NTTグループでは、セキュリティの果たす役割を①自社のデータ資産を守る、②お客様向けサービスを守る、③お客様のデジタル資産を守る、の３つに定めている。その上で「リモートスタンダード」への働き方改革に合わせて、ITインフラやセキュリティをゼロトラスト型に転換させる取組みを進めている。本講演では、CISOのミッション、グループガバナンス、リスクベースのマネジメント、レッドチーム、バグバウンティ、海外マネジメント、など包括的な観点から、ワールドクラスを目指すNTTグループのセキュリティの取組みを紹介する。