Japan

サイト内の現在位置

第5回九州サイバーセキュリティシンポジウム参加記

LLM活用によるセキュリティ業務の効率化を紹介

NECサイバーセキュリティ技術統括部 セキュリティ技術センターの髙橋、勝瀬です。
NECは2025/3/18(火)~3/19(水)に開催された「第5回九州サイバーセキュリティシンポジウム」に協賛企業として参加しました。九州サイバーセキュリティシンポジウムは、産業システムのサイバーセキュリティを中心に、九州におけるサイバーセキュリティ意識の醸成、対策向上、産官学連携強化等を目的としたシンポジウムです。今回、NECからは「LLM活用によるセキュリティ業務の効率化」をテーマに展示しましたので、その内容と頂いた声についてご紹介します。

目次

第5回九州サイバーセキュリティシンポジウムについて

今年の九州サイバーセキュリティシンポジウムでは、「オール九州でサイバーセキュリティ先進地域へ~フェーズ1 九州の発展を支えるグローバル・サプライチェーン強靭化に向けて~」をテーマに開催されました。国内外からも注目を浴びている九州での半導体産業のグローバル・サプライチェーンに必要不可欠となっているサイバーセキュリティの確保について、九州の地場企業の方や全国のサイバーセキュリティの専門家の方が集まり、講演や情報交換が行われました。
NEC Corporate Executive CISOの淵上真一からも、「経営戦略としてのセキュリティマネジメント」をテーマに講演を行いました。講演では、セキュリティマネジメントを考える上で指針となる「サイバーセキュリティ経営ガイドライン Ver3.0」や「NISTサイバーセキュリティフレームワーク」の改訂ポイント、脆弱性対応のスピード感・対策の費用感などについて解説しました。

NECの展示内容

NECからは、社内で実践しているセキュリティ業務効率化の事例について展示を行いました。

  • LLMを活用したペネトレーションテストの効率化
  • AIエージェントを活用したサイバー脅威インテリジェンス生成(社内取組)

LLMを活用したペネトレーションテストの効率化

セキュリティ技術センター リスクハンティンググループでは、お客様システムのセキュリティ診断、ペネトレーションテスト、インシデント対応を行なっています。これらの業務では保有する知識やスキル、さらには負荷状況を考慮して担当を決定していますが、結果として知識やノウハウの属人化が進んでしまうという課題に直面しています。課題解決に向けて、メンバー間で知識やノウハウにばらつきがある状態でも均一な品質で対応できるよう、知識やノウハウの平準化に取り組んでいます。
取り組みの一環として、ペネトレーションテストの効率化を図るために、これまで蓄積してきたペネトレーションテストやインシデント対応のナレッジと、LLM(大規模言語モデル)とを組み合わせたアプリケーションを開発し、社内で活用しています。今回は、こちらのアプリケーションについて、展示ブースで紹介しました。

LLMを活用したペンテスト効率化のアプリケーション概要

インターネットに繋がらないオフライン環境でのペネトレーションテストを想定してローカルLLMモデルを使用する構成にし、業務ナレッジも組み込んで使えるよう事前にベクトルデータベースへ格納しました。コマンド結果等を入力として、ペネトレーションテストで必要となる次の一手をアプリケーションで提示することで、次の一手の検索・検討で必要となる手間を削減できました。また、脆弱性に関するキーワードを入力として、ペネトレーションテストの報告書に記載すべき内容(推奨策など)をアプリケーションで提示することで、報告書の品質向上や報告書作成時の効率化につながる効果がありました。

今後はペネトレーションテストだけでなく、インシデント対応業務の効率化を図るため、さらなるナレッジの拡充と継続的なナレッジ蓄積体制の構築を進めていく予定です。

本内容について、展示ブースでは多くのサイバーセキュリティ関係者の方から意見を頂き、様々な組織で属人化が課題になっていることがわかりました。頂いたご意見を参考に、他領域の業務や他組織で広く使えるよう改善を続けてまいります。

AIエージェントによるサイバー脅威インテリジェンス生成

セキュリティ技術センター サイバーインテリジェンスグループでは、サイバー脅威情報の収集・分析によるサイバーインテリジェンスの生成を主な業務としています。サイバーインテリジェンスの課題は、インテリジェンスの品質が個人のスキルやノウハウに依存してしまっていることと、情報の収集や分析に時間がかかることであり、これを解決するため、私たちは、AIエージェントを活用したアプリケーションを開発し、社内で活用することで課題解決に取り組んでいます。

AIエージェントによるサイバー脅威インテリジェンス生成のアプリケーション概要

本アプリケーションは自然言語で質問を投げかけると、関連する情報を収集・分析し自然言語で回答してくれます。内部ではRAG(検索拡張生成)を活用することでリアルタイム情報を収集することが可能で、LLMを要約・検証処理のみで活用することで、ハルシネーションを低減しています。なお、本アプリケーションを特定テーマの調査業務やサイバー脅威情報の収集業務に活用することで、その工数を約50%削減できたことを確認しています。

今後は、社内だけでなく、お客様にも利用頂けるようなデモ環境を整備し、より良いサービスを提供できるように改善を進めてまいります。

まとめ

本記事では、九州サイバーセキュリティシンポジウムでの展示内容をご紹介しました。LLMやAIエージェントを活用したセキュリティ業務の効率化の事例として、皆様のお役に立てば幸いです。

掲載日:2025年4月21日

執筆者プロフィール

勝瀬 陸(かつせ りく)
セキュリティ技術センター サイバーインテリジェンスグループ

サイバー脅威情報の収集・分析・展開や生成AIを活用したアプリ開発に従事。CISSP、CEHを保持。

執筆者プロフィール

髙橋 佑典(たかはし ゆうすけ)
セキュリティ技術センター リスクハンティング・アナリシスグループ

脆弱性診断、ペネトレーションテスト、インシデントレスポンス業務に従事。SANS FOR508のSANS Challenge Coins、CISSP/GIAC(GCFA)を保持。(2025年3月現在)