業務紹介@第3回セキュリティ若手の会 〜セキュリティ＋そのためのお仕事〜 / Introducing my work at the 3rd sec_wakate event

Transcript

1. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 業務紹介 @第3回セキュリティ若手の会

   〜セキュリティ+そのためのお仕事〜 2025年08月02日 NTTドコモビジネス株式会社 イノベーションセンター テクノロジー部門 二瓶雄貴

2. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 •

   名前：二瓶雄貴 • 職歴： • 2021年4月 大卒で入社 • 2021年5月〜 現職 イノベーションセンター テクノロジー部門 Offensive Security PJ 5年目 • 普段の取り組み： • 攻撃技術開発 • 攻撃ツール検証 • 擬似攻撃基盤環境構築・運用 自己紹介

3. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 enPiT

   Basic SecCap ネットワーク演習 IoTの授業内課題 OCで展示された 技術展示会参加 @東京ビッグサイト 高専生時代の研究風景 音響分野でIoTに関わり学会で発表 演習内容を発表 学生時代

4. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 これまでの経験

   スキルアイコン 大学入学前 大学在学中 卒業研究 入社後

5. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 「ペネトレーションテストのための自動化支援ツールの提案」

   大学の卒業研究

6. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 ドコモグループ

   × セキュリティ マネージドセキュリティサービス/ プロフェッショナルサービス コンサルティング セキュリティマネジメント 個社別ソリューション提供 人材育成 技術開発 お客さまのICT環境を守る （セキュリティ事業） 自社・サービス（設備・お客さま）を 守る インシデントレスポンス 人材派遣 CSIRT/SOC セキュリティ対策サービス セキュリティアドバイザリセンター セキュリティ委員会 SASE ソリューション ゼロトラストネットワーク ソリューション 脆弱性管理 アセット管理 NIC c セキュリティを支える 技術・人を創る

7. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 NTTコミュニケーションズ

   NTTドコモビジネス 技術戦略部門 ソリューション＆マーケティング本部 ビジネスソリューション本部 プラットフォームサービス本部 経営企画部、財務部、 ヒューマンリソース部など プロデュース部門 デザイン部門 IOWN推進室 イノベーションセンター • 「新規事業」および「新たな常識」の創出 • 社内のイノベーション推進・支援、人材育成 テクノロジー部門 • 先進技術要素の目利き / β版開発の推進 • 他組織への技術支援 • 高スキルエンジニアの育成

8. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 テクノロジー部門

   • 先進技術要素の目利き / β版開発の推進 • 他組織への技術支援 • 高スキルエンジニアの育成 脅威インテリジェンス • 脅威Intel.創出・活用（社外連携） / Active Cyber Defense 技術開発 • 脅威Intel.系プロダクト開発 （Metemcyber / ASM） • Active Cyber Defenseに関する セキュリティ技術支援 • セキュリティアナリスト / セキュリティエンジニアの育成 OTセキュリティ • 国産OT-IDS「OsecT」のDevOps • OTセキュリティに関する 社外コミュニティ活動 / プロモーション活動 • OTセキュリティソリューションに 関する支援 • OTセキュリティ人材の育成 • 攻撃技術の応用に関する研究開発 / 産学連携 • OffSec系サービス支援 （WideAngle RedTeam） • OffSec観点での社内セキュリティ 強化支援 • OffSec人材の育成 オフェンシブセキュリティ Red Team

9. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 ©

   NTT Communications Corporation All Rights Reserved. 9 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. Offensive Security プロジェクト オフェンシブセキュリティ

10. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 10 組織紹介

    〜全体像/戦略〜 e.g.,) WideAngle RedTeamサービス技術支援 e.g.,) 社内用BASツール開発技術支援 ICが抱えるOffensive Securityの専門チームとして、 NTTグループ/事業部支援、社内セキュリティ強化、技術開発を行う 攻撃者視点のセキュリティ (Offensive Security) を軸に、 各人材が「一大事」に駆けつけられるよう「筋トレ」をする そのために... NTTグループ/事業部支援 社内セキュリティ強化 技術開発 e.g.,) Offensive Security x HCI の研究

11. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 11 組織紹介

    〜業務内容〜 お客様環境 Red Team 攻撃検知 監視 WideAngle RedTeam サービス支援 ④目的達成 ①感染準備メール送付 Blue Team サーバ群 お客様ドメイン所属 クライアント端末 疑似感染端末 重要資産へ アクセス ②検知回避 C2確立 RedTeam環境 情報送信 Active Directory・Entra ID環境への攻撃技術深堀 りや、イニシャルアクセス、検知回避、権限昇格等 の攻撃技術開発/検証を行い、社内外RedTeamサー ビスを支援します。 RedTeam サービスイメージ マルウェア感染 感染拡大 ③情報収集 権限昇格 攻撃技術の応用に関する研究開発 / 産学連携 Offensive Security領域における先進的な技術調査、 攻撃技術の応用に関する研究開発を行います。また、 研究成果の国内外カンファレンスで発表による対外 的なアピールも行います。 研究テーマ例：RedTeamオペレーション x HCI 研究テーマ例：CI/CDセキュリティ テ キ ス ト , 手 紙 テ キ ス ト , 手 紙 AI に よ っ て 生 成 さ れ た コ ン テ ン ツ は 間 違 っ て い る 可 能 性 が あ り ま す 。 RedTeam演習に関わるセキュリ ティ業務従事者へのインタビュー 調査を通じて、円滑なRedTeam 演習を妨げている要因を分析 https://ipsj.ixsq.nii.ac.jp/records/2000882 https://ken.ieice.org/ken/paper/20250306Ac8F/ GitHub Actionsのセキュリティ のベストプラクティスの実施状 況を大規模に実態調査 Red Team : 攻撃者視点で現実世界の脅威をエミュレートする演習のこと Blue Team: Red Teamの攻撃から自社のシステムを守る立場のチーム

12. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 12 組織紹介

    〜対外発信/コミュニティ活動〜 テ キ ス ト , 手 紙 AI に よ っ て 生 成 さ れ た コ ン テ ン ツ は 間 違 っ て い る 可 能 性 が あ り ま す 。 Windowsセキュリティ https://engineers.ntt.com/entry/2024/04/16/091259 エンジニアブログでの発信 MITRE ATT&CK Contribute グ ラ フ ィ カ ル ユ ー ザ ー イ ン タ ー フ ェ イ ス , テ キ ス ト , ア プ リ ケ ー シ ョ ン , Word その他 • 国内研究会 運営協力（CSS/MWS/UWS） • オフェンシブセキュリティBoF 運営, UWS企画 パネル登壇 • セキュリティコンテスト 参加・運営協力 • MWS Cup 2024 総合優勝 / MWS Cup 作問協力 • コミュニティイベントでの登壇 • セキュリティ若手の会 LT登壇 など テ キ ス ト , 手 紙 AI に よ っ て 生 成 さ れ た コ ン テ ン ツ は 間 違 っ て い る 可 能 性 が あ り ま す 。 攻撃ツール検証 https://engineers.ntt.com/entry/202409-Redteam-Intern/entry

13. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 13 業務紹介

    BAS**ツール検証・開発 新機能を検証し課題点を共有 のシナリオ実行計画立案・環 境構築・テストを実施 検知回避を施したツール実行 機能を開発 社内網TLPT 実環境を模したお客様環境に対 する攻撃を実施し、運用体制含 め全体の課題点や改善策を提供 ↓ 翌年度に対策後の検証を実施し 再評価することで効果を測定 ↓ 一部追加検証を実施中 攻撃基盤環境構築自動化 IaCツールを用いて クラウド上でのデプロイを自動化 [*] TLPT (Threat Led Penetration Test): 脅威ベースのペネトレーションテスト [**] BAS (Breach and Attack Simulation): サイバー攻撃シミュレーション、PT自動化 攻撃基盤環境構築・運用自動化 (Azure) ➢ Azure上での簡易攻撃基盤構築・ゴールデンイメージ作成 VMを容易にデプロイするためのテンプレート・UI開発 ➢ 各種セキュリティアラートの作成・運用 ➢ 各種アラートにより可用性と機密性を確保 ➢ VMの電源を毎日自動で操作しコスト削減 ➢ コスト概況通知の仕組みを作成し、 フロー簡略化および稼働削減を実現 C2開発 ➢ リモートコマンド実行のためのライ ブラリを習熟し、チーム内で初とな るC2確立を実現 ➢ 独自開発している検知回避ツールの バグ修正に貢献 ➢ 既存ツールに独自機能を実装

14. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 14 業務紹介

    〜社内網TLPT〜 • お客さまのシステムを実際に利用される手法を用いて疑似的に攻撃し、セキュリティ対策を評価 • システムの脆弱性や設定不備、制度的な弱点など、様々な観点からサイバー攻撃への耐性を評価 https://www.ntt.com/business/services/security/security-management/wideangle/redteam.html

15. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 15 業務紹介

    〜社内網TLPT〜 https://www.ntt.com/business/services/security/security-management/wideangle/redteam.html

16. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 16 業務紹介

    〜Azure上での構築・運用自動化〜

17. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 17