生活に不可欠な重要インフラを狙ったサイバー攻撃が、世界各地で起こっています。2017年はロシアや欧州などが攻撃され、ウクライナでは政府機関や金融機関などの基幹システムが広範囲にわたって被害を受けました。
サイバー攻撃の手口は年を追うごとに多様化し、攻撃の頻度も加速度的に増えています。このような世界情勢の中で、“通信ネットワークをみなさまに安全・便利にご利用いただく”という使命を担うNTT東日本としても、対策を急がねばなりませんでした。具体的には事前予防を徹底し、次に防御、検知、そして対処・復旧と、サイバー攻撃に対するあらゆる面でのセキュリティレベルを上げることが急務でした。そしてそのために、各セクションの対応を早めるのはもちろん、“次の一手”も必要でした。
それまでNTT東日本では、セキュリティ対策の担当者がそれぞれの部署に配置されており、サイバー攻撃やその恐れがある事態が発生した場合は、彼ら複数の部署の担当者が連絡を取り合って解決してきました。しかしこの仕組みではわずかなタイムラグが発生し、その間に攻撃を受けてしまいます。
ネットワークセキュリティの世界では、ちょっとした時間のロスが被害を拡大するリスクになりかねません。そこで、より対応のスピードアップをはかるために、各部署に配属されていたセキュリティ対策の専門家を集結。『ネットワークセキュリティ推進室』を新たに立ち上げました。
窓口を一本化することで、スペシャリストたちが綿密に連携を取り合えるようになりました。NTT東日本のセキュリティに携わる以上、ネットワークはもちろん、サーバーやルーターといった設備も含め、幅広い分野にわたって高度な専門知識が必要になります。この推進室のおかげで、事業部門ごとに分散していた知識や情報をメンバー間でタイムリーに共有できるようになったのは、大きなメリットです。
推進室の設立に当たり、セキュリティ対策のガイドラインも統一。
以前は部署ごとにガイドラインが存在していたんです。それらを統一したことで部署や職種を問わず、どの社員も、セキュリティ対策として『何を』『どこまで』盛り込めばいいのかが把握しやすくなりました。
このおかげで、問題が発生したときは、関係するメンバー間で協議し、適切な対策をより迅速に行えるようになりましたね。また、この推進室が存在することで、ほかの社員がセキュリティに関する相談を行いやすい環境もうまれたと思います。
わたしは、サイバー攻撃を受けたときに『サイバーセキュリティ対策本部』を立ち上げて、NTT東日本としての対応を決定する、いわば“司令塔”の役割を担っています。いかにスピーディに対応し、関連部署に指示を出せるかがカギとなりますが、訓練レベルでも、以前よりもはるかに迅速に対処できるようになりましたね。