Japan

サイト内の現在位置

AIエージェントを活用したサイバー脅威インテリジェンス生成とAWS Config・Ansibleを用いたセキュリティ実装の効率化、体験CTF~CODE BLUE 2024~

NECセキュリティブログ
  • Share

2024年12月10日

NECサイバーセキュリティ戦略統括部セキュリティ技術センターの勝瀬、水田、宮澤です。NECは、2024年11月14日(木)~15日(金)に開催されたCODE BLUE 2024でスポンサー企業として参加しました。本ブログでは、Open Talks・スポンサーブースで展示した内容や、今年初めて実施したコンテストの内容について紹介します。

目次

CODE BLUE 2024について

CODE BLUEは日本で行われるサイバーセキュリティ国際会議で、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。new window[1]

OpenTalksで発表した「AIエージェントを活用したサイバー脅威インテリジェンス生成」

セキュリティ技術センターでは、サイバー攻撃に関する最新の情報や動向を収集・分析し、サイバー脅威インテリジェンスとして作成しています。サイバー脅威インテリジェンスはインテリジェンスサイクルというプロセスで作成されますが、このインテリジェンスサイクルには、「サイバー脅威インテリジェンスの品質がリサーチャーの調査方法や能力に依存している・情報収集や関連の高い情報の判断に時間がかかる」などの課題があることが知られています(図1参照)。私たちは、これらの課題の改善を目指しAIエージェントを活用しています。

図1 サイバー脅威インテリジェンス生成の課題

AIエージェントとは、最適なアクションをAIエージェントが自律的に決定し、事前に決めた目的を達成するための枠組みを指します。私たちはAIエージェントを活用しサイバー脅威インテリジェンスを効率的に生成するアプリケーションを開発しました。アプリケーションの機能の一つであるAdvanced Searchは、自然言語でインプットされた質問に対し、関連情報を収集した後、重要な要素を抽出し、要約・分析した内容を自然言語で回答します。AIエージェントという枠組みを活用することで、生成AIの課題として知られるリアルタイム情報の収集やハルシネーションの改善を目指しています。

Advanced Searchはインプットされた質問に関係するトピックをいくつか考え、そのトピックごとに情報収集・分析した内容を回答します。図2では、Advanced Searchに「2023 年のサイバー攻撃の種類の割合はどのくらいですか?」という質問をインプットした際に、回答の一つとしてアウトプットされた「2023年の主なサイバー攻撃」というトピックについての回答を示しています。回答内容には、攻撃種毎の割合や前年と比較した増減率などが含まれます。サイバー脅威インテリジェンス生成では、情報を網羅的に収取することが重要であるため、Advanced Searchは、なるべく多くの情報を収集し参照情報として回答します。また、リサーチャーは、回答された内容の正確性を判断しますが、Advanced Searchには参照情報が質問内容と関連すると判断した文章を表示する機能があり、リサーチャーの正確性判断作業も支援します。

zoom拡大する
図2 Advanced Searchの回答例

社内検証において、Advanced Searchを特定テーマの調査業務で活用し、脅威情報収集業務の作業時間を約50%削減したことを確認しました。なお、本内容はNECのスポンサーブースでも展示を行い、多くのサイバーセキュリティ関係者の方にお声がけいただきました。多くのご意見・ご指摘、誠にありがとうございました。今後もより高品質なサイバー脅威インテリジェンス生成を目指し、アプリケーションの品質向上、および、改善を進めてまいります。

スポンサーブースで展示した「AWS ConfigとAnsibleを用いたセキュリティ実装の効率化」

セキュリティ技術センターでは、お客様に提供する製品・システム・サービスをセキュアに開発・運用するため、全社的なセキュリティ実装推進体制を構築しています。また、セキュリティ実装の効率化と負担軽減を図るため、ツールの開発にも積極的に取り組んでいます。今回のCODE BLUE 2024では、以下二つのセキュリティ実装ツールを紹介しました。

  • AWS Configを用いたクラウド環境でのコンプライアンスチェック
    • AWS Configは、AWSリソースの設定を評価、監査、審査できるサービスです。このサービスを利用して、NEC基準に基づいたAWS環境全体に対するコンプライアンスチェックを実施できるツールを開発し、社内に展開しています。AWSのようなクラウドサービスは、様々なリソースを誰でも容易に作成することができる一方、脆弱なセキュリティ設定のリソースが残存していることや、公開設定のミス等、クラウドサービス利用によるインシデントも発生しています。NECでは、NIST SP800シリーズをはじめとする国内外の規格・ガイドラインを参考とした独自のセキュリティ基準を作成しており、そのルールをAWS Configのルールパックとして作成・展開をしています。これにより、環境全体のコンプライアンスチェックを自動で実行し、クラウド環境のセキュリティを向上させることができます。
  • Ansibleを用いた要塞化ツール
    • Ansibleとは、RedHatが提供している構成管理ツールで、ITインフラの設定・構成を一元管理することができるツールです。このツールを利用して、OSやミドルウェア(以下、MW)をセキュアな設定にする要塞化ツールを開発し、社内に展開しています。要塞化ツールは、要塞化のベストプラクティスであるCIS Benchmarksを参考にして開発しており、Ansibleを利用して各OS・MWに推奨設定を適用することができます。推奨設定項目数は、OSやMWによりますが、200項目以上あるものが多く、人手で設定することが困難ですが、要塞化ツールを利用することで、設定作業に関する工数削減や人的ミスを防止することができます。
図3 要塞化ツールの実行イメージ

コンテストで実施した「NECセキュリティスキルチャレンジ(CTF)」

2024年11月15日(金)9:00-16:30で、「NECセキュリティスキルチャレンジ(CTF)」をCODE BLUEのコンテストとして開催しました。new window[2]
今回は、NECが毎年開催している社内CTF[3]で出題・解説をした過去問から6問を出題しました。

開催概要

6カテゴリ全8問(満点:791点)で開催しました。

  • 開催期間:
    2024年11月15日(金)9:00 ~ 16:30
  • 参加者:
    CODE BLUE参加者の内NECのブースに立ち寄っていただいた方
  • 問題レベル:
    初級、中級、上級
  • 問題カテゴリ:
    防御・コンテナ、事故調査、暗号、Webアプリ、ペンテスト、ネットワーク(6カテゴリ)
  • 問題数:
    6問 + 2問(チュートリアル・アンケート)
  • ヒント:
    1. 問題を解くきっかけとなるヒント(開くと問題のスコアから5%減)
    2. 正解に大きく近づくヒント(開くと問題のスコアから45%減)

競技結果

計52名の方にご参加いただきました。上位10名の得点の遷移を図4で紹介します。全問正解された方はいませんでしたが、短い時間の中で多くの問題を解いていたので、参加者のレベルの高さを感じました。

zoom拡大する
図4 Top 10 Users

競技終了後には社内CTFの取り組みの紹介と解説会・表彰式を行いました。解説では問題の解き方だけではなく、問題から得られる学びについての説明があることが特徴です。立ち見の方も多く集まり、イベント終了後にも個別に質問をしてくださる方もいらっしゃるほど大盛況でした。

コンテストとして社内CTFでの取り組みを体感いただくことで、多くの方に「楽しみながらセキュリティスキルの習得ができる」ことを実感いただけたのではないかと思います。

まとめ

今回のブログでは、NECがCODE BLUE 2024で実施した「AIエージェントを活用したサイバー脅威インテリジェンス生成」や「AWS ConfigとAnsibleを用いたセキュリティ実装の効率化」の取り組みと、社内CTFを用いたコンテストについて紹介しました。

本ブログを通して、サイバー脅威インテリジェンス生成の効率化や品質向上、セキュリティ実装の負担軽減、CTFを活用したスキル習得などの参考にしていただければ幸いです。
最後までお読みいただき、ありがとうございました。

OpenTalks資料

PDFAIエージェントを活用したサイバー脅威インテリジェンス生成

参考文献

執筆者プロフィール

勝瀬 陸(かつせ りく)
セキュリティ技術センター サイバーインテリジェンスグループ

サイバー脅威情報の収集・分析・展開や生成AIを活用したアプリ開発に従事。CISSP、CEHを保持。

執筆者の他の記事を読む

執筆者プロフィール

水田 辰也(みずた しんや)
セキュリティ技術センター 実装技術アーキテクチャグループ

元SE。現在は社内のセキュリティ提案・実装の推進活動に従事。CISSP、情報処理安全確保支援士(RISS)を保持。

執筆者の他の記事を読む

執筆者プロフィール

宮澤 智輝(みやざわ ともき)
セキュリティ技術センター セキュア技術開発グループ

NECグループ社内向けのセキュリティ関連サービスの開発、社内CTFの運営に従事。CISSP Associate、情報処理安全確保支援士(RISS)、RSM、RPOを保持。趣味は将棋。

執筆者の他の記事を読む

アクセスランキング