元・セキュリティ学習経験0大学生による業務紹介 / An Introduction to the Job by a Former College Student with Zero Security Training Experience

Transcript

1. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 元・セキュリティ学習経験0大学生による業務紹介 ~自社セキュリティの守護り手~

   2026年6月13日 NTTドコモビジネス株式会社 情報セキュリティ部 セキュリティオペレーション部門 池山

2. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 1 自己紹介

   池山 茉里 (いけやま まり) ✓ 新卒3年目社員 ✓ 大学時代：情報デザイン専攻 セキュリティ学習経験なしで入社 - 基礎研修受講後に現職に配属 - 2年目下期で高度技術研修を受講

3. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ‹#› ©

   NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 2 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. docomo Group × Security

4. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 3 docomo

   Group × Security

5. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ‹#› ©

   NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 4 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 組織紹介

6. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 5 NTTドコモビジネス

   情報セキュリティ部 NTT Com-SIRT 社内の情報セキュリティ / サイバーセキュリティレベルの向上と対応に関する全社の司令塔 • 社内のセキュリティ関連規定の策定・見直し • セキュリティ教育 / 訓練 / 専門人材育成 • 社内外へのセキュリティソリューション導入 • 平時においてサイバー攻撃による被害の発生を 「防止 / 最小化」 する取り組みの実施 • マルウェアや不審な振る舞いを検知した際の対応 • NTTグループ各社や外部との連絡窓口 # 情報セキュリティ部全体が、CSIRT(Computer Security Incident Response Team) として機能 # NTT docomo の情報セキュリティ部とは別部隊

7. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 6 セキュリティぺレーション部門

   社内におけるサイバーセキュリティ起因のインシデント対応支援及びそれに係る、セキュリティオペレーション業務を実施 アラート監視・分析 インシデント対応 深堀分析 製品脆弱性対応 インシデント対応支援 システム開発 脅威情報探索・分析 NDR導入・運用支援 TLPT

8. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 7 業務目標

   平時においてサイバー攻撃による被害の発生を 「防止/最小化」 する取り組みを実施 業務内容 サイバーセキュリティ起因のインシデント対応にかかる脅威情報探索・分析 所属チーム a # 脅威情報収集 a # 机上演習運営 a # ASM # 業務効率化 内製ツール開発

9. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ‹#› ©

   NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 8 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 脅威情報収集

10. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 9 自社影響を意識した公開情報からの脅威情報収集を、輪番制で実施

    • 脆弱性情報 • 漏洩情報 • 脅威アクター動向 • IoC情報 • セキュリティトレンド 防御のための情報収集 重大な影響を与える脅威や攻撃キャンペーンを早期に発見・分析・評価 社内共有によって被害の発生を未然に防ぐ

11. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 10 自社システムにおいて使用している製品の脆弱性を評価

    • CVSS値 • RCE可否 • PoC有無 • 悪用情報の有無 既存の手法は、ちょっとAI+人間パワー 脆弱性評価 AIによって脆弱性の発見やPoC作成までの時間が大幅に短縮 → 既存の方法ではリソース不足に

12. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 11 脆弱性・脅威情報の収集を、RSS/Elastic/LLM

    を組み合わせて自動化し、効率化 AI活用

13. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ‹#› ©

    NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 12 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 対外発信 / コミュニティ活動

14. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 13 •

    エンジニアブログ • 2025 Advent Calendar • WEST-SEC 2025 • BSides Tokyo 2026 • 発表資料 • エンジニアブログ • FIRST • Black Hat • その他、国内外カンファレンス 対外発信 / コミュニティ活動 ブログ公開 ブログ公開 スピーカー スピーカー 聴講参加 聴講参加 聴講参加 聴講参加

15. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ‹#› ©

    NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 14 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 最後に

16. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 15 •

    セキュリティ学習経験0から輪番担当者に！ • 特別なきっかけではなく、日々の積み重ねが大切 • 好奇心を持って知識を吸収 • 今できないことより、これからできるようになることを！ • 学生のうちに「触れる・試す・発信する」 • ネットワーキングを大切に メッセージ 私でもやっていけている つまり、みなさんならもっと活躍できる！

17. © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ‹#› ©

    NTT DOCOMO BUSINESS, Inc. All Rights Reserved. 16 © NTT DOCOMO BUSINESS, Inc. All Rights Reserved. ありがとうございました！ 交流タイムでぜひお声がけください