日本の世界的大企業における1日あたり約650万通に上るメールのセキュリティ強化とブランディングを実現

膨大なメールの全世界共通の基盤としてNTTデータグループ全体のグローバル戦略を下支え


プルーフポイントは、サイバーセキュリティとコンプライアンス分野のグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。プルーフポイントは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。今回は、プルーフポイントがどのように企業をサポートしているのかをご紹介します。


サイバー攻撃の経路として最もよく使われるのがメールです。攻撃の手口も巧妙化し、進化を続けるなか、こうした脅威から企業の重要なデータを守るには、どうしたらよいのか。プルーフポイントは、独自のEメールセキュリティソリューションにより、世界各国に広がるNTTデータグループ全体の約650万通に上るメールのセキュリティ強化とブランディングを実現しました。今回の実現にいたるまで、プルーフポイントは、NTTデータグループ全体の課題解決に取り組みました。

日本プルーフポイントのスタッフ（左から：セールス エンジニア　佐藤 剛、エンタープライズ営業統括本部 第1営業部担当部長　山本 雄一郎、チーフ エバンジェリスト　増田 幸美）


異なる文化や運用方法の違いを越えて課題解決へ
ことの始まりは、2018年頃、NTTデータ社内で二つの課題が持ち上がっていたことでした。一つは、多国籍企業ならではの「グローバルガバナンスの確保」。グループ全体としてグローバルで50か国以上の拠点があり、1か所（1拠点）でもセキュリティ対策が十分でないとそこから攻撃され、グループ全体に被害が広がるおそれがありました。もう一つは、企業の「プレゼンス」。国内ではブランドが確立されているものの、海外では認知度向上に向けた取り組みが必要な状況でした。当時は社名が不統一で、この状況では顧客の認知度向上につながりませんでした。


こうした課題を解決すべく、2019年年初より米国ではプルーフポイント本社とNTTデータの米国チーム、2019年2月には、日本プルーフポイントとNTTデータの日本チームとの会話が始まり、同年夏には、日本プルーフポイントの担当者（営業とSE）が訪米。プルーフポイント米国本社の担当者、NTTデータの米国チームおよび日本チームの関係者全員が集まり、綿密な打合せを行いました。その結果、プルーフポイントの優れたフィルタリングの性能を活かしたグローバル共通のセキュリティ強化施策の実現に加え、ドメイン変換機能によってブランドの認知度向上に必要なNTTデータのメールアドレスドメイン統一も実現できることが、プルーフポイントの導入判断の決め手となりました。


「セキュリティとブランディングという二つの観点で、我々の要件に合致したのがプルーフポイントのEメールセキュリティでした」（株式会社NTTデータグループ コーポレート統括本部 ITマネジメント室 DX推進部 システム開発担当部長　浜田聡太郎氏）


しかし、ここからが長い道のりとなりました。NTTデータグループ全体のメールシステムは、アメリカ、ヨーロッパ、APAC等の地域ごとに分かれており、Microsoft 365のテナントが異なる中では、機械的にドメインを統一するのは難しい状況でした。そこで、ドメイン変換機能により内部的にはこれまで通り異なるドメインを運用する状態を維持しつつ、ゲートウェイ部分でアドレスを変換し、外側には統一されたnttdata.comというドメインに見せる仕組みで運用することにしました。


「メールの仕組みは意外に複雑で、シンプルに変換するだけではうまくいきません。同じ場所から送られてきたものでも送信元のドメインが異なっていることもあり、どこかから転送されてくるようなケースや、宛先もCCやBCC、メーリングリストなどさまざまなパターンがあります」（浜田氏）


また、各グループ会社にはそれぞれ独自の文化や運用、これまで導入してきたソリューションが存在していました。プルーフポイントのソリューションがNTTデータグループ全体の課題に対して適応することは理解していただいたものの、運用面の複雑さへの対策について綿密な調整を行いました。その結果、NTT データグループ全体では、二つの階層に分けてProofpoint Email Protectionを導入しました。一層目ではグローバル全体をカバーしたアドレス変換処理を行い、二層目のProofpoint Email Protection では、「Operational Company（OpCo）」と呼ばれる海外地域を統括する事業会社ごとにメールセキュリティ処理を行いました。


「法的規制やビジネスニーズは国や地域ごとに異なります。こうした階層構造をとることで、OpCoごとに異なる要件の差分をうまく調整することも狙いました」（浜田氏）


2021年春にNTTデータグループ全社での導入切り替えが完了するまで、実に２年半、40回を超える打合せのなかで、プルーフポイントの日米チーム、NTTデータの日米チームは、課題に対してそれぞれの考えや意見を交換し、お互いに納得するまで細部まで擦り合わせしました。膨大な時間と労力がかかりましたが、双方のチームが一丸となり、文化の壁を乗り越えて、一つの成果を生み出すことができたことは、大きな自信につながりました。

日本プルーフポイントのスタッフミーティング


導入後の成果
プルーフポイントのEメールセキュリティソリューションを導入後、NTTデータから満足のいく言葉をいただき、プルーフポイントの日米チームは、その使命達成を実感しました。


「何か侵害を受けた際に侵入経路の調査などを行う上で、特に標的型攻撃やランサムウェア攻撃を可視化しブロックするProofpoint TAP（Targeted Attack Protection）が非常に使いやすい、と社内で評価されました」（株式会社NTTデータグループ 技術革新統括本部 Cloud&Infrastructure技術部 情報セキュリティ推進室 情報セキュリティ推進担当部長　冨岡和陽氏）


以前は訓練の仕組みを独自に構築して実施していたというNTTデータ。今はプルーフポイントのセキュリティ意識向上トレーニング、Proofpoint SAT（Security Awareness Training）を活用しています。


「訓練の仕組みは Proofpoint SATにおまかせできるので、訓練対象者の業務や役職に合わせた攻撃シナリオや文面を工夫したり、開封時の通報を訓練したり、より本質的な部分に注力できるようになりました」（株式会社NTTデータグループ 技術革新統括本部 Cloud&Infrastructure技術部 情報セキュリティ推進室 NTTDATA-CERT担当課長　大谷尚通氏）

株式会社NTTデータグループの担当者（左から、大谷氏、冨岡氏、浜田氏）


プルーフポイントのEメールセキュリティソリューションによる保護をグローバル全体に広げ、その規模になると検知するメールもかなり多くなりましたが、「判定率は非常に優秀で、スパムメールやBEC、攻撃を目的としたメールをしっかり振り分けつつ、性能面でも安定して運用できています」（浜田氏）「実際、社員からは『変なメールが少なくなった』といった声も寄せられており、改善を体感しているようです」（冨岡氏）といった、嬉しい声も聞くことができました。


プルーフポイントのミッション
メールはあらゆる企業・組織において常に脅威の入り口となっています。生成AIの普及も相まって、メール経由の攻撃がますます巧妙化する中、その動向に合わせてプルーフポイントのEメールセキュリティソリューションの性能も強化し続けています。どのような状況下においても、私たちは、企業の革新をサイバーセキュリティの面から強力に支援できると確信しています。お客様との連携を通じて、サイバー脅威に対する防御を強化し、お客様が安心してビジネスを展開できる環境を提供することが、プルーフポイントの使命です。


今回の導入事例の詳細は以下リンクよりご覧ください：

プルーフポイントのEメールセキュリティソリューションの詳細は、以下よりご覧いただけます：
•

•

(Targeted Attack Protection)
•

(Security Awareness Training)

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の85%を含むさまざまな規模の大手企業が、メールやクラウド、ソーシャルメディア、Webにおける最も重要なリスクを軽減する人を中心としたセキュリティおよびコンプライアンスのソリューションとして、プルーフポイントに信頼を寄せています。
詳細は

にてご確認ください。

|

|

|