EXPERTS

日本のセキュリティリテラシーを
高めたい。

AIとともにサイバー攻撃と戦うセキュリティのスペシャリスト

藤ノ原 真雄

Share

  • Twitter
  • Facebook
  • はてなブックマーク

Share

  • Twitter
  • Facebook
  • はてなブックマーク

コンピューターウイルスや不正アクセス、DDoS攻撃……インターネット上には、さまざまな脅威が存在し、企業はもちろん国家のシステムにまでサイバー攻撃の牙は及んでいます。そんな脅威からシステムを守るのがセキュリティ技術者の使命ですが、技術の進歩にともなって攻撃手法は巧妙化し、まさにイタチごっこのような関係が続くといいます。NTTPCにてセキュリティの最前線に立つ藤ノ原 真雄が現在の状況をお伝えします。

AIとともにサイバー攻撃と戦うセキュリティのスペシャリスト 藤ノ原 真雄

過酷な状況にあるからこそ、自分の存在意義を証明できた

オンラインサービスのセキュリティは、どのような状況にありますか?

まず、攻撃者とセキュリティ担当者の関係性では、終わりなき攻防が続いているといえます。例えば、スパムメールの送信者は、サービス提供者以上にメールの配送制限の上限に詳しい場合があります。5分間に3000通のメールを送ると運用が停止するサービスがあれば、配送メールを2900通で止め、配送制限にかからないように送信するなどの対策を行ってきます。サービス側が設定値を変えても、スパム送信者は上限を洗い出してスパムを送り続けるので、終わりがありません。セキュリティ担当側も彼らに対抗するべく、対策をアップデートし続ける必要がありますよね。

また、人材の観点でもセキュリティが抱える難しさがあります。セキュリティとひと口にいっても、マルウェア感染に特化した技術者もいれば、脆弱性の診断を得意とする技術者もいます。我々はセキュリティの専門会社ではないので、各サービスに個別の専門家を立てるのが難しい。NTTPCのセキュリティ担当者は、それぞれのサービスを広くカバーする技術力や外部との連携が必要です。

過酷な環境にある領域だと思いますが、なぜこの道に進もうと思ったのですか?

私がセキュリティエンジニアを志したのは、NTTPC入社後のことです。中小企業向けのセキュリティサービス『Security BOSS®』の運用部署に配属されたのを機に、セキュリティの世界に足を踏み入れました。

当初は、フロントでお客さま対応をしていたので、セキュリティは遠い存在と感じていました。しかし、フロント業務をしている中で「ネットワ―クやサーバーに関する技術では社内でトップの技術者になれないかもしれない」という気づきがあったんです。そこで、当時NTTPC内ではまだ主流とは言えなかった、セキュリティ分野でトップを目指すことにしました。

トップを目指すステップの1つとして、国家資格である情報処理安全確保支援士(旧称:情報セキュリティスペシャリスト)を取得しました。受験を通して知識も整理できましたし、自分の知識が国に証明されたことになるので自信にもなっています。

業界を横断し企業を越えた情報共有が現代のセキュリティには必要不可欠

セキュリティに取り組む上で、大事なことはなんでしょうか?

“情報の共有”だと思います。サービスのセキュリティを担うためには、サイバー攻撃をはじめとした攻撃手法およびその対策に精通し、あらゆる視点で安全を確保できるようアンテナを張っておく必要があります。そのために私は、同業者を含むいろいろな事業者とのつながりを持つことが大切だと考えています。

セキュリティ関係のカンファレンスや勉強会、同業者同士のプライベートな集まりにも足を運び、自社の取り組みや攻撃の現状などをシェアするようにしています。内容にもよりますが、サービスを守るための技術的な情報は企業の枠を超えて共有することが可能だと実感しています。

他社というと事業が競合する企業も含まれるのですか? なぜ、そこまで情報共有の文化が根づいているのでしょうか?

もちろん競合企業を含んだ他社と社内事情を共有することにもなりますが、一方でセキュリティに関わる人達には、利益を超えた1つの大きな目的があると思っています。セキュリティに携わる人々には“攻撃者からの攻撃を食い止める”という、共通の目的です。そのため、一緒にセキュリティのレベルを上げていくことが、私自身のモチベーションにつながっていますね。また、外部と接することで“上には上がいること”を知ると、刺激にもなります。

AIとともにサイバー攻撃と戦うセキュリティのスペシャリスト 藤ノ原 真雄

日本全体のセキュリティリテラシーを向上するために

業務において今後取り組みたいと考えているものはありますか?

現在取り組んでいるAIを使ったログ分析を発展させていきたいですね。社内の様々なサービスを見ている関係で、サーバーの状態を残すログ(記録)をたくさん見てきました。攻撃者は正規のユーザで発生しないパターンのログを必ず出しているので、ログを分析することで攻撃を検知できます。しかし、集めたログは膨大になり、人が解析するのは非常に大変。また、解析できる人材の育成に人的リソースを割くのも厳しいという事情もあり、AIの活用は必須となってきていると感じています。

現段階のAI活用の場面では、ログを分析して異常を発見した後にアラートを発信。アラート内容を人が判別するという、サポート的な役割を果たしています。今後は、AIで完結できるような自動化を進めていければと思っています。

ログ分析をAIに任せるだけでも業務が効率化されている実感がありますし、何より新しい技術を取り入れていく作業はとても楽しいんです。今後、さらに発展させられれば、AIによるログ分析がNTTPCの提供サービスになるかもしれません。

セキュリティエンジニアとして目指している姿はありますか?

私が目標にしているのは、グループ会社でもあるNTTコミュニケーションズの小山 覚氏です。セキュリティに携わるエンジニアで彼の名前を知らない人はいないと思いますが、国策としてサイバー攻撃の対抗策を練るプロジェクトに参加するなど、日本屈指のスペシャリストです。私自身も現在の仕事に就いて、セキュリティは国を挙げて取り組むべき対策だと感じる場面に多々直面してきました。小山氏のように、広い視野をもったセキュリティエンジニアになることは、私個人の目標でもあります。

また、サービスを通して一般の方にセキュリティの大切さを伝えていければとも考えています。お客さまの中には、セキュリティに対する問題意識や重要性に気がついていない方もいらっしゃいます。特にNTTPCのターゲット層である中小企業には、セキュリティエンジニアが在籍していないという企業も多いのが実状です。 まずはセキュリティサービスの導入を促すために、高品質・低価格なサービスを提案する必要があると考えています。併せて、実際に使用したお客さまが重要性に気づき、セキュリティ施策は“コストではなく投資”という認識を持っていただくことが必要です。そのような認識を広めることも、サービス提供者の大切な仕事の一部だと考えています。サービスを通して、日本全体のセキュリティリテラシーを底上げしたいと考えています。

詳細プロフィール

藤ノ原 真雄(ふじのはら まさお)

藤ノ原 真雄(ふじのはら まさお)

経歴:2010年にNTTPCコミュニケーションズ入社。セキュリティサービス「Security BOSS®」の運用部署に配属されたことをきっかけに、セキュリティスペシャリストを目指す。現在はセキュリティサービス運用の傍ら、社内全体のセキュリティ対応をNTTPC-CSIRTとして取り組んでいる。

PageTop