワークソリューション事業部が掲げるミッションについて教えてください。

清原

私たちが所属するネットワークソリューション事業部は、ネットワークの構築を専門にしている部署です。ひと口にネットワークと言っても幅広いですが、主にお客様の必要とするネットワークに関する提案・基盤構築を行っています。また環境を整備して終わりではなく、その運用や保守も担います。

新田

この事業部内の一組織が、私たち3名が所属するサービスイノベーション統括部です。統括部のミッションは、お客様に提供する多彩なサービスを形にする開発業務です。昨今では、ネットワークを構築する上でセキュリティ対策も同時に講じることが必須です。ですからネットワークエンジニアとともに、セキュリティ分野に深い知見をもつスペシャリストも多く在籍しています。

――ますます重要性が高まるセキュリティ分野において、ネットワークソリューション事業部やサービスイノベーション統括部が特に注力している領域は何でしょうか。

新田

“ゼロトラスト(※1)”のコンセプトに基づいたお客様先のネットワーク基盤の再構築です。
従来のセキュリティ対策は、社員は原則出社し、社外秘の情報資産も社内にあるという前提。企業内部のネットワークを外部であるインターネットの脅威から守る“境界防御”のアーキテクトが通例でした。対してゼロトラストモデルでは、情報資産へのアクセスを試みる社員がどこにいるか、どんな役職かなどに関わらず、端末上で行われる全てのアクションに対して「信頼せず」その安全性を検証するネットワークを構築します。

※1 社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの考え方。

境界防御は、いわば箱のようなイメージですよね。箱(企業)の中にいるユーザは原則安心できる存在とし、「○○はしてはいけない」という制限を加えていく考え方でした。ゼロトラストは、一人ひとりのユーザに対して「○○をするのはOK」と個別のアクションを認証する形で、セキュリティに対するアプローチが逆転します。提案などでお客様とお話をする際には、その発想の転換について時間をかけてご説明しています。

清原

なぜ今ゼロトラストモデルの考え方が必要とされているか、背景にはビジネスシーンにおける2つの変化があります。
1つはWeb会議システムや顧客管理ツールをはじめ、SaaS製品の利用が急速に増えたことです。これらのクラウドサービスはインターネットとの常時接続が必要で、機密情報もインターネット上で管理します。守らなければならない情報資産の所在が、企業内部に留まらなくなりました。
もう1つはコロナ禍を経た、人々のワークスタイルの変化です。自宅など企業外から業務をするリモートワークが浸透したことで、外部からのアクセスでもストレスなく必要な情報にアクセスできる環境が求められるようになりました。仮にコロナ禍が収束しても、出社とリモートワークを状況に応じて組み合わせながらの働き方は、今後も続いていくのではと考えています。

――ニューノーマルな働き方を定着させるため、必要不可欠な概念なのですね。

清原

そうですね。そして真にセキュアなゼロトラストネットワークは、1つの製品を導入するだけで実現できるものではありません。異なる強みをもつ複数のクラウドセキュリティサービスを組み合わせていく必要があります。その中で私は、さまざまなセキュリティ製品を視野に入れつつ、業界横断でお客様の体制に合わせた総合的なソリューションを提案しています。お二人も、一つひとつの製品に対する知識や専門性を高めながら提案や構築に当たっていただいています。

私もお客様に対する提案活動を行っていますが、今は『Cisco』『PaloAlto』『Zscaler』といったSASE(※2)製品をメインに扱っています。製品を提案する前に行う検証の際には、各ベンダから提供されているさまざまなサービスをテスト環境で試しながら最適なソリューションの形を模索しています。

※2 Secure Access Service Edgeの略。ネットワーク/セキュリティ両面の機能を統合したものをクラウドベースで提供するフレームワーク。

新田

私はSASEを構成する、SWGやIDaaSサービスを組み合わせたお客様の社内IT領域でのゼロトラスト環境構築に関わる一方で、直近ではNTTデータのワンタイムパスワードサービスである『BizXaaS-Authentication(以下、BXA)』の開発にも力を入れています。ワンタイムパスワードは、ゼロトラスト環境を形作るソリューションの一つでもある「多要素認証」を提供します。

BXAサービスは現在のところ、主に金融業界のお客様に多くご利用いただいています。インターネットバンキングやクレジットカードの決済などに多要素認証を組み込むことで、よりセキュアな取引を実現しています。

ゼロトラストネットワークの最適解は、1社ごとに異なる

――セキュリティ分野におけるNTTデータの強みについて、どのように捉えていますか?

清原

ゼロトラストモデルの概念自体はすでに広く知れ渡っている考え方で、ソリューションの提供は競合他社でも行われています。その中で我々が打ち出せる独自性とは何か。1つには、NTTデータが長く培ってきた顧客基盤の広さがあると考えています。

私は現在メーカーや流通業界のお客様を中心に提案活動をしていますが、そうした業界に関係なく、お客様が自社のIT環境に抱えているセキュリティ対策の課題には共通部分も多いと感じています。

新田

業界横断で価値を発揮するネットワークソリューション事業部だからこそ、さまざまなお客様と相対しながらノウハウを積める土壌がありますよね。共通したお困りごとには他社での成功事例を横展開できますし、その一方業界や個社特有の事情、システム構成に対応する必要がある際は、当社の組織力を助けに新しいアプローチを模索する機会になります。

清原

顧客基盤の幅だけでなく、各業界を牽引するような組織規模をもつお客様がいることもNTTデータの強みです。大規模ネットワークを網羅するセキュリティ対策のアーキテクトや構築は、技術者個人のスキルアップに直結します。

新田

顧客基盤の広さは、今もまさに拡大し続けていると実感します。BXAサービスでは、導入いただく金融機関様の増加に伴って年々ユーザ数が増えています。直近では私自身がユーザとして利用する決済サービスにもBXA提供のワンタイムパスワードが導入されました。プロジェクトが社会に与える影響力の大きさはモチベーションにつながっています。

――さまざまなお客様と相対するうえで、心がけていることはありますか。

どんなお客様に対しても、私たちが提案するソリューションの重要性を納得いただけるように説明を尽くすことです。仮に提案する内容は同じでも、お客様のITセキュリティに対するリテラシーや個々の製品に対する着目ポイントによって、納得感を引き出せる提案のアプローチは変わります。

新田

複雑な内容を含む提案でも、わかりやすい説明を尽くして理解いただくことはとても重要ですよね。私は今、OTセキュリティ(※3)の分野に興味があり、NTTデータとして提供するサービスの企画や提案活動に参加しています。OTセキュリティ自体が比較的新しい考え方であることから、まだ理解の進んでいないお客様が多いことも実情です。
そこで過去に起きた具体的なインシデント事例の収集や、工場設備がサイバー攻撃を受けた場合を想定したシミュレーションを資料にまとめるなどして、OTセキュリティに対する意識を高め、導入を検討いただく工夫を練っているところです。

※3 Operational Technologyの略。原則稼働を止められない工場やインフラ施設内に設置されている設備やシステムを制御するための技術。

清原

IT業界ではない事業会社のお客様にとって、数あるセキュリティ製品の中から最善なものを自ら選択することは至難と言えます。そこで我々に求められているのは、製品を選定する判断に際して、明確な根拠や選定の基準を立てるご支援にあると考えています。

例えば、各セキュリティ製品の機能を○×で比較する1つのドキュメントにまとめてお客様に選んでいただく提案では、導入後にユーザビリティが悪い、組織体制に合わなかったなどの問題が生じがちです。

清原

その通りですね。そのため我々は、お客様が今後作り上げていきたい組織体制の形までヒアリングし、「この製品にはこういった特徴があるので、今の組織や今後の展望によりフィットする」というより能動的な提案を行います。特定ベンダからリリースされている製品群に固執せず、フラットな視点で各製品の目利きをし、お客様に最適なものを紹介できるよう努めています。

世界の最新トレンドを、自分のものに出来る組織力

――NTTデータでの業務の中で、自身のスキルアップを感じる瞬間はありますか。

私にとってネットワークセキュリティは、学生時代から専攻してきた関心の強い領域です。その分野で最先端の製品やソリューションに常に触れられている今が純粋に面白いです。加えて1つのプロジェクトを俯瞰的に見る立場として、ステークホルダー間の調整をどう仕切っていくかの立ち回りを日々学んでいる最中です。

新田

NTTデータと聞いて、トラディショナルな印象を持たれる方もいらっしゃるかもしれません。しかし実際入社して感じたのは、変化を受容し、新しいことを積極的に採用していく企業姿勢です。NTTデータの海外拠点やグループ会社との交流も盛んですし、現地でトレンドになっている最新技術を取り込むことにも前向きです。

私が入社2年目で参画した初めての大型プロジェクトも、アメリカに本社を置くNTTグループの企業と連携して進めるものでした。プロジェクトでは当時馴染みのなかったセキュリティ製品について学びながら、日本のお客様とアメリカのグループ企業とのコミュニケーションや合意形成を支援する役割を担当しました。知識力の向上だけでなく、オンラインかつ国境をまたぐネゴシエーションの対応も体感できた貴重な経験になりました。

――日本国内だけではなく、まさにグローバルに視野を広げた仕事ができるのですね。

清原

そうですね。于さんの案件のように海外へも活躍の幅を広げています。現在主流となっているセキュリティ対策のソリューションは、アメリカやヨーロッパ、イスラエルの製品群をベースとしたものが中心です。グローバルレベルでのグループ内協業も然り、そうしたセキュリティ製品を提供している海外ベンダと交流する機会が持てるため、ベンダ担当者の生の言葉を聞くこともできます。とりわけ日本でまだ広く知られていない最新製品・サービスについては、当社内の他部署とも連携しながら国内での展開可能性の評価も行っているところです。

新田

私が携わるOTセキュリティの領域では、スイス創業のセキュリティベンダであるNozomi Networks社が提供する製品に注目が集まっています。
DXやOTセキュリティへの理解や技術水準は、日本よりも海外が先行している状況です。Nozomi Networks社の製品の例でも、NTTデータのドイツ拠点が先んじて導入している元々の背景がありました。世界各国で実践されている事例の共有を受けながら学ぶケーススタディの数々は、自らの提案として落とし込む際の引き出しの多さにも繋がっています。

――NTTデータ全体やネットワークソリューション事業部について、どのような印象を持っていますか。

清原

事業部の印象として、「最後までやり抜く」強さがあると感じます。現在ネットワークソリューション事業部は約600社のお客様と取引があり、中には社員1万人を超える大手日系企業も複数含まれます。何百、何千拠点にものぼる大規模ネットワーク、そしてそれに付随する強固なセキュリティ体制を構築し切れるのは、NTTデータの組織力あってこそだと思います。

新田

同感です。過去参画した大規模ネットワークの構築案件では多くの困難に直面しました。しかし社内の各部門からエース級のエンジニアが集まり、一つひとつの要件を整理していくことで完遂させることができました。

エンジニアそれぞれに得意分野や強みがある一方で、協業が必要な時には結束し、誰かが困っていると手を差し伸べてくれる柔軟さがありますね。
私のチームは比較的個人ワークが多いのですが、特に若手の頃は知識面で分からないことや自分では解決できないことに直面することもあります。性格上、最初は周囲を頼ることに少し引け目を感じることがありました。しかし、困った時にすぐサポートに入ってくれる先輩方の姿を見て、頼るべきところは頼りながら自分の強みや推進力に変えていこうと思えるようになりました。

新田

もう一つ、「自分のやりたいことがグループ内で見つけやすい」環境とも感じます。以前私は志願してNTTデータ先端技術というグループ会社に3年間出向し、Webアプリケーションなどのセキュリティ診断業務をしたことがありました。
背景には、当時の自分にWebアプリケーション開発の理解が足りなかったことにあります。お客様に先方の導入アプリの特性まで考慮したうえでのセキュリティ提案を求められた際に上手く進めることができず、歯がゆさを感じていました。出向先で時間をかけて学べたアプリケーション開発の知識は、NTTデータに戻った今の業務でも非常に役立っています。

――最後に、ネットワークソリューション事業部に興味をお持ちの方へのメッセージをお願いします。

清原

改めての話となりますが、ゼロトラスト環境の構築にはSASEの考え方に基づいて複数のセキュリティ製品を組み合わせていくことが必要です。
私たちネットワークソリューション事業部がセキュリティ分野で目指す価値貢献の形は、お客様に対する特定製品の導入ではなく、お客様ごとのビジネスの特徴に合わせた総合的なセキュリティ対策の提案と実現です。そのために、ネットワークとセキュリティ双方の最新トレンドの収集やそれを形にする多様な製品の知識を組織全体で深めています。すでにネットワークエンジニアやセキュリティエンジニアとして一定の経験をお持ちの方にとっても、その経験値の幅をさらに拡げられるチャレンジングなフィールドがあるはずです。
ネットワークセキュリティを支えることは、お客様や社会のデジタル変革に貢献していると考えています。

※掲載記事の内容は、取材当時のものです