2026年4月17日

NECは2026年3月18(水)～3月19日(木)、佐賀県のガーデンテラス佐賀 ホテル&リゾート グランドテラスにて開催された「第6回 九州サイバーセキュリティシンポジウム」（KYUSEC）にゴールドスポンサーとして出展しました。協賛企業PRタイムでは、NECにおける「脆弱性管理の高度化への取り組み」と「LLMを活用したプログラム脆弱性診断」の社内事例について紹介しました。
本ブログでは、当日の展示内容やイベントに参加した際の様子を、皆様にお伝えします。

目次

第6回 九州サイバーセキュリティシンポジウムについて

九州サイバーセキュリティシンポジウムは、産業システムのサイバーセキュリティを中心に、九州におけるサイバーセキュリティ意識の醸成、対策向上、産官学連携強化等を目的としたシンポジウムです。
今年は、「オール九州でサイバーセキュリティ先進地域へ～フェーズ2 中小企業を含めたサプライチェーン全体での対策強化 ～」[1]をテーマに開催されました。サプライチェーンを構成する多くの企業が正しくサイバー攻撃リスクを認識し、中小企業を含めた九州全体でサイバーセキュリティ先進地域へと成長していくための実践的対策や地域連携による支援策に関する講演や意見交換が行われました。

参加記

ここでは、本イベントの様子に加え、協賛企業PRタイムおよび展示ブースでの紹介内容をお伝えします。

会場の様子

会場は2階と3階に分かれており、受付・講演・展示ブースは3階の大会場で行われました。ランチセッションやナイトセッションは2階と3階の複数の部屋に分かれて行われ、参加者は関心のあるテーマを自由に選んで参加することができました。

1日目（3/18）は、13:30に開会しました。KYUSEC 委員長によるご挨拶に始まり、企業のサイバーセキュリティ対策や地域組織におけるセキュリティ活動の取り組みに関する講演が行われ、いずれも会場はほぼ満席となる盛況ぶりでした。講演内容は実際の対策や取り組みに重点を置いた内容で、参加者の関心を集めていました。全ての講演終了後には、美味しい料理が並ぶ立食スタイルの懇親会も行われ、多くの方々が交流を深めていました。さらに、その後には様々なテーマによるナイトセッションが開催され、参加者同士の熱い議論が繰り広げられました。

2日目（3/19）は午前中のみの開催でした。特に印象に残ったのは、サイバー攻撃を受けた際や災害時でも、医療機能を維持することを目的としたBCP（事業継続計画）に関する講演です。普段なかなか知ることのできない訓練の様子や現場の課題感について知ることができ、学びの多い時間となりました。

NECの展示内容

私達はお客様に安全・安心な製品・システム・サービスを提供するためにセキュア開発・運用体系を整えてきました。その一部の取り組みを5分間の協賛企業PRタイム及び展示ブースにて紹介しましたので、ここではその様子をお伝えします。

協賛企業PRタイムでは5分間のお時間をいただき、NECにおける「脆弱性管理の高度化への取り組み」と「LLMを活用したプログラム脆弱性診断」の社内事例を発表しました。

脆弱性管理の高度化への取り組みに関する社内事例

NECでは、お客様に提供する製品・システム・サービスに影響する脆弱性を見極め、対処の早期化により、脆弱性起因のセキュリティ事故を未然に防ぐ仕組みを構築しております。また、近年、サイバーレジリエンス法をはじめとして、脆弱性管理が徹底された製品の提供が求められています。NECでは、ものづくりをしているグループ会社の製品を含めて、それらの製品がサイバー攻撃の起因とならないように活動しています。
例えば、SBOMを活用した脆弱性管理への取り組みも推進しています。製品の開発部門が作成したSBOMが業界の法令・ガイドに準拠しているかを、事前にチェックする仕組みなどを作って運用しています。

LLMを活用したプログラム脆弱性診断に関する社内事例

近年、ペネトレーションテスト、ウェブアプリケーション診断やコードベースの脆弱性診断など、コードに潜む脆弱性を特定するニーズはますます増えています。一方で、このような業務の遂行は非常に属人性が強く、組織として診断サービスの品質を一定に保つことが難しいという問題があります。具体的には、診断担当者によって対応できるプログラミング言語や技術領域に差がある場合や、発見できる脆弱性の質と量が個々の診断員の経験やスキルに依存してしまう場合があるといった問題です。
大規模言語モデル（LLM）の強みは、特定の言語に依存せず、あらゆるプログラミング言語のコードを解析できる点や、脆弱性に関する膨大な知識が含まれているという点にあります。この技術を脆弱性診断に応用することで、診断員のスキルに左右されない一定品質の診断支援を可能にし、作業負荷を下げつつもコードの網羅的な解析による見落としの削減も期待できます。つまり、LLMは診断員の能力を補完し、サービス品質を一定以上に底上げする技術として活用できると考えています。

展示ブースでは、卓上に設置したPCを活用し、デモを交えて詳細な説明を行いました。また、来場された方々と対話を重ねる中で、脆弱性管理や脆弱性診断に関して、他社様も同様のお悩みを抱えていることが分かりました。このように、同業者の方々から直接ご意見を伺える機会は貴重で、たいへん有意義な時間となりました。
また、ノベルティとして配布したNECのキャラクター「バザールでござーる」のカレンダーは、大変ご好評をいただきました。

おわりに

ここまでで、「第6回 九州サイバーセキュリティシンポジウム」でのNECの展示内容や、イベントに参加した際の様子を紹介しました。協賛企業PRタイムおよび展示ブースでは、NECにおける「脆弱性管理の高度化への取り組み」と「LLMを活用したプログラム脆弱性診断」の社内事例をご案内しました。
協賛企業PRタイムでは、約300名の皆様の前での発表で大変緊張しましたが、その後、多くの方が展示ブースへお立ち寄りくださり、非常に嬉しかったです。他社様のユニークで笑いを誘うPR方法や巧みなトーク技術にも大いに刺激を受け、より皆さまの心に届く発表ができるようになりたいと思いました。
また、九州の地域組織や企業のセキュリティ活動に関する講演を拝聴し、現場の方々のリアルな声や課題感を知ることができました。講演で得たご意見や知見を社内でも共有し、より効果的なソリューションの提供につなげていきたいと考えています。
最後に、九州サイバーセキュリティシンポジウムを企画・運営してくださった主催者の皆さま、そして参加されたすべての皆さまに心より感謝申し上げます。

参考文献

執筆者の他の記事を読む