サイト内の現在位置

LLM活用で精度向上と調査時間の短縮も実現。国内トップレベルの機関からも頼られる、NECの脅威インテリジェンス生成の裏側。【関連記事】

PR TIMES STORY(2024年3月6日掲載)

NECでは、日々公開されている攻撃者情報や攻撃手法、脆弱性等の脅威情報を網羅的に探索し、信頼性の高い情報を抽出して分析した結果を社内に提供し、経営層の意思決定や現場の対策検討に活かしています。
脅威インテリジェンスはお客さまに提供するシステムやサービスのセキュリティ強化にも役立てられています。

本ページでは、NEC サイバーセキュリティ戦略統括部で年間1万件以上もの脅威情報を調査分析・提供し続けるインテリジェンスチームの活動をご紹介します。

new windowLLM活用で精度向上と調査時間の短縮も実現。国内トップレベルの機関からも頼られる、NECの脅威インテリジェンス生成の裏側。【PR TIMES STORY】

NECのインテリジェンスチームの活動紹介

サイバーセキュリティ分野におけるLLMを組み込んだシステム開発と実践

LLMとこれまで培ってきたサイバー脅威分析の知見を組み合わせることで、脅威インテリジェンスの生成を高精度かつ迅速化するシステムを開発しました(2023年12月発表)。
NEC、サイバーセキュリティ分野においてLLMを組み込んだシステムを開発し社内で実践 (2023年12月15日): プレスリリース | NEC

関連記事
ChatGPTとセキュリティに関わる課題
ChatGPTをはじめとするLLMでサイバー脅威インテリジェンスは作れるのか

Hardening Designers Conference 2023での講演「MITRE ATT&CKから見る攻撃のトレンド」

MITRE ATT&CKはここ数年サイバー攻撃手法のナレッジベースとしてスタンダードと言える存在になっており、公的な機関から報告されるレポートにおいても、攻撃シナリオ整理のフォーマットに採用されています。
Hardening Designers Conference2023では、「MITRE ATT&CKから見る攻撃のトレンド」について講演をしました。
濃厚なサイバーセキュリティ最前線:攻撃手法の解析とAnsibleによる堅牢化の自動化~Hardening Designers Conference 2023~

関連記事
MITRE ATT&CK 頻出手口 トップ10 Vol.5
Best Practices for MITRE ATT&CK® Mappingの紹介

偽情報・誤情報との向き合い方についての講演

サイバーセキュリティの方法論を適用して、不確かな情報と向き合い、身を守る方法について対談を行いました。
【講演動画】その情報、鵜呑みにしていませんか?【セキュリティ技術者向け ライブ対談】偽情報・誤情報との向き合い方

関連記事
偽情報・誤情報とサイバーセキュリティ

セキュリティブログ

日々公開される攻撃者や攻撃手法、脆弱性等の脅威情報を網羅的に収集分析しているインテリジェンスチームのメンバーが、インテリジェンスの視点で最新の手法や技術について執筆したセキュリティブログも発信しています。

インテリジェンスチームで活躍するセキュリティスペシャリスト

角丸 貴洋(Kakumaru Takahiro)
NEC兼NECセキュリティ、サイバーセキュリティインテリジェンス、CISSP
研究所にてモバイル・ネットワークを中心にセキュリティの研究開発に従事。標準化活動やドイツでの研究活動等を経て、サイバーセキュリティの技術戦略を担当。現在は、チームリーダーとして、脅威インテリジェンスの普及に努める。CISSP、GIAC(GCTI)を保持。FIRST, SANS THIR Summit, AVAR(Association of Anti-Virus Asia Researchers)などで講演。

郡司 啓(Gunji Satoshi)
NEC、サイバーセキュリティインテリジェンス、CISSP
入社以来ネットワーク機器開発、セキュリティコンサルティング業務などを経て、現在は脅威インテリジェンス提供に関わるほか、NECグループのサイバーセキュリティ意識向上を目的とした社内ブログ「NEC Security Eyes」の発信、社内セキュリティ教育等に従事。CISSP、情報セキュリティスペシャリストを保持。

郡 義弘(Kori Yoshihiro)
NEC兼NECセキュリティ、サイバーセキュリティインテリジェンス、CISSP Associate
社内外への脅威インテリジェンス提供や普及活動に従事。脆弱性ハンドリングや社内の脆弱性対策に関与するPSIRT活動にも携わり、セキュア開発の推進も行っている。CISSP Associate、GIAC(GCTI)、情報処理安全確保支援士(RISS)を保持。

川北 将(Kawakita Masaru)
NEC、サイバーセキュリティインテリジェンス、CISSP
15年以上、セキュリティ領域の研究開発から製品開発まで広く携わり、現在も脅威インテリジェンス分析AIの技術開発・活用推進に従事。CTF世界大会に個人・団体で決勝出場経験あり。CISSP、情報処理安全確保支援士(RISS)、システム監査技術者を保持。

前へ

  • 1
  • 2