2024年4月22日

NECサイバーセキュリティ戦略統括部セキュリティ技術センターの森本です。
NECは3/18（月）～3/19（火）に開催された第4回九州サイバーセキュリティシンポジウムにスポンサー企業として参加しました。九州サイバーセキュリティシンポジウムは産業システムを中心に九州におけるサイバーセキュリティ意識の醸成、対策向上、産官学連携強化等を目的としたシンポジウムです [1]。本ブログでは、NECのスポンサーブースで紹介したNECのセキュリティ・バイ・デザインの取り組みの一部を取り上げます。

目次

セキュリティ実装支援に関する取り組み

NECリスクハンティンググループは、ペネトレーションテストをはじめとするセキュリティ検査や、インシデント発生時に侵害原因や影響を特定するための調査を担当しています。セキュリティ検査やインシデント調査で得られた知見を学習基盤やツールに落とし込んで全社に展開し、より安全・安心なシステムをお客様に提供するための活動も行っています。九州サイバーセキュリティシンポジウムでは、このうち、脆弱性解説・ラボとロギング設定ツールを紹介しました。
脆弱性解説・ラボでは、リスクハンティンググループが行ったセキュリティ検査で数多く検出した脆弱性をテーマとしたハンズオン形式の演習環境をNECグループ内に展開しています。事前準備が不要な環境で検査員の知見を入れ込んだ実践的な問題を提供することで効率的な学習を可能としています。

また、インシデント調査での知見に基づき、自動でロギング設定を行うツールも展開しています。ロギング設定ツールは、インシデントの調査に有用なログが記録されるように構成し、システムの侵害原因や影響を特定するための十分な調査が行える状態にします。設定内容のカスタマイズや複数ホストへの同時適用も可能です。

LLMを組み込んだシステムによるサイバー脅威インテリジェンスの生成

サイバーセキュリティインテリジェンスグループでは、攻撃者や攻撃手法、脆弱性等の脅威情報を収集・分析しています。これらの情報は日々大量に公開されており、人手での分析には限界があります。そこで、NECがこれまで培ってきたサイバー脅威分析の知見やグラフベース関係性学習をLLMと組み合わせることで、サイバー脅威インテリジェンスの生成を高精度かつ迅速化するシステムを開発しました。
このシステムでは、大量の脅威情報を網羅的に探索し、独自の脅威データベースを活用して信頼性の高い情報を抽出・要約します。また、深く調査したいテーマについて、入力された分析クエリに応じて自動的に分析結果を出力することが可能です。
社内の検証では重要な情報の抽出や整理・要約にかかる作業時間を約50％削減できることを確認しています。本システムを活用して生成した調査レポートの提供などの実現を目指し、検証と改良を重ねています。

セキュリティ実装推進体制の構築

セキュリティ実装技術グループでは、お客様に提供する製品・システム・サービスをセキュアに開発・運用するために、全社のセキュリティ実装推進体制を構築しています。推進体制は、各事業部門に配置したセキュリティ責任者と全社推進部門で構成されます。セキュリティ責任者は、情報セキュリティ事故の撲滅に向け、各種セキュリティ施策の浸透や現場におけるセキュリティ対策の支援を担っています。セキュリティ責任者の役割や各部門でのセキュリティ実装のプロセスは「サイバーセキュリティ管理規程」で定めています。最新技術に対してのセキュリティ対策も実装できるようガイドラインを随時発行・展開し、各事業部門が製品・システム・サービスにセキュリティ対策を組み込めるようにしています。
近年は、管理規程遵守状況のモニタリング強化や改善活動を実施し、国内・海外グループ会社においても同等の体制整備を進めています。加えて、委託先、クラウドサービスプロバイダといったお取引先様に関するセキュリティ対策基準の見直しによりサプライチェーンも含めた対策強化に取り組んでいます。

出展ブースにお越しいただいた方からは、人材施策や資料整備の取り組みなど、多くの感心をお寄せいただきました。加えて、他組織の取組みについてもお聞きすることができ、お立場やご所属組織の特性など、さまざまな視点を得ることにも繋がりました。

おわりに

本ブログでは、九州サイバーセキュリティシンポジウムでの展示内容をご紹介しました。
NECは、安全・安心なシステムをお客様に提供するための施策展開に加え、実務により得られた知見の発信にも取組んでいます。今回のご紹介内容が組織のセキュリティ強化を検討するうえで少しでもお役に立てば幸いです。

参考リンク

執筆者の他の記事を読む