NTT東日本 Recruiting 2022

NTT東日本グループTOPへ

Project Story -仕事を知る

Project Story #05

さまざまなフィールドで活躍するセキュリティ技術者たち

リモートワークが急速に広がり、仕事や生活の基盤となる通信の重要性がより高まってきた中、大きく注目されるのがネットワークセキュリティです。NTT東日本は、固定回線事業をバックボーンに持つ企業としての強みを生かし、この領域に大きな力を注いでいます。
迫りくる世界中のサイバー攻撃から通信を守るのはもちろんのこと、通信を支える社員の業務環境を守る、更には通信を守ることで培ったノウハウを他のビジネスに生かすなど、セキュリティの活躍フィールドはどんどん広がっています。各フィールドで活躍する「セキュリティエンジニア」が集まり、NTT東日本のセキュリティへの取り組みについて語り合います。

Project Image

通信を守る使命感

通信を守る使命感

  • ・ 世界各地で増加するサイバー攻撃への対策
セキュリティエンジニア

セキュリティエンジニア

  • ・ さまざまなフィールドで活躍するスペシャリストたち

いつでもどこでもつながる安心

Project Member

  • 桑原 悠太さんの写真

    Yuta KUWAHARA桑原 悠太

    ネットワークセキュリティ推進室 セキュリティプロテクション部門 2017年度入社

  • 鈴木 文仁さんの写真

    Fumihito SUZUKI鈴木 文仁

    デジタル革新本部 デジタルイノベーション部 サイバーセキュリティ部門 2018年度入社

  • 佐々木 満春さんの写真

    Mitsuharu SASAKI佐々木 満春

    NTT-ME サービスクリエイション部 システムオペレーションセンタ(出向中) 2013年度入社

  • 岡安 翔太さんの写真

    Shota OKAYASU岡安 翔太

    ビジネス開発本部 CXビジネス部 セキュリティ戦略推進PT 2016年度入社

Project Interview

「通信」の会社である強みを生かす。サイバーセキュリティのスペシャリストたち

─社会におけるサイバーセキュリティの重要性が非常に高まっています。そんな中、通信の会社であるNTT東日本が、セキュリティに取り組む背景を教えてください。

桑原 : コロナ禍をきっかけに、リモートワークをはじめとして、キャッシュレス決済や医療・教育分野のオンライン化など、通信は私たちの日常生活やビジネス活動において、ますます不可欠な存在となりました。同時にサイバー攻撃も年を追うごとに巧妙化し、その頻度も増えています。通信はつながってあたりまえ。つながる安心を守るため、NTT東日本はセキュリティにも果敢に取り組んでいます。

岡安 : NTT東日本は、安心・安全な通信を提供するために、高度なセキュリティ技術を磨いてきました。通信を守るという使命の中で培われたこの技術力は、当社の大きな強みです。
社会のデジタルトランスフォーメーションが進み、セキュリティのニーズがますます高まる中、私たちはこの技術を活かして、新たなビジネス事業領域にも挑戦しています。

─サイバーセキュリティに携わる部署やチームが数多く存在するそうですね。皆さんの業務内容を教えてください。

桑原 : まずはじめに、セキュリティ業務の全体像についてお話します。セキュリティ業務は、 「予防(サイバー攻撃を受けないサービスをつくる)」「検知・防御(サイバー攻撃を検知・防御するしくみの導入・運用))「対処・復旧(攻撃に対して迅速に切り分け対処し被害を最小化)」の3フェーズに分かれています。私は検知・防御フェーズにおいて、当社が提供するフレッツ光網と、 それに付随するサービスのセキュリティ対策を担当しています。最近はセキュリティ対策強化の一環として、フレッツ光網を流れるフロー情報を収集・分析し、C&Cサーバ(Command and Control Server)を検知する研究に取り組んでいます。 C&Cサーバとは、ボットネット(マルウェア感染端末で構成されるネットワーク)を管理し、攻撃指令を発出するサーバです。電気通信インフラの安全・信頼性を確保するため、C&Cサーバへの迅速な対処の実現に向けて、日々調査を行っています。

鈴木 : 私はNTT東日本およびグループ会社、合計すると約6万人が利用している社用PCやリモートワーク環境に対してセキュリティ対策を行っています。従来主流だったのは、会社の外部と内部を境界部分のファイアウォールで分断し、内側は安全だと考える「境界型」のセキュリティでした。しかし、コロナ禍を経てリモートワークが増えたことで、境界型の考え方が社員の働き方の実態にそぐわなくなりました。そこで、セキュリティの強固さと業務上の使いやすさを両立するために、会社の中と外を区別せずにコンピュータやネットワークを守る「ゼロトラスト型」にシフト。これに基づいた社内セキュリティを構築していきました。そこで得た知見を元に、セキュリティビジネスを展開している部署とも連携して、クライアントにもゼロトラスト導入の支援を行っています。

佐々木 : 私は現在、クライアント向けのSOC(Security Operation Center)業務に携わっています。SOCとは、クライアント企業のネットワーク機器やセキュリティ機器を24時間体制で監視し、異常があれば分析、インシデント対応などを行うサービスです。中でも私は、多数あるセキュリティ機器のログを一括して分析できる「SIEM(Security Information and Event Management)」の維持、最適化、運用をメインで担当しています。また、攻撃者のIPアドレスなどのさまざまな「脅威情報」を集めて分析することで、クライアント向けのSOCサービスに役立てていく研究もしています。

岡安 : 私は、セキュリティビジネスの拡大戦略を担うチームに所属しています。主な業務は、社内で培ったセキュリティ技術や知見をサービスとして社外に展開することです。NTT東日本は、電話やフレッツに関しては認知度がありますが、セキュリティ事業に関する認知度は低いのが現状です。そのため、企業からセキュリティの相談先として認知されるような活動にも力を入れています。

インタビュー中の写真
─セキュリティに取り組む上での苦労とやりがいを伺えますか?

桑原 : C&Cサーバ検知のアプローチでは、フロー情報の収集・分析という旧来の技術に加え、機械学習やグラフマイニングなどの近年主流な技術を組み合わせています。日々知識をアップデートしながら、統計や相関分析、アルゴリズムの選定に取り組んでいますが、その有効性は分析結果が出るまで知り得ることができません。いわば「正解がない」領域なので、試行錯誤を繰り返して、正解を見出していく必要があります。一方で、そうして得られた知見を、同様の取り組みをしている電気通信事業者と協力し、業界団体を通じて情報提供しています。結果的に国全体、世界全体のネットワークをより良いものにしていくことにつながる仕事なので、そこが一番のやりがいだと思います。

鈴木 : コロナ禍の中、グループ社員全員のPCのセキュリティを、境界型からゼロトラスト型に一気にシフトしたのですが、従来の社内セキュリティ規程が境界型防御を前提としたものでした。その中でどのようにセキュリティ設計をするか、場合によっては規程そのものを変えていく必要があったため、その調整が大変でした。でも、他部署の人から「在宅勤務をする際、社用PCはセキュリティ上の縛りが多くて不便だった。ゼロトラストの導入で、とても仕事がしやすくなった」という声を聞くことがあります。セキュリティというと、サイバー攻撃から守るという点が注目されることが多いですが、利便性向上という点でも会社に貢献出来るので、そこもやりがいを感じられます。

佐々木 : SOCは、取得したさまざまなログを集約して分析するだけでも一苦労です。それに耐え得るだけのシステム構成が必要ですし、コストも考えなければなりません。そこで知恵を絞って、システムのアーキテクチャやログを取得するライフサイクルを最適化したり、必要のないログはそもそも取らないように取捨選択したりするのが、大変でもあり、やりがいでもあります。

岡安 : 私は御三方とは異なり、一つ一つのシステムに関わるのではなく、「NTT東日本のセキュリティビジネス全体」の戦略に携わっています。例えば鈴木のチームが自社向けにゼロトラストの導入を行った知見をビジネス化し、クライアントに対してもゼロトラストの導入支援ができるといったことを、大きな事業戦略の中に位置づけていきます。全社横断的な目標を掲げたプロジェクトなので、大きなプレッシャーがありますが、その分成功したときの規模が大きいので、楽しみでもあります。

活躍のフィールドが幅広いことがNTT東日本の魅力

─皆さんの考える、NTT東日本の強みはどこにありますか?

桑原 : 大手でありながら、手を動かして学べる機会もあり、興味を持ったことを勉強できるところです。カンファレンスなどを通じて、世界中のセキュリティエンジニアと交流できる機会がありますし、NTTの研究所など、東日本以外のグループ会社とも連携していて、一社に在籍しながらさまざまな経験ができます。その選択肢の多さは、大きな会社ならではだと思います。

佐々木 : やりたいことがあると背中を押してくれる風土がありますよね。私も、ある監視のプロジェクトで思いついたアイデアを上司に話したところ、NTTグループ内の専門家を紹介してもらうなど、大きく後押ししてもらいました。その後、NTTの研究所に数年間派遣され、さまざまなセキュリティ分野の経験をさせていただきました。また、多くの専門家と交流する中でさまざまなことを学び、技術力も向上させることができました。結果として、自分の研究を国際会議で発表させてもらったり、特許も取らせてもらったり、他では得られない経験が積めたと思います。

鈴木 : 私も、入社してからシステムの脆弱性診断を担当し、その後はアラート分析、そして今やっている社員PCへのセキュリティ対策の導入など、幅広く経験を積ませてもらいました。また、NTTグループとしては、大きなイベント関連の受注も数多くあります。例えば、私はあるナショナルイベントで、インシデントレスポンス(インシデントへの対応)を担当したこともあります。大きい仕事に関われるのは光栄ですし、無事に終わると達成感もあります。

岡安 : NTT東日本の強みは、ガバナンスから技術、業務に至るまで、幅広い機能を自社で備えている点にもあります。この多機能性があるからこそ、大規模なプロジェクトを手掛けることができ、社内で磨いた技術や知見をビジネスとして外部に展開できるのだと思います。また、機能の幅広さは、自分が描いているキャリアを実現することにもつながります。私は技術そのものに関心があるというより、「セキュリティ技術を生かしてさまざまなビジネスができるのではないか」と考えて入社しました。結果として、現在はビジネス戦略の業務に携わっており、多様な動機を持った社員の思いに応えることができる会社だと思います。

インタビュー中の写真
─今後、さらに社会の変化は加速していくといわれています。そんな時代にNTT東日本で働く魅力と、描いている未来像を伺えますか?

鈴木 : まずは自社のセキュリティをしっかり守らないと、お客さまへのセキュリティ提供の信頼も揺らいでしまいますから、私としては社内のネットワークを守ることを今後も続けていきます。ただ、セキュリティを強固にすることだけ考えてビジネスに支障が出るのは本末転倒ですから、便利で使いやすく、かつしっかりとセキュリティを守ることを今後も追求していきたいです。

佐々木 : NTT東日本の人事制度で、SG(スペシャリストグレード)というものがあります。従来は、現場のエンジニアがチーフになり、課長になり、つまりマネージャーになっていくキャリアプランがほとんどでしたが、エキスパートとして専門性を磨いていきたい人もいると思います。そこで2023年に新設されたのがSGで、これを目指すことでプレイヤーとして成長していき、人事グレードも上がっていくキャリア形成が可能になりました。社員の専門性をしっかり評価してくれる人事制度が整備されたことは、働く立場から見て大きな魅力の一つだと感じています。私もSGとして、専門性を活かし業務に従事しています。

岡安 : セキュリティは本来、エンドユーザーが意識することなく、裏側で自然に守られていることが理想だと私は考えています。その理想を実現できるのは、NTT東日本のように、ネットワークの基盤を持っている会社だと思います。時代と共に社会やテクノロジーも移り変わっていきます。その社会を根底でつなぐネットワークを、これからも支えていきたいです。

桑原 : コンピュータやスマートフォンはもちろん、スマートウォッチのようなウェアラブルデバイス、家電、車など、あらゆるものがネットワークにつながる時代では、「ターゲットにされるもの」も増えていきます。便利になる社会の中で、いつでも・どこでも当たり前のようにネットワークにつながる「安心」を提供するのが、固定回線事業をバックボーンに持つNTT東日本の変わらぬミッションです。

多様なフィールドとセキュリティエンジニアをつなげて、いつでも・どこでもつながる安心をうみだせ。

インタビュー中の写真

Side Story

社内外セキュリティイベントや
人材交流コミュニティを通じ、
最新の知見を交換する!

勉強会の写真
勉強会の写真

桑原:NTT東日本では、セキュリティ技術を競い合うコンテストへの積極的な参加や、セキュリティを学ぶための勉強会といった取り組みがあります。
例えばセキュリティ業界では、CTF(Capture The Flag)と呼ばれるサイバーセキュリティに関連する技術を競うコンテストが盛んに開催されています。NTTグループ横断のCTFも毎年開催されており、NTT東日本からも多くの社員が参加しています。セキュリティ技術の向上や上位入賞を目指すために、社員による自主的な勉強会も実施されています。

岡安:CTF以外の活動も盛んです。NTT東日本内にはゆるくセキュリティの情報交換ができる組織横断のコミュニティがあり、数百名のメンバーが活動しています。これはセキュリティエンジニアだけでなく、誰もが参加でき、NTT東日本グループを挙げてセキュリティに取り組んでいくマインドを醸成しています。

桑原:我々はNTT東日本という会社の枠を超え、NTTグループ間交流イベントや社外セキュリティコミュニティ、カンファレンスや学生向けイベントといった対外活動にも積極的に参加し、情報発信をしています。今後も外部でのインプット・アウトプットを継続することで、セキュリティ業界の更なる発展に貢献していきたいです。

Another Story

Project Story 一覧
  • ※掲載内容は取材当時のものです