CLOSE

当社にご興味をお持ちいただきましてありがとうございます。
以下メニューより選択いただきお進みください。
Thank you for your interest in NTT laboratories. Please select from the menu below and proceed.

Click here for new registration
on My Page for new graduates

2022年3月までに四年制大学・大学院修士課程・大学院博士課程を卒業(修了)見込みもしくは卒業(修了)済みの方が対象となります。
This entrance is for those who are graduated from a four-year university or completed a master’s/doctor’s program by March 2022.

Click here if you have already registered
for the Career Education Event My Page

すでにキャリア教育イベントマイページへご登録済みの方は、キャリア教育イベントマイページへログインいただき、新卒採用マイページへの移行をお願いいたします。
If you have already registered for Career Education Event My Page, please log in to Career Education Event My Page and move from Career Education Event My Page to New Graduate Recruitment My Page.

これが未来創造の最前線だ!

安心・安全に利用できる
サイバー空間を実現
「サイバーセキュリティ」

セキュアプラットフォーム研究所千葉 大紀

インターネットに関する技術は日進月歩の勢いで進化を続け、利便性の高いサービスや質の高いエンタテインメントコンテンツなども充実。私たちの生活は、インターネットの恩恵に浴することで、日々快適度を増しています。
2019年からは5G通信の提供も始まり、その進化はとどまるどころか、さらに加速度を増していくことでしょう。
一方で、そうしたインターネットの進化とともに悪意ある攻撃も先鋭化し、その脅威もまだ駆逐するに至っていません。
今後、社会のIoT化が進めばインターネットへの接点も増加し、ますます安全な情報空間を保つセキュリティ技術は重要になっていくでしょう。
NTTは快適で安全なインターネット空間を提供する通信事業者として、高度なサイバーセキュリティ技術の実現を追究しています。

「いたちごっこ」に終止符を打つ

インターネットが生活に身近なものになるにつれて、サイバーセキュリティに関する話題を目にする機会も増えてきた。一方で、攻撃者と防御側が「いたちごっこ」になる構図は今もまだ続く。安全なインターネット空間を維持するために、被害を最小化するために質の高い防御システムの実現が世界的に求められている。

最近ではテレビのニュースでもサイバーセキュリティが取り上げられることが増えてきました。そのぐらい一般的な認識が高くなっているのだと感じますし、暮らしを守るために間違いなく必要なものでもあります。しかし、攻撃者と防御側は常にいたちごっこの状態にあり、なかなかインターネット上の脅威を払拭することができていません。

インターネット空間には、PC、スマホ、基幹システムなど、至る所に守るべき場所があり、それぞれに、例えば意図せぬプログラムのバグなど多様な脆弱性が存在します。また最近は標的型メールのように人間を騙すような攻撃も増え、「人」の行動自体も脆弱性として考えられるようになってきました。あらゆる脆弱性に対し、それぞれ個別に対応していたのでは、どんな防御技術もいずれ陳腐化してしまいます。そのため、インターネット上にある無数の弱点を守るには、なんとか攻撃者に先回りして防御システムを構築することが非常に重要となってきます。

事前に攻撃者を見極め防御に活かす

インターネット上で悪意ある攻撃を検知してから対策を施したのでは、被害をゼロにすることはできない。
攻撃者のたどった道筋は偽装が施されていることも多い。
攻撃者の特徴をつかみ、先回りして対策を打つためにどうすればいいのか。
千葉らが目をつけたのは、ドメイン名だ。

今までのように脆弱性の穴をふさぎ攻撃に対策を講じるやり方は、どうしても攻撃者とのいたちごっこに陥りがちです。それならば、攻撃者のクセをつかむことで先回りして防御態勢を築いておこうと考えました。そのクセを観測する場所に選んだのがドメイン名です。

攻撃者がインフラとして悪用するドメイン名を見張り、ドメイン名の取得から失効までの期間を監視したり、IPアドレスの解析技術やこれまで蓄積されてきたさまざまな情報を用いて、機械学習によって悪性のドメイン名を判定します。このドメイン名のレピュテーション技術によって、例えば過去に正規に利用されていたドメイン名を悪意ある攻撃者が再取得して悪用しようとするケースでも、事前に悪性度を判定することが可能です。

さらに悪意ある攻撃に用いられるドメイン名の実情に即して、NTTグループの事業会社と協力しながら、適切な対策を講じる技術も実現しています。中には正規サービスを通じて悪性のドメイン名を生成している攻撃もあり、そうしたものを一様に遮断してしまえば、正規サービスの利用を妨げてしまうからです。
これらの技術によって、日常のインターネット利用には支障をきたさずに、未然に悪意ある攻撃を防ぐサイバーセキュリティ技術を実現しています。

未来のインターネットを守るステージ

千葉らが実現したドメイン名のレピュテーションなどのサイバーセキュリティ技術は、これまでNTTが蓄積したデータや知見、さらに今まさに世界に提供しているネットワーク網から得られる観測情報などが用いられている。
通信事業における実績や研究と実ビジネスの近さは、サイバーセキュリティ研究にとって大きな魅力となっている。

セキュアプラットフォーム研究所や私が所属するチームには優秀なサイバーセキュリティ研究者が揃っていて、それぞれが自分の専門分野で最先端の研究に取り組んでいます。時には、各々の研究分野の知見を持ち寄り、共同で論文にまとめることもありますし、たとえ直接同じ研究に携わらなくとも「世界で戦える技術を確立しよう」という大きな志を共に掲げられるメンバーが揃っていますので、非常に刺激的な職場で研究を進められています。

またNTTはこれまでの情報の蓄積も多く、さらにNTTセキュリティという法人向けサイバーセキュリティ会社が世界中の拠点を活用して、24h/365日の態勢で法人向けのセキュリティサービスを行っていますし、NTTグループ各社との連携も密で、研究成果のサービス導入が非常にスピーディーに実現します。

今後はドメイン名の悪性判定の精度をさらに高め、最終的にはNTTのサービスを利用している世界中のすべての人を守れるサイバーセキュリティ技術を確立したいと考えています。

※社員の所属組織などは取材時のものです。

PAGE TOP