このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
自社の経験を通したゼロトラストモデルの海外展開における障壁と成功のカギ
ゼロトラストブログ vol. 06

自社の経験を通したゼロトラストモデルの
海外展開における障壁と成功のカギ

2024 3/5
最近、自社のIT環境整備のために「ゼロトラストモデル」を取り入れる企業が増えています。特に、海外に拠点を持つグローバル企業においては、海外拠点でも同様にゼロトラストモデルの導入が進んでいます。 しかし、国内への対応とは異なり海外拠点のゼロトラスト化にはさまざまな障壁があります。本記事では、ゼロトラストの海外展開における背景や課題の代表例をご紹介した後、海外に22カ国49拠点(記事公開時点)を持つ当社が、海外拠点へ国内のゼロトラストモデルを横展開することにより、セキュリティやガバナンスの強化を図った取り組み経験についてご紹介。ゼロトラストの海外展開における成功のカギを、ゼロトラスト推進部でコンサルティング業務を担当する佐藤がプロジェクトベースで解説いたします。ゼロトラストのグローバル展開を検討されている企業の皆さま、ぜひご一読ください。

ゼロトラストの海外展開の背景・課題とは?

海外展開背景課題はお客さまごとに様々ですが、代表的なものは以下の3点が挙げられます。

まず、近年動向として、巧妙サイバー攻撃への対応がますます重要になっていることが挙げられます。企業海外拠点は特に標的となる場合があり、情報漏えいリスクが高まっています。

次に、海外拠点におけるIT技術人材不足が挙げられます。海外拠点社内SEやセキュリティ担当不足しているため、各海外拠点セキュリティ強化実施するために、国内拠点のIT部門負担増加しています。

最後に、日本からのITガバナンス強化必要性が挙げられます。各海外拠点のIT環境セキュリティ状況をすべて把握できていない場合ガバナンス確保できず、セキュリティリスク増加します。

これらの理由により、海外拠点でのゼロトラスト導入を進める企業増加しています。

ゼロトラストを海外導入する際に生じる主な3つの障壁

次に当社グローバルゼロトラスト展開するにあたり、ぶつかった障壁をご紹介します。

まずは、海外拠点ごとに有する制約存在です。拠点ごとに異なる「個人情報保護法」への対応や、拠点ごとに異なる既存セキュリティポリシーへの対応必要がありました。

次に、プロジェクト自体の進め方が国内拠点海外拠点では大きく異なる点です。海外拠点は、IT専門担当者がいないことや、紛争をはじめとする政治的要因スケジュール遅延頻繁発生します。また、拠点担当者技術スキルに差があることや、長期休暇期間繁忙期タイミングによる影響もありました。

最後に、グローバルでの運用についてです。ゼロトラスト導入するためには、今までよりも多くの複数セキュリティサービス導入する必要があるため、あらかじめグローバルでの運用見据えた設計を行う必要がありました。

グローバルゼロトラスト導入プロジェクトの主な障壁

海外現地制約 プロジェクト推進 運用
現地法律の準拠
拠点ごとで異なる
個人情報保護法への対応
スキルレベルの差
IT専任管理者が不在の拠点あり
複数セキュリティサービスの設計
複雑化する業務サポート・システム・
サービス・セキュリティ運用を見据えた設計
セキュリティポリシー
海外拠点のシステムごとに
ポリシーが異なる
ネットワーク統合の壁
セキュリティポリシーが異なる
関係会社とのネットワーク統合
ガバナンス統制の壁
現地でのセキュリティ状況の把握

各国法規制に対する対応と工夫

ご存じの方もいらっしゃるかもしれませんが、ゼロトラストの肝はログ収集といっても過言ではありません。その収集されたログ情報個人情報そのものです。ヨーロッパ個人情報保護に関する規定「GDPR (注)」は有名ですが、他の国にも似たような法規制存在します。

それらの法規制対応するために、システム構築する前の段階利用するログ個人情報発生イベントから、データの流れを事前把握する必要があります。

個人情報データ出元保存先越境観点整理した上で、各国最新法律事情確認。その情報を基に各国個人情報保護法への対応方針策定し、システム全体像反映させました。

各国法規制への対応方針

1. ログデータの経路把握 ―― ログ収集から保存までの動きを事前把握

データの流れが発生するイベントを整理、関連する個人情報データの出元、保存先を確認、越境観点でのデータの流れの整理

2. 各国の法令調査 ―― 各国の個人情報の整理、規制に対する対応を策定

各国個人情報保護法の整理、各国個人情報保護法への対応方針策定、システム全体像の検討
  • 注) EU域内個人データ保護規定する法として、1995年に適用された「EUデータ保護指令 (Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR (General Data Protection Regulation:一般データ保護規則)」が2018年5月25日に施行

最後に

最後に、グローバル展開成功カギプロジェクトベース解説します。

まずグローバル展開を進めていくにあたり、設計構築運用はもちろん重要ですが、最も重要部分構想策定から展開計画立案という準備段階です。

構想策定では、各国システム構成に関する現地調査アセスメント実際現地拠点との事前方針合意法規制方針検討重要となります。

要件定義では、各国個別要件確認しつつグローバル標準構成 (パッケージのようなもの) と各国システム構成事前合意し、標準構成検証を行います。

展開計画では、日本国内プロジェクトとは異なり、グローバルプロジェクトならではのスケジュール変更リスクが多く存在します。そのため、スケジュール変更ありきでプロジェクト推進することが重要です。実は当社プロジェクト展開していた際にロシア・ウクライナ戦争開戦したため、深刻半導体不足発生しました。納期が大きくずれたものの、プロジェクト初期段階想定外ケースについての対応方針を決めていたため、プロジェクト継続することができました。

KDDIでは、国内だけではなくグローバルでのゼロトラスト展開経験他社導入事例を有しており、お客様個別要件に合わせてコンサルティングプロジェクト支援可能です。ゼロトラストグローバル展開検討されている方は、ぜひお問い合わせください。

プロフィール画像

執筆者プロフィール

佐藤 真人 (さとう まさひと)
ネットワークを中心に、セキュリティやコンサルティングなど15年ほど携わり2018年12月にKDDIへ入社。現在はゼロトラストを中心としたゼロトラスト推進部のグループリーダーとして、ネットワーク構想支援やセキュリティアセスメント、ゼロトラスト導入に関するコンサルティングを中心に活動。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

最新のイベント・セミナー情報



ピックアップ