コンテンツに移動
顧客事例

NTT Digital: web3 の「信頼」を守る SOC / CSIRT の総合的な強化に Google Threat Intelligence を採用

2025年6月13日
https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_nttd_horizontal.max-2500x2500.jpg
Google Cloud Japan Team

web3 はブロックチェーン技術に代表される分散型ネットワークを基盤に、インターネットの新たな可能性を切り拓こうとしています。しかしその一方で、技術的に複雑で攻撃を受けるリスクも多く、普通の人が安心して使える「トラスト(信頼)」の確保が喫緊の課題となってきました。NTTドコモ・グローバルグループの一員として、web3 関連事業を展開する株式会社 NTT Digital(以下、NTT Digital)は、この問題にいかに取り組み、どのように Google Cloud を活用しているのか。同社セキュリティマネジメント室の皆さんに伺いました。

利用しているサービス:
Google Threat Intelligence など

利用しているソリューション:
セキュリティ

誰もが安心して web3 を利用できる世界を目指す NTT Digital

NTT Digital は、web3 における「トラスト」の実現を基本的な理念・存在意義とする企業です。ブロックチェーンなどに代表される、分散型のインターネットである web3 の世界で、より幅広いユーザーが安心して利用できる技術やインフラを提供することを目指し研究・開発を行ってきました。

web3 や暗号資産の領域では、技術的進展に伴う新たな可能性が広がる一方で、セキュリティリスクへの対応が極めて重要となっています。NTT Digital では、こうした広範かつ高度なセキュリティ課題に対処するため、24 時間 365 日体制で組織のシステムとインフラを監視・分析する SOC(ソック / Security Operation Center)、ならびにインシデントが発生した際に対応、調査、再発防止までを担う CSIRT(シーサート / Computer Security Incident Response Team)を設置。誰もが web3 を安心して使えるセキュリティ体制の実現に取り組んできました。

セキュリティマネジメント室の Chief Strategist of Security and Cryptography であり、セキュリティや暗号資産の領域における学識経験者として、同室の活動をリードしてきた山本 剛氏は、次のように語ります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_K3A6705-2.max-900x900.jpg

「web3 のセキュリティは、ユースケースの多様さや分散システムの複雑さが絡み合い、攻撃側にも防御側にも予測不能な新たな脅威が次々と現れる世界です。セキュリティマネジメント室では、こうした未知かつ巧妙な脅威への対応を、最重要課題と位置づけています。私たちには優れた専門チームがいますが、それだけでは十分とは言えません。今や、米国のベンチャー企業のようなスピード感も不可欠です。そのため、『まず問題ありき』で動くイシュー ドリブンなリスク管理を実践しています。問題を発見し、解決への道を切り拓く。その強力な支えとなる『魔法の武器』が、脅威インテリジェンスです。その導入は、ごく自然な流れであり、必然でもありました。検討を始めたのは、 SOC / CSIRT 構想が立ち上がって間もない 2023 年秋のこと。どうせ使うなら最強の武器がほしい。そう考え、さまざまな選択肢を検討したうえで、Google Threat Intelligence の導入を決定しました。」

SOC / CSIRT の役割を一気に拡充した Google Threat Intelligence

同社セキュリティマネジメント室の Senior Manager として、実際のオペレーションを管轄してきた西澤 匡泰氏は、採用の理由を異なる視点から説明しています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_K3A6591.max-800x800.jpg

「最終的に Google Threat Intelligence を選んだのは、圧倒的な情報量を誇る業界標準のマルウェア スキャン サービスである VirusTotal と、Mandiant の持つ国家レベルの脅威に関する深い知見の組み合わせが、web3 のための脅威インテリジェンスとして最高の選択肢と感じたためです。戦うセキュリティ エンジニアの最前線を支えるという意味で、武器に例えるなら『アーサー王伝説』に登場する魔法の剣、エクスカリバーに相当するのではないかと(笑)。」

その後、短期間の PoC(概念実証)を経て、2025 年 2 月には導入が開始。同年 4 月からは、セキュリティマネジメント室の業務で活用されています。同じく、セキュリティマネジメント室の中核メンバーである岩井 恭平氏は、導入が極めてスムーズで、SOC / CSIRT スタッフのモチベーションも高まったと振り返ります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_K3A6873.max-800x800.jpg

「やはり業界標準である VirusTotal が使えるようになったということで、スタッフの反応がすごく良かったですね。多くのスタッフが過去に利用していたこともあり、すぐに多くのチームで積極的に活用されています。利用経験者がほとんどいなかった Mandiant に由来する機能についても、Google Cloud のサポートチームから迅速な対応を受けながら、トラブルなくオンボーディングできたと感じています。」

導入からまだ日が浅いにもかかわらず、各氏は Google Threat Intelligence がすでに NTT Digital のセキュリティ マネジメントにおいて「必要不可欠な道具」になっていると語ります。

具体的な成果としては、まずセキュリティ機能の全体的な底上げが挙げられます。当初は、能動的に攻撃の兆候を探し出す「脅威ハンティング」活動への活用を主な目的としていました。しかし PoC を通じて多様な機能に触れた結果、SOC / CSIRT のさまざまな役割を一気に拡充させるためにも利用されるようになりました。

「私が個人的にとても頼りにしているのが脅威インテリジェンス レポートです。国家主導の(攻撃)キャンペーンや、クリプト アセット盗難など、web3 を取り巻く最新の脅威の背景情報をいち早く把握できる点を評価しています。メディアによる報道などのレベルを超えた、エビデンスを備えたコンテキスト情報が手に入ることに加えて、手を動かして分析が可能な機能を備えているため、意思決定層や顧客候補、技術コミュニティなど、社内外への説明・報告が格段に容易になりました。」(山本氏)

「SOC / CSIRT では各チームがそれぞれ異なる活用をしていますが、すべての領域で大きな変化がありました。アナリストのチームでは、Google Threat Intelligence をアラート調査で大いに役立てていますし、脅威ハンティングのチームでも脅威インテリジェンス情報を用いて、より能動的な調査が実現できるようになりました。脅威情報収集チームは、ダークウェブ モニタリング機能を重宝しています。脆弱性管理チームでは、とりわけ大きな導入効果が得られました。脆弱性情報 API を活用した運用の自動化に加え、これまで属人的な努力に頼っていたアタック サーフェス マネジメント(インターネットに面するシステムの継続的な脆弱性チェック)も、組織的に行えるようになりました。」(西澤氏)

「Google Threat Intelligence の導入を機に各部署の重要な業務で自動化が進み、それによって確保できた時間を新たな業務や他の活動に活用できるようになったのは、大きな成果だと思います。こうしたスキームを作りあげていくことで、誰でも即座に、そして適切な情報を調べられるようにしつつ、リソースのさらなる有効活用を促進していきたいですね。」(岩井氏)

運用の高度化、AI とのさらなる連携などで一層の機能強化を

Google Threat Intelligence の活用はまだ始まったばかりですが、NTT Digital では運用を一層高度化させ、web3 セキュリティへの貢献を深めていくことを目指しています。

短期的な目標として、西澤氏は「既存システムへのインテグレーションを進め、運用との親和性を上げていく」ことを挙げました。「エクスカリバー同様、Google Threat Intelligence は強力な反面、扱いが難しいところもありますので、攻撃力を保ったまま、誰でも当たり前のように使える武器にしていければと考えています。それがひいては web3 領域のより安全な活用を可能にし、利用を普及させていくことにもつながると思います。」

山本氏は中長期的な展望として、AI とのさらなる連携が重要なテーマになるだろうと予想。さまざまな AI と連携できる未来において、この分野で大きな実績を上げている、Google Cloud ならではの技術開発にも期待したいと締めくくりました。

「Google Cloud には、Gemini などのすでに Google Threat Intelligence に搭載されている生成 AI と技術を組み合わせる方法で時代を先取りし続けながら、セキュリティ運用の高度化を牽引していただきたいですね。」


https://storage.googleapis.com/gweb-cloudblog-publish/images/Small_K3A6955-2.max-800x800.jpg

株式会社NTT Digital
2022 年12 月に設立され、2023 年より本格始動。NTTドコモ・グローバルグループの一員として、最先端のデジタル技術の社会実装に向け、個人や企業がブロックチェーン技術などを容易かつ安全に利用できる環境づくりを web3 イネーブラーとしてグローバルに推進している。

インタビュイー(写真左から)
・セキュリティマネジメント室 セキュリティ Assistant Manager 岩井 恭平 氏
・セキュリティマネジメント室 セキュリティ Senior Manager 西澤 匡泰 氏
・セキュリティマネジメント室 セキュリティ Senior Manager
 Chief Strategist of Security and Cryptography 山本 剛 氏


その他の導入事例はこちらをご覧ください。

投稿先