金融業や大手製造業を中心にコンサルティングやシステムインテグレーションサービスを提供している野村総合研究所(NRI)。顧客が求めるセキュリティ水準を満たしつつ、コーポレートスローガンとして掲げる「未来創発」に向け、新しい働き方の実現も模索してきた。
その任務を担うのがDX生産革新本部だ。中でもデジタルワークプレイス事業三部では、情報システム部や情報セキュリティ部と連携しながら、NRI社内の環境をデジタル技術で変革する課題に取り組んできた。「新しいものに取り組むことがNRIのミッションです。新たな技術を取り込みつつセキュリティもきちんと守っていく、その両方をにらみながら取り組んでいかなければならないと考えています」(同部部長、村田龍俊氏)
かつてNRIは他の大多数の日本企業同様、オンプレミス環境で業務アプリケーションを運用し、社内から利用する形が主で、セキュリティもその前提で境界防御で実施してきた。
しかし、便利なクラウドサービスが次々登場し、従業員もそれらを積極的に活用し始めていた。村田氏らはそうした動き自体は歓迎しながらも、無秩序な利用を許していてはリスクを招きかねないことから、新たなアプローチを模索していた。加えてCOVID-19の影響でクラウドサービスの活用が加速し、メールやスケジュールといったコミュニケーション系のツールやZoomやTeams、Skypeといったオンライン会議の利用が広がったことから、根本的に新たなあり方が必要だと判断した。
特に、機密情報・個人情報の流出は避けたかった。「クラウドサービスを活用し、データを外に持ち出す場面も増えてきました。このため、プロキシサーバでIPアドレスに基づいてアクセス制限をかけるだけでは不十分であり、データの内容までチェックし、個人情報に該当するデータが簡単に外に出ていかない仕掛けを作る必要があると判断しました」(村田氏)
DX生産革新本部 部長
村田 龍俊氏