世界53カ国・地域で事業を展開し、グループ従業員13万3,300人を擁するNTTデータ。新型コロナウイルス感染症のパンデミック以前からDX(デジタルトランスフォーメーション)や働き方改革に取り組んでいた同社は、UEBAによる分析を中核にしたグローバルセキュリティ基盤を構築した。

UEBAとは、各種振る舞いを解析し、脅威の侵入や内部不正をすばやく検知、分析する仕組みのことだ。現在では、社内実践で得られた知見やノウハウを顧客企業にも提供している。NTTデータはどのようにグローバルセキュリティ基盤を整備したのか、ソリューションとして導入した「Exabeam」のメリットと効果を担当者に聞いた。

ポイント
●サイバーセキュリティ対策における「発想の転換」とグローバルガバナンスにおける「管理モデルの転換」、2つの戦略の転換でセキュリティリスクを低減
●Exabeamの導入により、大量のログの一元管理、リージョンごとに最適化した運用を低コストで実現
●「セキュリティ対策の方針統一」「グループシナジーの醸成」「高度なサイバー攻撃対策」、3つの施策の実行に大きな成果

「DX・働き方改革への対応」と「グローバルセキュリティガバナンス」が課題に

株式会社NTTデータ
技術革新統括本部 システム技術本部
セキュリティ技術部
サイバーセキュリティ統括部
課長 矢竹清一郎氏

「情報技術で、新しい『しくみ』や『価値』を創造し、より豊かで調和のとれた社会の実現に貢献する」を企業理念に掲げ、システムインテグレーション事業とネットワークシステムサービス事業をグローバル展開するNTTデータ。官公庁・自治体、製造、ヘルスケア・ライフサイエンス、銀行・金融、エレクトロニクス・ハイテク、小売・流通、エネルギー、教育など多岐にわたる業種業態をサポートし、連結売上高は2兆3,187億円(2021年3月期)に達する日本を代表するIT企業だ。

グローバル展開も積極的で、2005年からM&Aを中心としたグローバルな事業基盤の構築に取り組んできた。2018年には新たなグループビジョン「Trusted Global Innovator」を掲げ、AI、IoT、ビッグデータ、VR、ロボティクスなどのデジタル技術を活用し、「信頼されるパートナー」を目指して顧客のビジネスイノベーションを支援する体制を敷く。2020年7月時点で、世界53カ国・地域で事業を展開し、グループ従業員は13万3,300人に達していた。

そんなNTTデータは、グローバルで事業を拡大させていく中で大きく2つの課題に直面していた。

1つめの課題は、DXや働き方改革への対応だ。デジタル技術を活用した働き方改革の一環で、さまざまな端末でどこからでもクラウドサービスを利用する環境を構築する必要があった。特に新型コロナウイルス感染症のパンデミック以降は、働き方が急速に変わる中、ネットワークやセキュリティにおいても新たな対応が求められるようになったという。

2つめの課題は、グローバルセキュリティガバナンスだ。NTTデータグループでは情報共有のための共通ネットワークが整備されているが、そこに接続する各拠点のセキュリティレベルには差があった。そのため、レベルの低い拠点がサイバー攻撃の踏み台となり、グローバル全体が脅威にさらされる危険があったという。

サイバーセキュリティ統括部 課長 前田秀介氏は「DXや働き方改革への対応とグローバルセキュリティガバナンスを確保するために、ネットワークとセキュリティに対する新しいアプローチが必要でした。その仕組み作りの第一歩として重視したのがUEBA技術活用によるセキュリティ監視の強化です」と説明する。そのために採用したのが、Exabeam社が提供する次世代SIEMプラットフォーム「Exabeam Security Management Platform(以下、Exabeam)」だった。

セキュリティ対策、グローバルガバナンスそれぞれで行なった「転換」

株式会社NTTデータ
技術革新統括本部 システム技術本部
セキュリティ技術部 サイバーセキュリティ統括部
課長 前田秀介氏

そもそもUEBAは、User and Entity Behavior Analyticsの略で、ユーザーやエンティティの振る舞いを解析し、外部からの脅威の侵入や内部不正をすばやく検知、分析する仕組みとなる。NTTデータではすでにグローバル展開する各拠点からのネットワークアクセスなどを把握する仕組みを構築していた。しかし、高度なマルウェアによる攻撃や、クラウドへの不正侵入による情報窃取など、それまでの仕組みでは検知ができないケースが増えていることが懸念材料だった。

さらに、コロナ禍でテレワークを中心とした働き方が推進される中、セキュリティルールが緊急的に緩和されたり、それまでは問題にならなかった脆弱性が悪用されたりする可能性もある。いったん攻撃を受けると、それに気づかずに社内ネットワークで感染が広がり、被害が拡大することも大きなリスクになっていたのだ。

そうしたサイバー攻撃を中心としたセキュリティリスクやグループガバナンスの確保について、NTTデータグループでは2つの「戦略の転換」があったという。

1つめはサイバーセキュリティ対策における「発想の転換」だ。 「サイバーセキュリティ対策のトレンドは技術だけではなく、人に着目した対策にシフトしています。また、サイバー攻撃は攻撃者側が圧倒的に有利で、防御側がすべての攻撃を防ぐことは不可能です。『攻撃は受けるもの』として考え、セキュリティ対策の戦略を『防災』から『減災』にシフト。そのうえで検知や対応、復旧を行なうための組織内CSIRT(Computer Security Incident Response Team)の取り組みを強化しました」(前田氏)

2つめは、グローバルガバナンスにおける「管理モデルの転換」だ。 「グローバルガバナンスには、いくつかパターンがあります。これまでは各国の現地法人にマネジメントをまかせる『国別最適化型』でしたが、これを一定のリージョン内でマネジメントする『リージョン最適化型』に変えました。それに合わせてIT部門の組織構成モデルも地域分散型と機能分散型を組み合わせる『ハイブリッド型』に移行。グループ全体で統制しつつ、リージョン単位の柔軟な対応ができるように管理や評価のフレームワークを整備しました」(前田氏)

IT部門の組織構成モデル ハイブリット型のメリット

また、戦略を実行するために、「セキュリティ対策の方針統一」「グループシナジーの醸成」「高度なサイバー攻撃対策」という3つの施策を軸に推進した。こうした戦略と施策を支える仕組みの1つがUEBAであり、その機能を提供するExabeamである。

Exabeamを活用し月900億件のログからユーザーの振る舞いを分析


[PR]提供:マクニカネットワークス