セキュリティガバナンスをNTTデータグループ全体に確立しNTTデータというブランドイメージを守りたい

既存の課題

導入の経緯機械学習により自動分析が可能に労力の削減と属人化の排除を実現できる点を評価

世界5１カ国・地域の拠点に「Exabeam」を導入UEBAでサイバー攻撃に対する防御体制を強化セキュリティガバナンスも向上

株式会社NTTデータ 様「Exabeamセキュリティマネジメントプラットフォーム（SMP）」導入事例

ポイント

　日本を代表するシステムインテグレーション

（SI）事業者であり、情報サービス事業の業界最

大手であるNTTデータ。創立30周年となる

2018年5月には、新たなグループビジョン

「Trusted Global Innovator」を策定。デジタ

ルを活用した新たな市場の創出および質の高

いサービスの提供、これらを支える技術革新な

どに取り組んでいる。

　同社はグループとして世界5１の国と地域、

210都市以上に拠点を持ち、売上の約半分を

海外が占めるグローバル企業だ。今後は海外の

ビジネスの比重がさらに高まっていくことが予

想されるが、そうした中、課題として浮上してき

たのがセキュリティ対策だった。同社が積極的

にグローバルビジネスの推進をしたこと、さら

にセキュリティ対策を現地に任せていたことも

あり、拠点ごとのセキュリティレベルに差異が

生じていたのである。

　日本においては、NTTデータというブランド

に対し絶大な信頼感、期待感がある。逆にいえ

ば、たとえ海外のグループ企業が起こしたトラ

ブルであっても、大きなダメージとなってグルー

プ全体に跳ね返ってくる。それゆえ、セキュリテ

株式会社NTTデータ所在地：東京都江東区豊洲3-3-3　　　　豊洲センタービル設立：1988年5月URL：http://www.nttdata.com/事業内容：システムインテグレーション事業、ネットワークシステムサービス事業、その他これらに関する一切の事業

ィ対策の強化は最優先で取り組むべき課題で

あった。この点について同社 セキュリティ技術

部 ソリューション担当 部長の武井洋介氏は

「サイバー攻撃は年々、巧妙化、増大化しており、

企業は高度なセキュリティ対策が求められてい

ます。そこで、グループ全体にセキュリティガバ

ナンスを確立し、NTTデータというブランドイ

メージを守りたいと考えたのです。具体的には、

セキュリティ対策を本社から一元管理できる体

制を構築するとともに、万一セキュリティインシ

デントが発生した際には早期に検知して追跡

できる仕組みを用意する必要を感じていまし

た。また、GDPR（EU一般データ保護規則）へ

の対応も急務でした」と説明する。

　NTTデータでは、かねてよりSIEM（セキュ

リティ情報イベント管理）製品を導入し、さま

ざまな機器の動作状況のログを取得・分析し、

脅威の検知に活用してきた。

「しかし当社のように広くグローバル展開して

いる企業では、従来のSIEM製品を活用した

検知はもはや困難でした。というのも、膨大な

ログの中から脅威を迅速かつ的確に見つけ出

すためには、全社員の業務パターンを把握し、

異常と判断する基準を確立しなくてはなら

ず、人間の手には余ってしまうからです。そ

こで、分析や検知にかかる労力を削減でき

る手段がないか検討することにしました」

（武井氏）

　同社は2017年秋よりソリューションの

検討を開始し、複数のSIEM製品をピックア

ップ後、2018年初頭から検証を始め、コス

ト、UEBA機能、サポート拠点、多言語対応

などをポイントに選定を進めた。そして最終

的に、マクニカネットワークスが提供する次

世代SIEMプラットフォーム「Exabeamセ

キュリティマネジメントプラットフォーム

（Exabeam SMP）」が選ばれたのである。

その理由について同社 技術革新統括本部

システム技術本部 セキュリティ技術部 グロ

ーバルセキュリティ推進室 課長の矢竹清一

郎氏は「各製品をそれぞれのポイントから採

点したのですが、総合的に最も評価が高か

ったのがExabeam SMPでした。中でも、

ユーザ一人ひとりの振る舞いを分析できる

UEBAテクノロジーを活用すれば、機械学

習により自動分析が可能となり、労力の削

減と併せて属人化も排除できる点は大きな

メリットでしたね」と解説する。

　また、コストと性能とのバランスの良さも

評価のポイントとなった。

「当社のIT関連のログの量は、過去5年間で

数倍に増えています。そして今後も継続して

増大することが見込まれるため、それに伴う

コスト増をいかに抑えるかという問題があ

ったのです。その点、Exabeam SMPのラ

イセンス体系はユーザ数課金のため、コスト

を抑制できるのが魅力的でした」（武井氏）

　NTTデータは2018年7月にExabeam

SMPを正式に採用。年内いっぱいかけて日

本、中国、マレーシアへの導入を完了させた。

「マクニカネットワークスの技術者がオンサ

イトで対応してくれたことで、スムーズに作業

を進めることができました」（矢竹氏）

　上記以外の地域については、各拠点が

Exabeam社や代理店と契約して導入作業

を実施している。2019年4月より正式に日

本、中国・APAC、北米、EMEA・中南米の各

地において、12万人を対象とした監視・解析

を開始する予定だ。

　Exabeam SMPの導入効果としては、セ

キュリティ対策の一元管理が実現したことで、

グループ全体の防御態勢が強化され、セキュ

リティガバナンスが確実に向上したことが挙

げられる。従来はEDRなどのエンドポイント

機器による監査しかできなかった組織でも、

ログの監査対象が広がり、自動分析の範囲も

拡大した。今回の導入で検証、導入、運用をサ

ポートしたNTTデータ先端技術のセキュリ

ティ事業部 セキュリティオペレーション担当

サービスエンジニアグループ長の片岡太志

氏は「Exabeam SMPではユーザの異常行

動を検知した場合、そのリスク度合いを自動

的にスコアリングし、タイムライン上にストー

リーとして表示してくれるので、前後や通常

の行動と容易に比較できます」と語る。

　なお、グローバル規模でのIT製品の導入に

は、各国の組織や文化に合わせてチューンア

ップする作業が必要となるが、今回Exabeam

SMPという共通基盤を導入したことで、セキ

ュリティに関する情報交換がスムーズに運ぶ

ようになったという。

「Exabeamがセキュリティインシデントを検

知するためのルールとして、すでに50以上の

ユースケースを適用することができていま

す。」（矢竹氏）

　NTTデータは2019年1月、グローバル規

模の脅威に対する防御体制の強化について、

Exabeam社との協業を発表した。将来的に

は今回の導入によって得られた知見を活かし、

UEBA（User and Ent i t y Behav io r

Analytics）を活用したより高度なセキュリテ

ィコンサルティングおよび構築から監視まで

のサービスを提供していきたいとしている。

お客様概要

セキュリティ対策の一元管理を実現。海外拠点含むグループ全体のサイバー攻撃に対する防御態勢が強化され、セキュリティガバナンスも向上。

ログの監査対象が広がり、自動分析の範囲も拡大したことで、早期にセキュリティインシデントを検知し追跡できる仕組みが実現。

ユーザ数に基づく課金体系により、コスト削減が実現。今後も増加予想のすべてのログが取り入れ可能。

1

2

3

世界を舞台にビジネスを展開するNTTデータ。しかし同社の各拠点のセキュリティ対策は現地にて行われており、全拠点でガバナンスを統制していくことに課題があった。そこで同社はマクニカネットワークスの提供する次世代SIEMプラットフォーム「Exabeam SMP」を導入。セキュリティ対策の一元管理を実現することで、グループ全体のサイバー攻撃に対する体制を強化し、セキュリティガバナンスも向上させている。

株式会社NTTデータ技術革新統括本部 システム技術本部　セキュリティ技術部グローバルセキュリティ推進室　課長矢竹 清一郎 氏

NTTデータ先端技術株式会社セキュリティ事業部セキュリティオペレーション担当サービスエンジニアグループ長片岡 太志 氏

株式会社NTTデータ技術革新統括本部 システム技術本部　セキュリティ技術部　ソリューション担当部長武井 洋介 氏

グループ全体の防御体制が強化セキュリティガバナンスも確実に向上

Exabeam SMPを自社ソリューションとして顧客に提供していきたい

導入の効果

今後の展開

株式会社NTTデータ 様「Exabeamセキュリティマネジメントプラットフォーム（SMP）」導入事例

2018年4月 © Macnica Networks Corp.・本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。・本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。

〒222-8562 横浜市港北区新横浜1-5-5TEL.045-476-2010　FAX.045-476-2060

〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル14階TEL.06-6227-6916　FAX.06-6227-6917

　日本を代表するシステムインテグレーション

（SI）事業者であり、情報サービス事業の業界最

大手であるNTTデータ。創立30周年となる

2018年5月には、新たなグループビジョン

「Trusted Global Innovator」を策定。デジタ

ルを活用した新たな市場の創出および質の高

いサービスの提供、これらを支える技術革新な

どに取り組んでいる。

　同社はグループとして世界5１の国と地域、

210都市以上に拠点を持ち、売上の約半分を

海外が占めるグローバル企業だ。今後は海外の

ビジネスの比重がさらに高まっていくことが予

想されるが、そうした中、課題として浮上してき

たのがセキュリティ対策だった。同社が積極的

にグローバルビジネスの推進をしたこと、さら

にセキュリティ対策を現地に任せていたことも

あり、拠点ごとのセキュリティレベルに差異が

生じていたのである。

　日本においては、NTTデータというブランド

に対し絶大な信頼感、期待感がある。逆にいえ

ば、たとえ海外のグループ企業が起こしたトラ

ブルであっても、大きなダメージとなってグルー

プ全体に跳ね返ってくる。それゆえ、セキュリテ

ィ対策の強化は最優先で取り組むべき課題で

あった。この点について同社 セキュリティ技術

部 ソリューション担当 部長の武井洋介氏は

「サイバー攻撃は年々、巧妙化、増大化しており、

企業は高度なセキュリティ対策が求められてい

ます。そこで、グループ全体にセキュリティガバ

ナンスを確立し、NTTデータというブランドイ

メージを守りたいと考えたのです。具体的には、

セキュリティ対策を本社から一元管理できる体

制を構築するとともに、万一セキュリティインシ

デントが発生した際には早期に検知して追跡

できる仕組みを用意する必要を感じていまし

た。また、GDPR（EU一般データ保護規則）へ

の対応も急務でした」と説明する。

　NTTデータでは、かねてよりSIEM（セキュ

リティ情報イベント管理）製品を導入し、さま

ざまな機器の動作状況のログを取得・分析し、

脅威の検知に活用してきた。

「しかし当社のように広くグローバル展開して

いる企業では、従来のSIEM製品を活用した

検知はもはや困難でした。というのも、膨大な

ログの中から脅威を迅速かつ的確に見つけ出

すためには、全社員の業務パターンを把握し、

異常と判断する基準を確立しなくてはなら

ず、人間の手には余ってしまうからです。そ

こで、分析や検知にかかる労力を削減でき

る手段がないか検討することにしました」

（武井氏）

　同社は2017年秋よりソリューションの

検討を開始し、複数のSIEM製品をピックア

ップ後、2018年初頭から検証を始め、コス

ト、UEBA機能、サポート拠点、多言語対応

などをポイントに選定を進めた。そして最終

的に、マクニカネットワークスが提供する次

世代SIEMプラットフォーム「Exabeamセ

キュリティマネジメントプラットフォーム

（Exabeam SMP）」が選ばれたのである。

その理由について同社 技術革新統括本部

システム技術本部 セキュリティ技術部 グロ

ーバルセキュリティ推進室 課長の矢竹清一

郎氏は「各製品をそれぞれのポイントから採

点したのですが、総合的に最も評価が高か

ったのがExabeam SMPでした。中でも、

ユーザ一人ひとりの振る舞いを分析できる

UEBAテクノロジーを活用すれば、機械学

習により自動分析が可能となり、労力の削

減と併せて属人化も排除できる点は大きな

メリットでしたね」と解説する。

　また、コストと性能とのバランスの良さも

評価のポイントとなった。

「当社のIT関連のログの量は、過去5年間で

数倍に増えています。そして今後も継続して

増大することが見込まれるため、それに伴う

コスト増をいかに抑えるかという問題があ

ったのです。その点、Exabeam SMPのラ

イセンス体系はユーザ数課金のため、コスト

を抑制できるのが魅力的でした」（武井氏）

　NTTデータは2018年7月にExabeam

SMPを正式に採用。年内いっぱいかけて日

本、中国、マレーシアへの導入を完了させた。

「マクニカネットワークスの技術者がオンサ

イトで対応してくれたことで、スムーズに作業

を進めることができました」（矢竹氏）

　上記以外の地域については、各拠点が

Exabeam社や代理店と契約して導入作業

を実施している。2019年4月より正式に日

本、中国・APAC、北米、EMEA・中南米の各

地において、12万人を対象とした監視・解析

を開始する予定だ。

　Exabeam SMPの導入効果としては、セ

キュリティ対策の一元管理が実現したことで、

グループ全体の防御態勢が強化され、セキュ

リティガバナンスが確実に向上したことが挙

げられる。従来はEDRなどのエンドポイント

機器による監査しかできなかった組織でも、

ログの監査対象が広がり、自動分析の範囲も

拡大した。今回の導入で検証、導入、運用をサ

ポートしたNTTデータ先端技術のセキュリ

ティ事業部 セキュリティオペレーション担当

サービスエンジニアグループ長の片岡太志

氏は「Exabeam SMPではユーザの異常行

動を検知した場合、そのリスク度合いを自動

的にスコアリングし、タイムライン上にストー

リーとして表示してくれるので、前後や通常

の行動と容易に比較できます」と語る。

　なお、グローバル規模でのIT製品の導入に

は、各国の組織や文化に合わせてチューンア

ップする作業が必要となるが、今回Exabeam

SMPという共通基盤を導入したことで、セキ

ュリティに関する情報交換がスムーズに運ぶ

ようになったという。

「Exabeamがセキュリティインシデントを検

知するためのルールとして、すでに50以上の

ユースケースを適用することができていま

す。」（矢竹氏）

　NTTデータは2019年1月、グローバル規

模の脅威に対する防御体制の強化について、

Exabeam社との協業を発表した。将来的に

は今回の導入によって得られた知見を活かし、

UEBA（User and Ent i t y Behav io r

Analytics）を活用したより高度なセキュリテ

ィコンサルティングおよび構築から監視まで

のサービスを提供していきたいとしている。

写真左から、NTTデータ先端技術 片岡様、NTTデータ 矢竹様、武井様