NTTコミュニケーションズがMicrosoft Security Copilot活用によるDX を加速

「コミュニケーションの無限の可能性」を広げる

NTTコミュニケーションズは、誰もが自分らしく、好きな時に、好きなように働くことができ、「コミュニケーションの無限の可能性を形にする」世界を思い描いています。この日本の通信会社は、革新性、リーダーシップ、グローバル・リーチにおいて、その評判を実証しています。 70カ国／地域以上にある拠点を通じて、お客さまのグローバルビジネスをサポートしており、また、190カ国/地域を超える提供エリアでお客さまからの情報通信技術（ICT）のニーズをNTTコミュニケーションズに託しているのも当然のことだと言えます。これらの企業はNTTコミュニケーションズに、ネットワーク、セキュリティ、データセンター、AI、5G/IoT、サステナビリティ、その他の画期的な分野におけるエキサイティングな技術リーダーシップを期待しています。 

日々、セキュリティ脅威にさらされているNTTコミュニケーションズは、迅速かつ詳細な可視性を提供するセキュリティソリューションに徹底的に重点を置いています。熟練したセキュリティ人材が不足しているにもかかわらず、サイバー脅威が急速に増加していることに直面して、NTTコミュニケーションズ は、脅威発生から対応までの時間を短縮し、アナリストが最大限の効果を発揮できるよう支援する必要がありました。また、チームはしばしば他の部門と協議しなければならなかったため、改善には迅速なチームワークが不可欠でした。課題は、より高い効率性を実現し、世界中のデータを保護するための、接続されたプロアクティブなセキュリティプラットフォームを見つけることでした。

Microsoft Securityソリューションへの移行

NTTコミュニケーションズは長年の顧客としてMicrosoftを信頼していました。セキュリティは、Microsoftの生産性およびセキュリティアプリケーションの全領域に組み込まれているため、NTTコミュニケーションズは、アナリストの有効性を大幅に向上させながら、セキュリティ体制を統合する最先端のプラットフォームを期待していました。NTTコミュニケーションズは、Microsoft 365 E5のセキュリティ機能を展開し、セキュリティの高度化を推進しました。 NTTコミュニケーションズは、拡張検出および対応（XDR）アプリケーションとセキュリティ情報イベント管理（SIEM）機能のためのMicrosoft Securityソリューションでサイバーセキュリティチームを強化しました。Microsoft Defender XDRとクラウドベースのMicrosoft SentinelをNTTコミュニケーションズのSIEMとして併用することで、相互運用可能なサイバーセキュリティ基盤を構築しました。「Defender XDRを使えば、種々のアラートが発生する背景を簡単に理解できます」と語るのは、情報セキュリティ部 サイバーセキュリティ部門で部門長を務める伊藤健氏。「これにより、SOCチームの対応力が大幅に改善されました。」

Microsoft SentinelはNTTコミュニケーションズにおいて、Defender XDRおよび関連するDefenderソリューション（ Microsoft Defender for Endpointなど）から提供される、脅威インテリジェンスの集約センターと考えることができます。Microsoft Sentinelは、AzureのクラウドサービスであるAzure Logic Appsにネイティブに接続し、AIで強化された脅威インテリジェンスを提供します。「当社のセキュリティソリューションからのログとアラートをMicrosoft Sentinelに取り込むことで、複数のソース からの脅威分析を関連付けることができます」と話すのは、情報セキュリティ部 セキュリティオペレーション部門で担当部長を務める大西真樹氏。これらのソースには、Microsoft 365アプリケーションの使用から生じるアクティビティ、Defender for Endpoint、Defender for Cloud Apps、Entra IDなどが含まれます。「この自動化によって、インシデントを解決するための貴重な時間を節約することができます。」 

Security Copilotで専任のSOCチームを強化

緊密に組織化されたセキュリティ体制であっても、高度に訓練されたSOCアナリストを育成することはできません。しかし、NTTコミュニケーションズがMicrosoft Security Copilotを導入したことで、多様な人材をより迅速にスキルアップする方法が見つかり、上級アナリストがこれまで以上に効率的に機能するようになりました。 

クエリ言語（KQL: Kusto Query Language）の使用は、効果的な脅威ハンティングの鍵となります。しかし、これまでは、習得するのに多大な時間を要しました。「KQLの自然言語機能を使用すると、ジュニアアナリストであっても、効果的なクエリを起動するプロンプトを記述できます」と、デジタル改革推進部 デジタルイノベーション部門 主査の佐久間力哉氏は説明します。「経験の浅いアナリストは、Microsoft Security Copilotの高品質なサマリーや推奨事項を使用して、セキュリティ対応能力を高めています。」

Microsoft Security Copilot のスクリプト分析機能は、生産性をさらに向上させます。大西氏はこう述べています。「当社のアナリストは、Security Copilotのスクリプト分析機能を使用して、PowerShellやその他の種類のスクリプトを迅速に分析しています。これにより、アナリストの作業負荷が大幅に軽減され、生産性の向上（本質的な課題への時間確保）を図れました」。

これに加え、大西氏は次のように述べています。「以前は、分析対象のスクリプトを、侵害の試みを報告した人物に確認する必要がありました。Copilotスクリプト分析機能が生成するサマリーや推奨する対応内容の提案のおかげで、SOCチームはその手順を省き、迅速に正しい判断を下すことができます」

メリットのマトリックスを実現

NTTコミュニケーションズは、Security Copilotの導入から1年足らずで効率化を実現し、アナリストの作業時間を短縮できました。「Microsoft Security Copilotを導入したことで、人的コストをかけず、識別・防御・検知・対応・復旧のプロセスを自動化し、セキュリティオペレーションの効率化を実現しました」と話すのは、デジタル改革推進部 デジタルイノベーション部門の担当部長を務める豊嶋剛司氏。

「また、Sentinelに取り込んだアラートについては、Logic Appsで自動的にSecurity Copilotを呼び出し、Security Copilotが生成したインシデントのサマリーを流通することが可能です」。NTTコミュニケーションズは、脅威データが増加する中、この効率性と膨大な資産に対する可視性が、予算を最適化しながらデータをより安全に保つ鍵になると考えています。「Security Copilotを使用することで、脅威に関する貴重な情報を入手し、緩和策をサイバーセキュリティチームに通知できると考えています。現在でも、ほとんどの若手社員が以前 よりもはるかに高いレベルで活躍しています。」（大西氏） 

サイバーセキュリティの最前線における効率性の向上は、NTTコミュニケーションズが大切にしている他の目標にもつながります。「Security Copilotによって得られる業務効率は、環境への影響を低減しています。これは、私たちが創造を支援したいと考えている、豊かでサステナブルな社会にとって不可欠なものなのです」と豊嶋氏は述べています。 

NTT コミュニケーションズ に関する詳細は、 Facebook、Instagram、LinkedIn、X/Twitter、YouTubeをご確認ください。