Japan
サイト内の現在位置
サイバーセキュリティシンポジウム道後2025参加記
脅威ベースのペネトレーションサービスとAIエージェントを活用したサイバー脅威インテリジェンス生成を紹介NECサイバーセキュリティ技術統括部 セキュリティ技術センターの松本と前田です。
2025/3/7(金)~3/8(土)に開催された「サイバーセキュリティシンポジウム道後2025(以下、SEC道後)」に協賛企業として参加しました。今回、NECからは「リスクハンティングサービスにおけるTLPT(脅威ベースのペネトレーションテスト)サービス」と社内の取組事例として「AIエージェントを活用したサイバー脅威インテリジェンス生成」について展示しましたので、その内容と頂いた声についてご紹介します。
目次
サイバーセキュリティシンポジウム道後2025について
SEC道後は、愛媛県松山市の道後温泉近隣で毎年開催されているシンポジウムです。全国からサイバーセキュリティの専門家が集まり、最新情報の共有や意見交換を行うことで、サイバーセキュリティの重要性について広く普及・啓発を図るとともに、参加者同士の連携・交流を深めることを目的としています。今年は、「サイバーセキュリティと事業継続~持続可能な成長に向けた戦略~ 」をテーマに掲げ、サイバー攻撃が常態化する現代において、組織がどのようにして事業を継続し、持続可能な成長を実現していくかについて、さまざまな議論が行われました。
NECの展示内容
NECは、以下の2つのテーマについて展示を行いました。
- リスクハンティングサービスにおけるTLPTサービス
- AIエージェントを活用したサイバー脅威インテリジェンス生成(社内取組)
リスクハンティングサービスにおけるTLPTサービス
本サービスでは、セキュリティのスペシャリストがお客様のシステムのリスクを評価し、適切な対策を提案します。ビジネス観点まで意識したリスク評価と対策により、サービス停止のリスクを最小限に抑え、事業継続をサポートします。


SEC道後では、リスクハンティングサービスに新たに加わったTLPT( 脅威ベースのペネトレーションテスト)サービスについてのご紹介とその展示を行いました。TLPTサービスは、NECグループメンバーで構成する攻撃チームが実際のシステムに対して現実に起こり得る攻撃を実施します。その攻撃に対して、お客様のセキュリティ対応メンバーである防御チームが検知、防御、対応できたのかを評価いたします。


会場では、「ペネトレーションテストとの違い」についてのご質問がありました。ペネトレーションテストが、予め設定した攻撃の達成可否を評価する目的で実施するのに対して、TLPTは事前に脅威分析を行った上で現実に起こり得る攻撃を実施し、お客様の防御チームがその攻撃に対して検知、防御、対応できたのかを評価することが目的になっています。また、「業務影響を考えるとなかなか踏み出せない」という声もある一方で、実際に実施したことのある企業の方からは「多数の問題点が見つかり、改善の検討ができた」などのご意見も頂きました。
AIエージェントを活用したサイバー脅威インテリジェンス生成
セキュリティ技術センターでは、サイバー攻撃に関する最新の情報や動向を収集・分析し、サイバー脅威インテリジェンスとして作成しています。サイバー脅威インテリジェンスを作成するにあたり、インテリジェンスの品質がリサーチャーの調査方法や能力に依存する部分があるほか、情報収集や関連の高い情報の取捨選択に時間を要するといった課題があります。そこで、私たちはAIエージェントを活用して、サイバー脅威インテリジェンスを高精度かつ迅速に生成するシステムを開発し、社内で活用することで課題解決に取り組んでいます。


本システムは大きく分けて2つの機能から構成されます。
- Summarize: 情報の収集・抽出・要約機能
- Advanced Search: 深く調査したいテーマについて自然言語で入力されたクエリに応じた情報分析結果を出力する機能


Summarize機能では、入力した情報を要約するほか、記載されている内容をもとにサイバー攻撃の標的や攻撃能力についてなど、事前に定義した項目について情報を抽出することが可能です。Advanced Search機能では、自然言語で質問した内容について公開情報や脅威データベースの情報を参照して質問に回答することが可能です。私たちサイバーインテリジェンスグループのメンバーは、調査プロセスの一部で既にこの機能を活用しております。
今回、さまざまなご意見をいただき、特に生成AIを用いたシステムにおける出力の信ぴょう性を確保することの重要性を再認識しました。今後も高品質なサイバー脅威インテリジェンスの生成を目指し、本システムの改善ならびに業務の効率化を進めてまいります。
まとめ
本記事では、SEC道後で展示した「リスクハンティングサービスにおけるTLPTサービスのご紹介」と「AIエージェントを活用したサイバー脅威インテリジェンス生成」の2つのテーマについてご紹介しました。SEC道後でご紹介した内容が少しでも皆様のお役に立てば幸いです。


関連情報
- リスクハンティングサービス
https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html - Windowsフォレンジックの効率化とAIエージェントによるサイバー脅威インテリジェンス生成 ~Hardening Designers Conference 2024~
https://jpn.nec.com/cybersecurity/blog/240722/index.html - AIエージェントを活用したサイバー脅威インテリジェンス生成とAWS Config・Ansibleを用いたセキュリティ実装の効率化、体験CTF~CODE BLUE 2024~
https://jpn.nec.com/cybersecurity/blog/241210/index.html
掲載日:2025年4月11日
執筆者プロフィール
松本 隆志(まつもと たかし)
セキュリティ技術センター リスクハンティング・アナリシスグループ
マルウェア解析や攻撃者の行動分析などの業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
これまでに Botconf、JSAC、CODE BLUEで講演。
CISSP、情報処理安全確保支援士(RISS)、SANS FOR710 メダルを保持。
趣味は、CTFとコーヒーを飲むこと。

執筆者プロフィール
前田 大輔(まえだ だいすけ)
セキュリティ技術センター サイバーインテリジェンスグループ
サイバー脅威情報の収集・分析業務に従事。CISSP Associate、CEHを保持。
