NTTコミュニケーションズ

Bizコンパス

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

グローバルガバナンスへの取組み

 CISOの取り組みとして、グローバルでのガバナンス強化についても横浜氏の話は及びます。NTTでは多くの海外企業をM&Aしていますが、事業や文化の違いから一元的・集権的なガバナンスを採ってはいませんでした。またNTTグループにはこれまでもセキュリティポリシーやガイドラインがありましたが、翻訳の難しさも手伝い、特に海外事業会社から見た際には曖昧さや解釈の違いが生じていました。

 横浜氏はガバナンスやグローバルポリシーについて改めて話し合うため、海外事業会社のCISOを集めてワークショップを開催したといいます。

 「各社ごとに求められるセキュリティのレベルは違います。しかし、共通で守らなければならないベースラインは決める必要がありました。各CISOのセキュリティ意識の差を埋めるのに苦労しましたが、議論を重ねることでベースラインを決めることができました。

 ワークショップで強調したのは、『One NTT』であることですね。ビジョンや戦略の共有はもちろん、世界中に存在するCISOがお互いをサポートし、現地の力を活かすためのワンチームを作ろうという思いも伝えました」

 また、サイバーセキュリティを考える場合、リスクのマネジメントは非常に重要です。横浜氏は、CISOとして経営陣をはじめとするセキュリティに関わるさまざまな立場の人材と話をするなかで、リスクに対しては現実的なアプローチを取ることにしたといいます。

 「トップがリスクを許容しなければ、現場が無限に責任を負わされることになってしまいます。これでは現場が疲弊するだけです。しかし、経営陣に対して『皆さんでリスクを取ってください』というのも現実的ではありません。

 NTT(持株会社)が持つ情報資産を棚卸ししたとき、たとえば『赤で囲っている情報資産は重要なのでしっかり守ります。そうでないものは緩くセキュリティをやるので、そのリスクは取ってくださいね』とは言えないわけです。

 そこで『赤で囲った情報が重要なので、そこにリソースを集中させて守ります』という伝え方をしました。

 背景にあるのはリスクを完全に回避することはできないという前提のもと、ある程度のリスクは許容しようというスタンスです。もちろんクリティカルなリスクはシナリオを事前に想定し、万一の場合にすぐ対応できる体制を構築しておく準備は不可欠です」(横浜氏)

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?