小山 覚Satoru Koyama

テーマ
セキュリティ

サイバーセキュリティ分野を中心に、長年にわたり業界ISACやCSIRT活動を行っております。またセキュリティ関連学会や研究会の活動にも参加しており、後進の人材育成にも情熱を持って取り組んでおります。2015年から現在まで情報セキュリティ部長として、多くの攻撃を目の当たりにしており、自身の被害者経験を皆さまのセキュリティ対策に役立てたいと考えております。

小山 覚

経歴

1988年、日本電信電話株式会社(以下、NTT)に入社。西宮支店にて電柱やケーブルの工事・保守業務を経験。1997年からOCNの立ち上げに参加し、セキュリティサービスの開発に従事する。1999年のグループ再編でNTTコミュニケーションズ(以下、NTT Com)に所属。その後、経営企画部マネージドセキュリティサービス推進室の担当部長を経て、2015年10月から情報セキュリティ部長を務める。2019年1月、株式会社エヌ・エフ・ラボラトリーズ(以下、NFLabs.)を設立し、代表取締役社長に就任。NTTグループで10人しか認定されていない「NTTセキュリティマスター」の資格を保持する。社外では、警視庁 サイバー犯罪対策協議会の副会長、ICT-ISAC 運営委員長、総務省・経済産業省 IoTセキュリティワーキンググループなどを歴任。それらの功績が認められ、「第20回情報セキュリティ文化賞」を受賞した。趣味はポタリング、料理、ウクレレなど。1965年生まれ、三重県出身。三重大学 水産学部卒業。

活動履歴

主な所属団体
  • 株式会社 エヌ・エフ・ラボラトリーズ 代表取締役社長
  • 一般社団法人 ICT-ISAC ステアリングコミッティ運営委員長
  • サイバーセキュリティ法制学会 理事
  • デジタル・フォレンジック研究会 理事
  • 総務省 サイバーセキュリティタスクフォース 構成員
  • 情報処理学会 マルウェア対策研究人材育成ワークショップ 組織委員
  • 一般社団法人 日本プロバイダー協会 沖縄ICTフォーラム プログラム委員長
  • 富山県警 セキュリティアドバイザー
  • 警視庁 サイバー犯罪対策協議会 副会長
主な執筆活動
主な執筆活動、論文など
  • デジタルフォレンジック事典 改訂版 共著
記事掲載
  • UPDATE 知の現場(日本経済新聞 2023年12月6日)
Web掲載

講演動画

NTTコミュニケーションズへの不正アクセスが残した教訓と対策について

インタビュー

  • 01

    エバンジェリストとしての得意分野とミッション

    エバンジェリストとしての得意分野はサイバーセキュリティです。入社当時は電柱やケーブル(電話回線)の保守業務に携わっていましたが、阪神・淡路大震災で電話が不通になったときにインターネットは維持されていたことから興味を持ち、1996年にNTTが提供開始したインターネット接続サービス『OCN』の立ち上げに参加しました。その頃のインターネットはセキュリティという概念が希薄で、ビジネスに使うには難しかった。そこに課題意識を持ち、サイバーセキュリティに取り組むようになりました。

    サイバーセキュリティに力を入れるのは、ネットワークを安定運用するためです。そのため特定分野にとらわれず、ウイルス対策やマルウェア対策、法制度対策など、さまざまな分野を網羅してきました。サイバーセキュリティに詳しい人材が少ないインターネット黎明(れいめい)期から携わっていたので、会社を越えて仲間を募り、互いに学びながらサイバーセキュリティの仕組みをつくり、一般財団法人日本データ通信協会 テレコム・アイザック推進会議(Telecom-ISAC Japan)をはじめとする公的機関の設立などにも関わってきました。その人脈や経験はエバンジェリストとしての強みだと自負しています。

    エバンジェリストとしてのミッションは、私が経験した事例を伝えていくことです。私は、NTT Comの情報セキュリティ部長を9年にわたり務めています。2020年には、顧客情報の流出被害を出す不正アクセスも経験しました。もちろん、被害を出してしまったことは真摯(しんし)に反省しなくてはなりませんが、そこから得られた教訓は大きなものです。NTT Comは、サイバー攻撃を検知する高い能力を持っています。また、実際に攻撃されたときに、その詳細を調べて明らかにする技術もあります。それによって判明したサイバー攻撃の事例や防御方法などをまとめて、お客さまだけでなく同業他社を含めて、さまざまな企業・団体と共有していくのが私の使命。「健全な競争を行うためにも高邁(まい)なコラボレーションをしよう」という気持ちで取り組んでいきます。

  • 02

    これまでの活動を代表するプロジェクト

    サイバーセキュリティを通じて、さまざまなプロジェクトに関わってきました。公的機関では、ボットウイルス対策の国家プロジェクトである「サイバークリーンセンター」や、マルウェアとサイバー攻撃対策研究人材育成ワークショップ「MWS」の設立など、NTT Comでは情報セキュリティ部の創設やNFLabs.の設立、2020年の不正アクセス対応などが代表的な取り組みです。ここでは、そのうちのいくつかを紹介します。

    情報セキュリティ部の創設は2015年のことです。もともとNTT Comにはセキュリティマネジメント室を設けていましたが、オリンピック開催国を狙ったサイバー攻撃から通信インフラを守るため、より強力なサバイバーセキュリティの必要性を社長に提言。当時、日本には少なかったCSIRT(セキュリティインシデントが発生した際に対応するチーム)を含む、トータルなサイバーセキュリティ対応をミッションとした新組織を立ち上げました。その後、2019年にNFLabs.を設立して社長に就任。NFLabs.の目的は、サイバーセキュリティに関する高度な知見を持った人材を育てることです。すでに世界でも通用する人材を育成しており、重要インフラを手掛ける企業やナショナルセキュリティの現場に派遣され、活躍しています。

    2020年に、NTT Comはシンガポール経由のサイバー攻撃を受けて、延べ892社の顧客情報が流失した可能性のある被害を受けました。その「不正アクセス対応で得た教訓」を社内外に共有することが、私の活動における重要な位置付けになっています。技術が日進月歩で進化する今、1発目のサイバー攻撃を防ぐことは正直、難しい。重要なのは、サイバー攻撃から学び、次の同じようなサイバー攻撃を防ぐことです。この不正アクセスでも、内容を詳らかに分析して対応策を講じ、それを社外のお客さまや同業他社と共有しています。多くの方々から「参考になった」との評価を頂けました。この不正アクセスを契機に、現在ではEDR(エンドポイントでの検知と対応)、NDR(内部ネットワークの監視)、UEBA(ユーザーなどの行動分析)、ID管理、ゼロトラストなどを採用し、セキュリティを自動化。その仕組みをNTT Comのサービスとしてお客さまに提供しています。

  • 03

    NTT Comと共に描く未来

    エバンジェリストとしてNTT Comと共に描く未来は、「自社を守ることで顧客を守る」「通信業界が連携することで国を守る」「人材を育成することで未来をつくる」の3点です。まず、通信インフラ企業として自らを守れなければ、お客さまを守れません。2021年11月、総務省は「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」で、マルウェアに感染した端末に対して指令を与えるサーバーの検知や、検知したサーバーに関する情報の共有について、通信の秘密との関係上、それぞれ一定の場合に実施可能であると整理しました。つまり、一定の条件下では通信の秘密に縛られず、電気通信事業者は平時から、サイバー攻撃の情報を収集・蓄積・分析できるようになりました。このことにより、NTT Comも情報を収集・蓄積・分析し、自社とお客さまをしっかりと守っていきます。その上で、一般社団法人ICT-ISACなどを通じて、業界全体でサイバー攻撃に対する情報共有をすることが、経済安全保障にもつながります。そして、それらに携わる人材の育成こそ、サイバーセキュリティの未来にとっては最も重要と考えています。サイバーセキュリティはデジタル社会の根幹なので、NFLabs.を通じて優秀な人材をどんどん輩出していきたいと思います。

    「最終的にめざす未来は、サイバー攻撃がなくなること」と言いたいところですが、正直、攻撃側の技術も日進月歩で進化する現状では、そういったばら色の未来は予想できません。サイバー攻撃は戦争や紛争の道具となっており、その標的は重要インフラも含まれます。だからこそ、「なぜあのとき、やりきっておかなかったのだ……」と後悔しないように、サイバー攻撃が発生するたびに検証を重ねて対策を深める。それを繰り返すしかありません。その検証と対策が個人を成長させて、組織、そして国を守ることにつながる。一人ひとりの人材のレベルアップとNTT Com、もっと言えば、日本のデジタル社会の成長がシンクロすることも、サイバーセキュリティがめざす未来の一つだと思います。