JP
畑田 充弘Mitsuhiro Hatada
日米の産官学の立場でサイバーセキュリティの研究・開発・運用・人材育成に従事してきた経験を生かして、攻撃・防御の両面からデジタル社会の安心・安全に貢献していきます。
経歴
2003年NTTコミュニケーションズ株式会社(以下、NTT Com)入社。LAN内にIDSを分散配置して不正な侵入を検知するセキュリティサービスの開発を皮切りに、サイバーセキュリティ分野をまい進。20代のときに業務と並行して官民連携プロジェクトの「サイバークリーンセンター(以下、CCC)」の調査研究に従事し、「マルウェア対策研究人材育成ワークショップ(MWS)」も立ち上げ。30代で社会人博士も取得し、40代でNIST(米国立標準技術研究所)に赴任。東京2020オリンピック・パラリンピックのサイバーセキュリティも担った。現在はNTT Comのセキュリティインシデントの検知と対処を担うCSIRT(Computer Security Incident Response Team)に所属。
趣味はセキュリティ、サッカー、旅、世界遺産、酒。最近は高校生の息子の影響で、地図とコンパスを片手に山中を走りゴールをめざす「オリエンテーリング」も楽しんでいる。
活動履歴
インタビュー
-
01
エバンジェリストとしての得意分野とミッション
私たちがPCやスマートフォンなどで接続しているインターネットには、悪意のある攻撃者が潜んでいます。感染すると個人情報の流出やPCのロックを引き起こすマルウェアや、世界中から大量のパケットを送信しサーバーをダウンさせるDDoS(Distributed Denial of Service)攻撃などが有名ですが、そうした攻撃を検知・分析し、ネットワークを守る「サイバーセキュリティ」を専門領域としています。
サイバーセキュリティの世界に足を踏み入れたのは大学3年の時。当時インターネットの普及につれてサイバー攻撃が増加していました。私たちの社会がデジタル化の恩恵を享受し、みんながインターネットを便利に使うためにはサイバーセキュリティが重要と考え、研究テーマに選びました。
2003年にNTT Comに入社し、LAN内にIDSを分散配置して不正な侵入を検知するセキュリティサービスの開発を担当しました。その後、DDoS攻撃を行う「ボット」の感染を検知・捕獲し、駆除ツールを作成・公開する官民連携プロジェクトのCCCに参画しました。CCCでは疑似的に感染させることで不正なボットの情報を収集する「ハニーボット」の分析を担当しました。2008年にはCCCが集めたセキュリティに関する情報を国内の大学・企業・研究機関でも使えるようにし、業界全体のスキルアップと対策促進につなげる「マルウェアとサイバー攻撃対策研究人材育成ワークショップ(MWS)」も立ち上げました。
こうした活動を通じて、社内だけでなく社外のセキュリティの専門家の方達とつながることができたのは、自分の大きな財産になっています。
-
02
これまでの活動を代表するプロジェクト
私のサイバーセキュリティへの取り組みに大きな影響を与えた経験は、博士号を取得したことと、NIST赴任です。2013年後半、私が30代の時に「今後、グローバルでエンジニアとして活躍していくためにはPh.D.を持っている方が良い。やってみるか?」と上司に聞かれました。入社以来ずっとサイバーセキュリティ関係の研究開発に従事していましたが「実務経験も積んだ今、改めてしっかり研究に取り組みたい」「エンジニアの新たなロールモデルを築きたい」と考え、その場で「いいっすよ」と答えました(笑)。業務と大学の両立を3年半続け、2018年2月に博士号(工学)を取得しました。
その後、2019年3月から2021年9月まで米国メリーランド州でNISTのGuest Researcherとして研究活動に従事しました。商務省の配下にあるNISTは、サイバーセキュリティの世界標準を作る研究機関として知られ、NISTが運営する脆弱(ぜいじゃく)性データベース(NVD)に掲載される情報は世界中の専門家が参照しています。初めての海外赴任ということもあり、スキルや英語面でも不安がありましたが、現地では程よい緊張感を持って研究に没頭できました。現地の研究者との議論をスムーズに進められたのは、博士号を取得した経験があったからこそだと思っています。
国内での活動として、NIST赴任の前にはNTTグループのセキュリティ強化のための「Team V」の構想に携わりました。攻撃側(レッドチーム)であるTeam Vは、防御側(ブルーチーム)にサイバー攻撃を疑似的に仕掛け、セキュリティの弱点を見つけ出し運用面も含めた改善につなげます。現在Team Vは総勢20人ほどになっていますが、構想時点で必要となる人材・スキルを提案しました。東京2020オリンピック・パラリンピックの際は一時帰国し、セキュリティオペレーションセンターでセキュリティ対策ソリューションが検知していない攻撃をログから探す「脅威ハンティング」に携わりました。
2023年・2024年には、国際サイバー防衛演習「Locked Shields」にNTTグループの一員として参加。NATOサイバー防衛協力センターが主催するこの演習は、架空の国に対するサイバー攻撃を想定して行われ、約40カ国が集まり、日頃から磨いているスキルを試す貴重な経験です。
-
03
ドコモビジネスと共に描く未来
私が創りたい未来は、これからもどんどん出てくる便利な技術や楽しいサービスを安心して使える社会です。インターネットやデジタル化にはセキュリティの問題が付きまといます。素晴らしいアイデアが数多く生まれているのに、セキュリティが原因で新しいサービスの使用を諦めるのはもったいない。そのために私が専門としているサイバーセキュリティが存在しているのだと思っています。
インシデント対応では、初めから必要な情報がそろっていることはほとんどありません。断片的な情報から全体像を推理し、見えている部分を関連付けて考える力が必要です。問題に直面したときはいつも「できる」前提で考え、取り組んでいます。この意欲を支えているのは、大学時代にサイバーセキュリティを志した時の決意です。若いうちに一生の仕事として覚悟したので常に迷いがなく、知識の吸収やチャレンジにちゅうちょすることがありません。
サイバーセキュリティの分野でさまざまな社会的な課題を把握し、それを解決していくには業界や国を越えた連携が必要です。対策に有効な情報を広く共有し、そこで必要となる技術を開発していく。こうした活動の先にNTT Comのサービスが役立つシーンがあると考えています。
NTT Comはインターネットのバックボーンやクラウドをはじめとした多様なインフラとサービスを持ち、それを幅広い業界のお客さまに提供しています。そうした役割を果たしているNTT Comだからこそ貢献できることは何か――。それをこれからも追求していきます。
※本記事の内容は取材時のものであり、組織名や役職などは取材時点のものを掲載しております。