NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

グローバルガバナンスへの取組み

 CISOの取り組みとして、グローバルでのガバナンス強化についても横浜氏の話は及びます。NTTでは多くの海外企業をM&Aしていますが、事業や文化の違いから一元的・集権的なガバナンスを採ってはいませんでした。またNTTグループにはこれまでもセキュリティポリシーやガイドラインがありましたが、翻訳の難しさも手伝い、特に海外事業会社から見た際には曖昧さや解釈の違いが生じていました。

 横浜氏はガバナンスやグローバルポリシーについて改めて話し合うため、海外事業会社のCISOを集めてワークショップを開催したといいます。

 「各社ごとに求められるセキュリティのレベルは違います。しかし、共通で守らなければならないベースラインは決める必要がありました。各CISOのセキュリティ意識の差を埋めるのに苦労しましたが、議論を重ねることでベースラインを決めることができました。

 ワークショップで強調したのは、『One NTT』であることですね。ビジョンや戦略の共有はもちろん、世界中に存在するCISOがお互いをサポートし、現地の力を活かすためのワンチームを作ろうという思いも伝えました」

 また、サイバーセキュリティを考える場合、リスクのマネジメントは非常に重要です。横浜氏は、CISOとして経営陣をはじめとするセキュリティに関わるさまざまな立場の人材と話をするなかで、リスクに対しては現実的なアプローチを取ることにしたといいます。

 「トップがリスクを許容しなければ、現場が無限に責任を負わされることになってしまいます。これでは現場が疲弊するだけです。しかし、経営陣に対して『皆さんでリスクを取ってください』というのも現実的ではありません。

 NTT(持株会社)が持つ情報資産を棚卸ししたとき、たとえば『赤で囲っている情報資産は重要なのでしっかり守ります。そうでないものは緩くセキュリティをやるので、そのリスクは取ってくださいね』とは言えないわけです。

 そこで『赤で囲った情報が重要なので、そこにリソースを集中させて守ります』という伝え方をしました。

 背景にあるのはリスクを完全に回避することはできないという前提のもと、ある程度のリスクは許容しようというスタンスです。もちろんクリティカルなリスクはシナリオを事前に想定し、万一の場合にすぐ対応できる体制を構築しておく準備は不可欠です」(横浜氏)

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

2020.04.08

DXを加速させるITシステムの運用改革第21回

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策