Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

革新のプロジェクト 2020年の日本を攻撃から守るセキュリティレベル向上プロジェクト

集合写真

BEFORE

高度化する攻撃に対し、
個人や企業が個別にセキュリティ対策を実施

BEFORE

高度化する攻撃に対し、個人や企業が個別にセキュリティ対策を実施

2020年に向けて企業や組織が一体となり、
日本全体としてセキュリティ対策を実施

AFTER

AFTER

2020年に向けて企業や組織が一体となり、日本全体としてセキュリティ対策を実施

2020年に向け、
日本を攻撃から守る

阿部慎司
阿部慎司
Shinji Abe
NTT セキュリティ・ジャパン(株)
セキュリティオペレーション部
工学研究科 修了
2007 年入社

近年、サイバー攻撃が高度化し、セキュリティの重要性がより一層増してきている。違和感のない日本語で送られてくるスパムメールや、既存の対策ソフトでは検知しきれないマルウェアなども出現しており、感染してしまうケースも増えてきた。セキュリティに対する問題意識は多くのお客さまが持っているが、それでもなお対処しきれない事態は多い。NTT Comのセキュリティオペレーションセンター(SOC)の高度分析チームのリーダーを務める阿部はこう語る。
「いつ攻撃が来るのか分からないのがセキュリティの世界。しかし、24時間365日、セキュリティを守る専門チームをお客さまが自社で抱えることは容易ではありません。そのうえ攻撃の手段は日々変わり、常に最新のナレッジをキャッチアップし続けないといけないのですから、なおさら困難です。だからこそ、膨大なログデータの分析、マルウェア解析などを絶えず行う私たちの存在が必要となります」(阿部)
特に2020年など、国家の威信をかけたイベントが行われる年には、さまざまな思想や意図を持った攻撃者たちが、今まで以上に巧妙かつ凶悪な攻撃を仕掛けてくることが予測される。2020年の世界的イベントを成功に導き、さらには多くの業界の企業や組織も守っていくこと。それが、セキュリティを担うメンバーたちのミッションなのだ。

高度化するセキュリティ問題、
どう取り組むか

濱﨑浩輝
濱﨑浩輝
Hiroki Hamasaki
経営企画部
マネージドセキュリティサービス推進室
システム情報科学科 修了
2011年入社

今までは「境界防御」として、インターネットの境界線で守り切ればいいという考え方が主流だった。しかし先述した攻撃の高度化により、侵入を完全に防ぐことは非常に困難になってきた。
「攻撃を完全に防ぐことが難しいとなると、侵入を許してしまった後の対策が重要です。私が担当しているインシデントレスポンスサービスでは、攻撃者に侵入されてしまったお客さまに対して、感染した端末やマルウェアを見つけ出し、被害拡大を防止しています。高度な攻撃を検知する鍵は、エンドポイントの監視にあると考えています。エンドポイント監視は、未熟な部分もありますが、2020年に向けて技術を成熟させていくことが目標です」(濱﨑)
また、濱﨑とは異なる側面として、NTT Com自体のセキュリティレベルの向上も欠かせない。NTT Com社内のシステムのWeb脆弱性診断を実施しているのが武井だ。武井は、診断ツールによって全社128のシステムを診断し、脆弱性を修正している。 「NTT Comにおいても、全員がセキュリティのスペシャリストというわけではありません。知らないうちに脆弱性が発生してしまうこともあるでしょう。セキュアに開発する“DevSecOps”の意識を高めるため、開発基盤に組み込む診断ツールの開発にも携わりました」(武井)
武井は脆弱性診断を通じて、NTT Comのサービスを後方から広く支えている。「システムのリリース前に脆弱性を修正できれば、結果として守られるユーザーの数は膨大な数になります」と語る通り、OCNなどの膨大なユーザーを抱えるシステムの安全を、陰で守っているのがほかならぬ武井なのだ。

グローバルで発揮される
NTT Comの優位性

武井香織
武井香織
Kaori Takei
情報セキュリティ部
情報学研究科 修了
2010年入社

セキュリティにおけるNTT Comの優位性を理解するには、「グローバル」というキーワードから紐解くのがわかりやすい。世界中のセキュリティを同じレベルで守り、かつネットワークと紐づけて事業を行っているプレーヤーはほとんどいない。しかも、NTT Comはネットワークだけではなく、アプリケーションやクラウドの運用も行っている。さまざまなレイヤーにおいてお客さまに受け入れられているのは、セキュリティベンダーとしての厚い信頼があるからだ。つまり、NTT Comは安心も含めてお客さまに価値を提供している、といえる。
「さらにガバナンスを考えると、問題はさらに難しくなります。政治的背景などによってリージョンごとに攻撃の実態は異なるため、それぞれ異なるルールを実行しながらも、ガバナンス自体は一定にしなければなりません。各国に拠点を持っていなければできないことです」(阿部)
また、セキュリティに関する新たなサービスを立ち上げる際に、今までの実績と信頼から、お客さまに安心して使っていただけるのもNTT Comの強みだ。エンジニアとして手がけた仕事の成果が、世の中の多くのお客さまに届けられるのはNTT Comならではのやりがいだろう。

日本のセキュリティレベルを
引き上げていくために

高度化する攻撃に対応できる技術力を養うため、NTTグループでは有志のメンバーが集まり、「Team Enu」として「DEF CON CTF予選」をはじめ、さまざまなCapture The Flag(CTF)にも継続的に参加している。NTT ComをはじめとするNTTグループのセキュリティエンジニアがひとつのチームをつくり、世界のハッカーたちに戦いを挑んでいるというわけだ。個々の技術力向上はもちろんのこと、グループ間のノウハウの共有を通し、グループ全体での技術力を向上させるという点でも意義のある取り組みだ。 トップエンジニアたちが集い、グループ間で連携できるもう1つの理由として、「世の中を良くしたい」という想いを共通して持っている社員が多いことも挙げられる。特にセキュリティという領域は、ダイレクトにお客さまに貢献できることであり、ビジネス規模の大きなNTTグループだからこそ、社会に寄与できるインパクトは大きい。 2020年に向けて、さまざまな企業や組織が一体となってセキュリティレベルを高めていこうとする気運の中、NTT Comとして貢献できる価値は非常に大きいだろう。NTT Comのみならず日本全体や世界を見据えてのセキュリティレベルを引き上げていきたいと、彼らは口を揃えて語った。

NTT Comで活躍できる人材は?

自分の力で少しでも世の中を良くしたい、と考える人がNTT Comに向いています。その想いさえ合致していれば、入社後でもやりたいことが必ず見つかる会社です。目の前の問題だけに向き合うのではなく、「自分たちに求められている価値は何か」から考え始めて、自分の仕事に落とし込み、実行していく姿勢が大切です。

このページのトップへ