NTT Digital、Google Threat Intelligenceでweb3分野の信頼強化
2025年6月16日18:44|ニュース|CaseHUB.News編集部
NTT Digitalは、web3領域におけるセキュリティ強化を目的に「Google Threat Intelligence」を採用した。6月13日、Google Cloudが発表した。
NTT Digitalは、ブロックチェーン技術など分散型ネットワークを基盤とするweb3事業を展開している。web3や暗号資産の分野では、技術の進展とともに新たなセキュリティリスクが顕在化しており、一般ユーザーが安心して利用できる環境の整備が急務となっていた。こうした事業環境を背景に、同社は24時間365日体制でシステムやインフラを監視・分析するSOC(Security Operation Center)およびインシデント対応を担うCSIRT(Computer Security Incident Response Team)を設置し、セキュリティ体制の強化に取り組んできた。
Google Threat Intelligenceの選定にあたり、同社は業界標準のマルウェアスキャンサービスであるVirusTotalと、Mandiantの国家レベルの脅威知見を組み合わせた点を高く評価した。これにより、web3特有の多様かつ複雑な脅威に対し、より高精度な脅威インテリジェンスを活用できると判断した。また、脅威インテリジェンスレポートにより、国家主導の攻撃や暗号資産盗難など、web3を取り巻く最新の脅威情報を迅速に把握できる点も導入の決め手となった。
2023年秋にSOC/CSIRT構想が立ち上がった直後から検討を開始し、短期間の概念実証(PoC)を経て2025年2月に本格導入、同年4月から業務での活用を開始した。導入はスムーズに進み、SOC/CSIRTスタッフのモチベーション向上にもつながった。特にVirusTotalの利用経験者が多かったことから、現場での活用が迅速に進んだ。
導入効果としては、セキュリティ機能全体の底上げが挙げられる。当初は脅威ハンティング活動への活用を主目的としていたが、実際にはSOC/CSIRTのさまざまな業務に幅広く活用されるようになった。アナリストチームではアラート調査に、脅威ハンティングチームでは能動的な調査に、脅威情報収集チームではダークウェブモニタリング機能に、脆弱性管理チームでは脆弱性情報APIを活用した運用自動化やアタックサーフェスマネジメントの組織的運用に効果があった。これにより、従来は属人的だった業務の自動化が進み、確保できた時間を新たな業務や活動に活用できるようになった。
ベンダーへの評価については、Google Cloudのサポートチームによる迅速な対応や、導入支援の手厚さが高く評価されている。Mandiant由来の機能についてもトラブルなくオンボーディングできたとし、現場の負担軽減につながった。
今後の展望として、NTT Digitalは既存システムとのインテグレーションを進め、運用との親和性を高める方針を示している。さらに、Google Cloudの生成AI技術との連携によるセキュリティ運用の高度化にも期待を寄せており、web3領域におけるより安全な利用環境の普及を目指していく。
#Web3 #Cybersecurity #ThreatIntelligence #GoogleCloud #SOC #CSIRT