※本動画コンテンツは、2022年8月2日(火)に配信したJBpress/JDIR主催「第1回サイバーセキュリティフォーラムDay2」の特別講演2「日本郵政グループのサイバー空間を守る」のアーカイブ配信です。
日本郵便、ゆうちょ銀行、かんぽ生命を傘下に持つ日本郵政グループの、セキュリティ体制の基本は「3線防御」です。これは第1線の現業部門を第2線の情報管理部門がモニタリングし、第3線の監査部門が監査・報告を行うというもの。さらに日本郵政には、「2.5線」として4社の2線を横串で見る部門が設置されています。
膨大なデジタル機器がつながる郵便局内のネットワークは、入り口・出口・内部に多層防御を施して徹底的な境界型防御で守っています。例えばウェブサイトは、無害化した状態の画面のみがブラウザーに転送される仕組みで閲覧する仕組みを構築。こうした環境はすべて、「セキュリティファースト」の一貫した思想のもとに開発・整備されています。
日本郵政グループは2021年、「リアルな郵便局とデジタルの世界を融合して、新しい価値を顧客に提供する」とうたう中期経営計画を発表し、DX推進のさらなる加速を目指しています。同時にセキュリティ対策も、ゼロトラストへの移行やインターネット監視などの、強化・充実策が現在着々と進行中です。
またセキュリティファーストでは、企画、設計、構築、運用の各工程でセキュリティ要件が確実に実装されているかを確認することが非常に重要です。同社はこの仕組みを支えるセキュリティ人材育成と組織能力の向上のために、セキュリティに必要な役割とスキルを独自に定義して、その要件を満たす人材の獲得に努めています。
全国2万4000局の郵便局を傘下に擁する日本郵政グループは、巨大なサイバー空間をいかに脅威から守っているのか。本動画では、グループCISOの正村勉氏が具体的な施策を解説します。