エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 特集 ■ NTTセキュアプラットフォーム研究所のR&D展開インタビュー柔軟な発想と早期弾込めで世界最高水準の暗号技術など競争力ある技術を伸ばす安心・安全な社会実現に貢献するためのセキュリティ技術に関する研究開発を進める、NTT セキュアプラットフォーム研究所。同研究所では、暗号技術などの基礎理論・方式の研究に加え、各種のセキュリティ機能や、高度な分析技術に基づくセキュリティ運用支援機能の開発、セキュリティ情報やノウハウの共有などの幅広い活動を行っている。2013 年 7 月に着任した梅本所長に、同研究所の R ＆ D 方針と最近の取組みについてうかがった。 NTT セキュアプラットフォーム研究所所長梅本佳宏氏衆／インフラ」「法人／ソリューシ題化しています。ビッグデータ分析ョン」の３つを主な保護対象としてによって新ビジネスを創出するに想定しています（図１）。それらのは、データの匿名化をはじめとした ―昨年10 10月、本誌で月、本誌でNTT NTT セキュ ―昨年セキュア対象に対して、セキュリティ技術に個人情報保護のための環境整備が欠プラットフォーム研究所の取組みにアプラットフォーム研究所の取組みよって何を実現するかということをかせないと考えています。ついてご紹介しました。それから現についてご紹介しました。それから再整理したのです。浮かび上がった在までの変化についてお聞かせくだ現在までの変化についてお聞かせくさい。のが、冒頭のテーマでした。近年、ビッグデータの利活用が進ださい。梅本 R&D の方向性、目的に「情んでいます。ビッグデータは情報の ―主なRR＆＆DD領域はどのようなもの領域はどのようなも ―主な報の保護と活用による新ビジネス創宝庫で、新ビジネス創出の「種」をでしょうか。のでしょうか。出」というテーマを新たに掲げまし多数内包しているからです。しかし梅本た。当研究所で開発するセキュリテ一方で、ビッグデータに含まれる個「運用支援」「モニタリング基盤／イィ技術は、「社内情報システム」「公人情報の不用意な取り扱いが社会問ンテリジェンス」「リジリエント・「情報セキュリティ基盤」セキュリティ」の４つの領域で研究【環境の変化】クラウド／スマートデバイス利用の拡大サイバー攻撃の激化（標的型攻撃等）セキュリティアウトソーシング市場拡大 2015年 1兆200億円市場（Ｇａｒｔｎｅｒ）開発を進めています（図２）。情報セキュリティ基盤の領域では、当研究所の強みである世界トップレベルの暗号技術などを活かし【セキュリティＲ＆Ｄの方向性と守るべき対象】安心で快適なネット生活の実現進化する最先端のサイバー攻撃にも対応て、情報の保護と活用の仕組みを作情報の保護と活用による新ビジネス創出社内情報システム公衆／インフラ法人/ソリューション・メール、DNS等・サービスフロント・顧客管理システム・ＮＧＮ，地域ＩＰ網・移動通信網・ＩＳＰサービス網・閉域個別網・ＭＳＳＰサービス・法人ネットワーク・ソリューション【セキュリティＲ＆Ｄの4領域】ます。運用支援領域では、当研究所が運営する「NTT-CERT」というセキュ情報セキュリティ基盤運用支援モニタリング基盤／インテリジェンスリジリエント・セキュリティ情報の保護と活用インシデント対応力強化セキュリティの可視化システムの回復力強化図 1 セキュアプラットフォーム研究所のセキュリティ R&D 基本方針 12 ることを目的に研究開発を進めていリティ運用支援組織が中核となっています。NTT-CERTを通じて、NTT グループのセキュリティインシデンビジネスコミュニケーション 2013 Vol.50 No.11 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) ト対応や運用支援を行うと共に、そ情報セキュリティ基盤れに必要な技術開発や情報集積・分析などを進めています。運用支援秘密計算秘密分散セキュリティオペレーション支援機密情報を復号せずに統計処理機密情報を意味の無い断片に分割保管 24h7dのインシデント対応、セキュリティ診断製品評価、人材育成・訓練、ガイドライン等モニタリング基盤／インテリジェン NTT-CERT ハニーポット RI-Force 機密情報ス領域では、いわゆるサイバー攻撃の（先端セキュリティリサーチ機能）クラウドサービス機密情報検知などセキュリティを可視化する技ＳＯＣ支援インテリジェント暗号術を主に研究しています。攻撃を検出クラウドを活用した安全な復号処理ファイル開示動的制御ログするためのセキュリティログ分析技術収容ルータや、行動追跡のためのトレーサビリテオンプレミスィ技術の開発に加え、悪性サイト情報ログログセキュリティログ分析コア／アクセスネットワークインテリジェンス共有進化するサイバー攻撃に対応可能な高度分析エンジン悪性サイト情報等の社内外におけるグローバルな共有セキュリティモニタリング基盤ネットワークセキュリティコントローラなどのインテリジェンスを共有する仕セキュリティモニタリング基盤と連携したセキュリティ機能の多層的・面的制御組み作りも手掛けています。リジリエント・セキュリティグループ各社ＳＯＣセキュリティインテリジェンス予兆検知等証跡保管操作トレーストレーサビリティ技術クラウド環境におけるフォレンジックにも対応モニタリング基盤／インテリジェンス新たに設定したのが、リジリエン図 2 セキュリティ R&D の各領域における主な取組み内容ト・セキュリティという R ＆ D 領域です。リジリエントとは「弾力があです。NTTグループ外の企業との技対策分野では世界最先端の研究成果る」という意味の言葉。先の東日本術アライアンスについても、これまでを出し続けています。そうした成果大震災を契機に注目されるようにな以上に積極的に進めるつもりです。を一般のお客様にもわかりやすい形ったキーワードです。災害でダメー情報連携も重要です。運用支援やでアピールし、「セキュリティと言ジを受けた場合にも回復力を持つイインテリジェンス領域で特に意識しえば NTT」と認知されるようにしンフラを構築するといった場合に良ています。早期警戒情報や脆弱性情たいものです。く使われます。リジリエント・セキ報などのセキュリティ情報を集約しュリティ領域では、攻撃を受けても、て NTT グループ内で共有する体制セキュリティアプライアンスとネッ作りに取り組んでおり、それはすでトワークやクラウドが連携して自動に完成しつつあります。（あるいは半自動）的に回復するよう情報連携の仕組みは国家レベルで ―最後に、今後の取組みについてお ―最後に、今後の取組みについて聞かせください。お聞かせください。な技術の研究開発を進めています。も必要です。すでに米国では、国家梅本 ―R R＆＆DDにおいて意識していることにおいて意識しているこ ― 主導でそのための仕組み作りが進め我々でなければ出来ないという技術は何でしょうか。とは何でしょうか。られています。日本でも近い将来そは積極的に伸ばしつつ、新しい技術梅本セキュリティが取り扱う領域うなるでしょう。その際に、NTT にもいち早く取組んでいきます。そは広く、当研究所だけではすべてをカグループとして取り組むべきことをのために、柔軟な発想の下、継続的バーできません。そのため、R&Dに今から考えて始めています。な弾込めを行っていきます。おいては連携を意識するようにしてい ―外部への情報発信についてはど ―外部への情報発信についてはどうます。例えば、当社が北米で立ち上げお考えでしょうか。うお考えでしょうか。ネットワーク」を作るためのソリュたR&D拠点「NTT I3」とは密に連携梅本非常に重要だと思っていまーションに結び付ける知見やノウハして研究開発を進めています。セキュす。NTT がセキュリティの研究をウについても育てていきたいと考えリティとクラウドに関して、北米はま手掛けているというのは、一般にはています。さに最先端の環境であり、先進的な技あまり知られていないかもしれませ ―本日は有り難うございました。 ―本日は有り難うございました。術者との議論やユーザーの情報は有益ん。しかし、暗号分野やマルウェアビジネスコミュニケーション 2013 Vol.50 No.11 研究所なので技術が命です。その上で、技術を「安心・安全な（聞き手・構成：末安泰三） 13