Project Story 仕事を知る
Project Story #05
ネットワークセキュリティ推進室
国境を越えた大規模なサイバー攻撃が相次いでいます。この状況は国内通信ネットワークの根幹を担うNTT東日本にとって、もちろん他人事ではありません。
サイバー攻撃に立ち向かい、“つながる安心”を守るため、セキュリティのエキスパートたちが集結して、「ネットワークセキュリティ推進室」を立ち上げました。
Project Image
通信を守る使命感
- ・ 世界各地で増加するサイバー攻撃対策
セキュリティ技術
- ・ スペシャリストたちの高度な専門知識が集結
いつでもつながる安心
Project Member
-
Nobuhiro OHMORI大森 伸宏
NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ 推進室/セキュリティ技術部門 セキュアディレクション担当
-
Junichiro SAITO齊藤 純一郎
NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ 推進室/セキュリティ技術部門 セキュア開発担当
-
Yukiko NAKAJIMA中島 由子
NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ 推進室/セキュリティ技術部門 セキュア開発担当
-
Miku HASEBE長谷部 未来
NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ 推進室/セキュリティ技術部門 セキュア開発担当
-
Takuya YAMADA山田 拓也
NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ 推進室/セキュリティ プロテクション部門 インシデントレスポンス担当
Project Interview
各部門のスぺシャリストが集結。サイバーセキュリティの前線基地がうまれた。
─生活に不可欠な重要インフラを狙ったサイバー攻撃が、世界各地で起こっています。2017年はロシアや欧州などが攻撃され、ウクライナでは政府機関や金融機関などの基幹システムが広範囲にわたって被害を受けました。
大森 : サイバー攻撃の手口は年を追うごとに多様化し、攻撃の頻度も加速度的に増えています。このような世界情勢の中で、“通信ネットワークをみなさまに安全・便利にご利用いただく”という使命を担うNTT東日本としても、対策を急がねばなりませんでした。具体的には事前予防を徹底し、次に防御、検知、そして対処・復旧と、サイバー攻撃に対するあらゆる面でのセキュリティレベルを上げることが急務でした。そしてそのために、各セクションの対応を早めるのはもちろん、“次の一手”も必要でした。
─それまでNTT東日本では、セキュリティ対策の担当者がそれぞれの部署に配置されており、サイバー攻撃やその恐れがある事態が発生した場合は、彼ら複数の部署の担当者が連絡を取り合って解決してきました。しかしこの仕組みではわずかなタイムラグが発生し、その間に攻撃を受けてしまいます。
大森 : ネットワークセキュリティの世界では、ちょっとした時間のロスが被害を拡大するリスクになりかねません。そこで、より対応のスピードアップをはかるために、各部署に配属されていたセキュリティ対策の専門家を集結。『ネットワークセキュリティ推進室』を新たに立ち上げました。
齊藤 : 窓口を一本化することで、スペシャリストたちが綿密に連携を取り合えるようになりました。NTT東日本のセキュリティに携わる以上、ネットワークはもちろん、サーバーやルーターといった設備も含め、幅広い分野にわたって高度な専門知識が必要になります。この推進室のおかげで、事業部門ごとに分散していた知識や情報をメンバー間でタイムリーに共有できるようになったのは、大きなメリットです。
─推進室の設立に当たり、セキュリティ対策のガイドラインも統一。
大森 : 以前は部署ごとにガイドラインが存在していたんです。それらを統一したことで部署や職種を問わず、どの社員も、セキュリティ対策として『何を』『どこまで』盛り込めばいいのかが把握しやすくなりました。
齊藤 : このおかげで、問題が発生したときは、関係するメンバー間で協議し、適切な対策をより迅速に行えるようになりましたね。また、この推進室が存在することで、ほかの社員がセキュリティに関する相談を行いやすい環境もうまれたと思います。
山田 : わたしは、サイバー攻撃を受けたときに『サイバーセキュリティ対策本部』を立ち上げて、NTT東日本としての対応を決定する、いわば“司令塔”の役割を担っています。いかにスピーディに対応し、関連部署に指示を出せるかがカギとなりますが、訓練レベルでも、以前よりもはるかに迅速に対処できるようになりましたね。
つながらない人をつくらないために、わずかな異変も見逃さず、防御していく。
─各部門のスペシャリストが集結してうまれた「ネットワークセキュリティ推進室」。その誕生は、ビジネス面でも大きなアドバンテージをうみました。
長谷部 : 新サービスを世に出す際に、サービスを構築する段階から推進室が関わることで、システム自体に高度なセキュリティを組み込めるようになりました。新サービスの企画時は、推進室のメンバーが設計段階から携わり、セキュリティに必要な対策を担当者にアドバイスしています。このようなアプローチを行い、サイバー攻撃に対する予防力を高めることができました。
─サービスが展開した後にセキュリティ対策をする手間がなく、コスト削減にもなったといいます。さらに“防御の強化”という面でも大きな前進が。
長谷部 : サイバーセキュリティでもっとも大切なのは、日々の運用です。常時監視を続ける中で、わずかな異変も見逃さずに追跡・究明し、防御につなげることが重要なのです。そこで推進室では、システムの開発と実際の運用を行う担当者が深く協力し合える体制を整えました。開発と運用は担当を分けるのが一般的な手法ですが、ふたつのセクションを緊密に連携させることで、従来よりもシステムの防御効果を上げることができました。
齊藤 : 通信は、わたしたちの生活や企業の経済活動になくてはならないもの。そしてその重要度は飛躍的に高まっており、同時にサイバー攻撃にあうリスクも飛躍的に高まっています。通信はつながって『あたりまえ』です。つながらない人をつくらないために、日々、サイバー攻撃からインフラとひとびとを守っていきたいですね。
大森 : 推進室の設立以前からセキュリティに携わってきたわたしにとって、いまは『ようやく下準備が整った』という状況です。日々、新たな脅威が生まれている中で、セキュリティ対策に“完成形”はありません。今後もメンバーたちと協力し合い、よりレベルの高いセキュリティの仕組みをうみだしていきたいと思います。
Side Story
スペシャリストの知識を伝え、
人材を育成していく
「セキュリティ情報のすべてが集まる」と言っても過言ではないネットワークセキュリティ推進室。この環境は、人材育成の場としても機能するそう。「より高度な専門知識を共有するために、勉強会を頻繁に開催しています。また、実践的なノウハウを磨くために有志でチームを結成。社外で開催されている情報セキュリティのコンテストにも参加しています」(齊藤)
「わたしは、セキュリティ推進室の新設にともなう社内公募に応募して異動してきました。望んでいた仕事ができている満足感はありますが、改めてセキュリティ分野の奥深さや自身の知識不足も思い知りました。もっと勉強して、より高度なスペシャリストになりたいです」(中島)
「ひとりですべての専門知識を網羅するのは不可能です。詳しくない分野があっても当然だと思います。そんなとき、すぐ近くにその方面の知識に明るいメンバーがいれば、その場で知恵を借りることができますよね。そう考えると、この推進室をはじめNTT東日本には多種多様な分野のスペシャリストがいるので心強い限りです。さまざまなスキルや考え方を持った人と意見交換を重ね、力を合わせて目標達成を目指せるプロセスも、この仕事の面白いポイント。とてもやりがいを感じます」(長谷部)
Another Story
- ※掲載内容は取材当時のものです
- TOP
- 仕事を知る - プロジェクトストーリー
- #05 ネットワークセキュリティ推進室