CLOSE

当社にご興味をお持ちいただきましてありがとうございます。
以下メニューより選択いただきお進みください。
Thank you for your interest in NTT R&D. Please select from the menu below and proceed.

2026年度3月までに大学院博士後期課程を修了見込みの方はこちら

Click here for new registration
On My Page for new graduates

2026年3月までに大学院博士後期課程を修了見込みもしくは修了済みの方が対象となります。
※博士前期課程・学士の方に関しましては、2025年3月以降に改めてお知らせいたします。
This entrance is for those who are expected to complete or have completed the doctor's course at the graduate school by March 2026.
* For master's and bachelor's students, we will inform you again after March 2025.

Click here if you already registered
For the new graduates My Page

新卒採用マイページへご登録済みの方はこちらよりログインをお願い致します。
If you have already registered for the New Graduate Recruitment My Page,please log in here.

2026年度3月までに卒業見込みの方はこちら

Click here to new registration for the Career Education My Page

2026年3月以降に四年制大学・大学院修士課程・大学院博士課程を卒業(修了)見込みの方が対象となります。
This entrance is for those who are expected graduated from a four-year university or completed a master's/doctor's program after March 2026.

Click here if you have already registered for the Career Education My Page2026

インターンシップなど各種イベントへのエントリーはキャリア教育マイページよりお願いいたします。
To apply for internships and other events, please visit your Career Education My Page.
※10/31までにご登録いただいた方へ
新たなキャリア教育マイページに切り替わっておりますので11/1以降はメールのご案内に沿ってログインをお願いいたします。
※For those registered by Oct. 31
Please follow the instructions in the email to log in from Nov. 1 as we have switched over the Career Education My Page.

安心・安全に利用できる
サイバー空間を実現
「サイバーセキュリティ」

  • #セキュリティ
  • #社会情報研究所

社会情報研究所

千葉 大紀

これが未来創造の最前線だ!

インターネットに関する技術は日進月歩の勢いで進化を続け、利便性の高いサービスや質の高いエンタテインメントコンテンツなども充実。私たちの生活は、インターネットの恩恵に浴することで、日々快適度を増しています。
2019年からは5G通信の提供も始まり、その進化はとどまるどころか、さらに加速度を増していくことでしょう。
一方で、そうしたインターネットの進化とともに悪意ある攻撃も先鋭化し、その脅威もまだ駆逐するに至っていません。
今後、社会のIoT化が進めばインターネットへの接点も増加し、ますます安全な情報空間を保つセキュリティ技術は重要になっていくでしょう。
NTTは快適で安全なインターネット空間を提供する通信事業者として、高度なサイバーセキュリティ技術の実現を追究しています。

01.「いたちごっこ」に終止符を打つ

インターネットが生活に身近なものになるにつれて、サイバーセキュリティに関する話題を目にする機会も増えてきた。一方で、攻撃者と防御側が「いたちごっこ」になる構図は今もまだ続く。安全なインターネット空間を維持するために、被害を最小化するために質の高い防御システムの実現が世界的に求められている。

最近ではテレビのニュースでもサイバーセキュリティが取り上げられることが増えてきました。そのぐらい一般的な認識が高くなっているのだと感じますし、暮らしを守るために間違いなく必要なものでもあります。しかし、攻撃者と防御側は常にいたちごっこの状態にあり、なかなかインターネット上の脅威を払拭することができていません。

インターネット空間には、PC、スマホ、基幹システムなど、至る所に守るべき場所があり、それぞれに、例えば意図せぬプログラムのバグなど多様な脆弱性が存在します。また最近は標的型メールのように人間を騙すような攻撃も増え、「人」の行動自体も脆弱性として考えられるようになってきました。あらゆる脆弱性に対し、それぞれ個別に対応していたのでは、どんな防御技術もいずれ陳腐化してしまいます。そのため、インターネット上にある無数の弱点を守るには、なんとか攻撃者に先回りして防御システムを構築することが非常に重要となってきます。

02.事前に攻撃者を見極め防御に活かす

インターネット上で悪意ある攻撃を検知してから対策を施したのでは、被害をゼロにすることはできない。
攻撃者のたどった道筋は偽装が施されていることも多い。
攻撃者の特徴をつかみ、先回りして対策を打つためにどうすればいいのか。
千葉らが目をつけたのは、ドメイン名だ。

今までのように脆弱性の穴をふさぎ攻撃に対策を講じるやり方は、どうしても攻撃者とのいたちごっこに陥りがちです。それならば、攻撃者のクセをつかむことで先回りして防御態勢を築いておこうと考えました。そのクセを観測する場所に選んだのがドメイン名です。

攻撃者がインフラとして悪用するドメイン名を見張り、ドメイン名の取得から失効までの期間を監視したり、IPアドレスの解析技術やこれまで蓄積されてきたさまざまな情報を用いて、機械学習によって悪性のドメイン名を判定します。このドメイン名のレピュテーション技術によって、例えば過去に正規に利用されていたドメイン名を悪意ある攻撃者が再取得して悪用しようとするケースでも、事前に悪性度を判定することが可能です。

さらに悪意ある攻撃に用いられるドメイン名の実情に即して、NTTグループの事業会社と協力しながら、適切な対策を講じる技術も実現しています。中には正規サービスを通じて悪性のドメイン名を生成している攻撃もあり、そうしたものを一様に遮断してしまえば、正規サービスの利用を妨げてしまうからです。
これらの技術によって、日常のインターネット利用には支障をきたさずに、未然に悪意ある攻撃を防ぐサイバーセキュリティ技術を実現しています。

03.未来のインターネットを守るステージ

千葉らが実現したドメイン名のレピュテーションなどのサイバーセキュリティ技術は、これまでNTTが蓄積したデータや知見、さらに今まさに世界に提供しているネットワーク網から得られる観測情報などが用いられている。
通信事業における実績や研究と実ビジネスの近さは、サイバーセキュリティ研究にとって大きな魅力となっている。

社会情報研究所や私が所属するチームには優秀なサイバーセキュリティ研究者が揃っていて、それぞれが自分の専門分野で最先端の研究に取り組んでいます。時には、各々の研究分野の知見を持ち寄り、共同で論文にまとめることもありますし、たとえ直接同じ研究に携わらなくとも「世界で戦える技術を確立しよう」という大きな志を共に掲げられるメンバーが揃っていますので、非常に刺激的な職場で研究を進められています。

またNTTはこれまでの情報の蓄積も多く、さらにNTTセキュリティという法人向けサイバーセキュリティ会社が世界中の拠点を活用して、24h/365日の態勢で法人向けのセキュリティサービスを行っていますし、NTTグループ各社との連携も密で、研究成果のサービス導入が非常にスピーディーに実現します。

今後はドメイン名の悪性判定の精度をさらに高め、最終的にはNTTのサービスを利用している世界中のすべての人を守れるサイバーセキュリティ技術を確立したいと考えています。

※記事本文中の研究所名や社員の所属組織などは取材時のものであり、
旧研究所名の場合がございます。

記事一覧
PAGE TOP