セキュリティ監視にもAIを、不正の兆候を見抜く地道な挑戦

docomo EVERYDAY2026.05.11セキュリティ監視にもAIを、不正の兆候を見抜く地道な挑戦

  • #SDGs
  • #サステナビリティ
  • #社会課題解決
  • #社員インタビュー
  • #AI

INDEX

「d払い」や「dポイント」など、多くの方々に日常的にお使いいただいているドコモのサービス。その安全を守るため、24時間365日監視を続けるチームがあります。人手中心だったセキュリティ監視をAIと人の連携による体制へ移行し、ログの収集から分析までの時間を最大80%短縮。日々巧妙化するサイバー攻撃からの被害拡大を抑制してきた、チームの地道な挑戦の全貌に迫ります。

サイバー攻撃もAIで一変、強い危機感が原動力

──施策の背景をお聞かせください。
ドコモのセキュリティ監視の歴史は2014年のSOC(Security Operation Center)稼働開始にさかのぼります。その後、24時間365日体制で専門のアナリストたちが膨大なログに向き合い、不正の芽を摘み取る人手中心の取組みが長年にわたって続いてきました。
しかし、この10年でサイバー攻撃の世界は一変します。特に深刻だったのが、攻撃者もAIを使いはじめたことです。最近のフィッシングメールは、文章もAIが作るようになってきました。日本語がとても自然で、本物と見分けるのが非常に難しくなっています。かつては不自然な日本語で見分けやすかったフィッシングメールも、今や宅配便の不在通知や料金の支払い督促など、思わずクリックしてしまうほど巧妙に。実際、日本は世界のなかでもフィッシング詐欺の標的となっており、誰もが被害者になりうる状況です。
こうした攻撃の高度化に対し、人手中心の体制では分析時間・相関分析の複雑さ・検知精度の3つの面で限界を迎えていました。防御側も、攻撃のスピードに対応するために飛躍的な時間短縮が必要でした。この強い危機感が、AIを活用した構造改革の原動力となったのです。

セキュリティ監視の全体像

壁を乗り越えたAI導入の軌跡

──施策の内容をお聞かせください。
チームがAI活用に取組みはじめたのは2016年。業界全体を見渡しても早期の挑戦でしたが、道のりは平坦ではありませんでした。AI導入当初は、なかなか結果が出なくて「これまで見つけられなかった未知の不正を見つける」というハードルは、想像以上に高いものでした。
試行錯誤の末、チームは戦略を転換します。
「最初から理想形を追い求めるのではなく、まずは確実性の高い不正検知から一つずつ積み上げていこう」
攻撃手口が明確である一方、人手では見逃されがちだった不正を、まずはAIで確実に捉えることをめざしたのです。このステップバイステップのアプローチにより、徐々に不正決済を検知できるようになっていきました。
AIが不正を検知できるようになると、次なる壁が立ちはだかりました。AIが示した不正の可能性を、どこまで運用に反映させるべきか。その判断は、非常にデリケートな課題です。誤って正規のお客さまの決済を止めてしまう(巻き込んでしまう)リスクと、不正を見逃すと生じてしまう被害。このジレンマに対し、チームは正規のお客さまへの影響が出ないようAIモデルの泥臭いチューニングを繰り返し行いました。そして、過検知率などの客観的なデータを提示しながら、関連部署と粘り強く調整を続けました。その結果、不正決済を即座に停止する新しい運用フローが確立されました。技術と組織、両方の壁を乗り越えた大きな成果でした。

被害拡大を抑制し、迅速な初動対応を実現した成果

──施策の成果についてお聞かせください。
AIと新しいアーキテクチャーの導入は、確かな成果をもたらしました。AIの活用により膨大なログのなかから不正を見抜く検知精度が大きく向上したほか、ログの取り込みから分析までにかかる時間を最大80%短縮することに成功。初動対応の迅速化を実現しました。
AIの検知の仕組みを支えているのは、「点ではなく線で見る」という考え方です。一つの決済だけを切り取って判断するのではなく、前後の行動や利用状況を「線」で捉えます。普段と異なる金額・デバイス・時間帯など複数の要素を総合的に分析し、通常の行動パターンから逸脱していないかを瞬時に判断するのです。
近年、特に被害が拡大しているのが、フィッシング詐欺で盗まれたクレジットカード情報などを悪用した不正決済です。何か攻撃の兆候があれば、いち早く対応し、お客さまをお守りする。このスピード感で被害拡大の抑制に貢献できるようになったことは、非常に大きな成果です。

初動対応を迅速化する
新しいアーキテクチャー
兆候を捉える、AIを活用した
相関分析

日々の安全を支える、若手の力とチームの使命

──強みは何だと思いますか。
この大規模な改革を成し遂げた原動力は、技術だけではありません。サービス&ネットワークセキュリティ対策室の最大の強みは「人」と「組織」にあります。チームの半数以上は35歳以下。若手が中心のチームだからこそ、固定観念にとらわれず新しい技術を次々と取り入れる柔軟さがあります。そして、攻撃の分析・対策立案から、システムの開発・実装、日々の監視運用まで、すべてを一つの組織が担う「ワンストップ体制」が、考えて・作って・使って・改善するサイクルを圧倒的なスピードで回すことを可能にしています。
国内最大級の顧客基盤を持つドコモは、その規模に応じて、新たな攻撃手口への対応が求められます。それでもフレッシュな視点を活かして日々の運用改善を重ね、さらにセキュリティを強化していきたいと考えています。また、この仕組みを社内へ展開し、ドコモ全体のセキュリティレベルを向上することも次なる目標の一つです。

──今後の展望をお聞かせください。
私たちは非常に高度で、社会的に意義のある仕事をしているという自負があります。他企業とも「競争」ではなく「共闘」としてセキュリティ業界を盛り上げ、将来を担う人材の育成にも貢献していきたいと考えています。
サイバー空間の脅威は日々変化し続けます。
これからも先回りした予防的な対策を積み重ねながら、見えない脅威からお客さまを守り続け、誰もがあんしんして暮らせる持続可能な社会の実現に貢献できると信じ、挑戦を続けていきます。

ネットワーク本部 サービスデザイン部 サービス&ネットワークセキュリティ対策室 室長
白井 雅晴

ネットワーク本部 サービスデザイン部 サービス&ネットワークセキュリティ対策室 サイバーセキュリティ 担当課長
林 健

ネットワーク本部 サービスデザイン部 サービス&ネットワークセキュリティ対策室 サイバーセキュリティ 主査
笹岡 京斗

ネットワーク本部 サービスデザイン部 サービス&ネットワークセキュリティ対策室 サイバーセキュリティ
渡辺 直人

ネットワーク本部 サービスデザイン部 サービス&ネットワークセキュリティ対策室 サイバーセキュリティ
遠藤 慶郎

ネットワーク本部 サービスデザイン部 サービス&ネットワークセキュリティ対策室 サイバーセキュリティ
井村 明日香

  • 所属は取材時のものです。
このページのトップへ