Japan

サイト内の現在位置

「何が得意」「どう任せる」「誰がリードする」
NECの生成AI活用事例が示すセキュリティの変革点

NEC Cyber Day'25 夏 Review

社会やビジネスに大きな価値をもたらそうとしている生成AI。多くの活用事例が生まれているが、セキュリティ分野でも活用が進んでいる。1つは攻撃者による悪用。もう1つは企業を中心とする防御側のセキュリティ業務の効率化や高度化に向けた活用である。NECも生成AIをさまざまなセキュリティ業務に活用しているが、目的は単なる効率化や高度化ではない。その先の “質的転換”や“変革”を見据えている。「NEC Cyber Day’ 25夏」では、攻撃者がどのように生成AIを活用しているか、その動向を紹介すると同時に、防御側における生成AI活用の可能性を考えた。どの業務で活用するのが有効か、どこまで任せられるのか、人材育成や組織づくり、文化醸成をどう進めるかなど、現場に根ざした視点でさまざまな課題と向き合った。

セキュリティ分野でも活用が進む生成AI

文章や画像、プログラムコードまで自在に生成が可能。この特徴を活かし、さまざまな分野で生成AIの活用が進んでいる。新しく登場した革新的な技術を、どのように活用すれば、その可能性を最大限に引き出すことができるか――。多くの人が議論を重ね、試行錯誤している。

NEC
Corporate Executive CISO
兼 NECセキュリティ株式会社 取締役
淵上 真一

セキュリティ分野も例外ではない。生成AIには、さまざまな期待が寄せられている。では、現時点で生成AIは、セキュリティにどのような変化をもたらそうとしているのか。

まず攻撃者の活用動向を見てみよう。生成AIは攻撃者から見ても魅力的だ。例えば、標的型メールの文章は、生成AIに任せれば、攻撃対象の所属業界や役職などに合わせた自然な文章を短時間で作成できる。オープンソースの攻撃ツールや既知のマルウェアコードを生成AIでさらに難読化し、既存の検知ルールを回避する事例も確認されている。

「またプロンプトを流用すれば、誰でも簡単に攻撃を行えることになります。これにより、特別なスキルを持たない者でも攻撃に参加でき、より効率的に広範囲を狙った攻撃を展開することができます。攻撃者は生成AIによって成果を一斉に“刈り取る”時期に入っている印象です」とNEC Corporate Executive CISOの淵上 真一は言う。

淵上はさらに、今後の脅威として生成AIのAIエージェントへの進化を挙げる。AIエージェントとは、人の指示がなくとも連続した作業などを実行できる、より自律性が高まった生成AIのことだ。「AIエージェントが、サイバー攻撃のための情報収集から実行、結果の分析、次の攻撃手法の選定までを自律的に行うようになれば、攻撃における人の関与は最小限となり、攻撃のスピードや規模、多様性は、さらに高まる可能性があります」と淵上は警鐘を鳴らす。

(図1)AIの進化とサイバー攻撃への悪用

効率化とスピードアップで防御力を強化

NEC
CISO統括オフィス長
田上 岳夫

次にNECを例に守る側の取り組みを見ていこう。

セキュリティにおいて、NECには3つの立場がある。1つ目は「NEC自身を守る立場」である。ほかの多くの企業と同じく、NEC自身もサイバー攻撃からビジネスを守らなければならない。2つ目は「システムインテグレータの立場」だ。お客様に納品するシステムやサービスの安全性を高めなければならない。3つ目は「セキュリティベンダー」としての立場である。セキュリティ対策に役立つ技術やソリューションを開発して提供している。NECは、この3つの立場、それぞれで生成AIを実務レベルに組み込み、防御力の強化と変革に役立てている。

1つ目の「NEC自身を守る立場」について、NECグループを常にセキュアに保つ役割を担う田上 岳夫は次のように語る。「NECは各地に拠点を持つグローバル企業であり、世界中からのサイバー攻撃のリスクに晒されています。それらの脅威にスピーディかつ適確に対応するために生成AIを活用しています」。

例えば、攻撃者の視点でシステムやネットワークに侵入を試み、リスクを洗い出す役割を担うレッドチームは、模擬攻撃の際の攻撃シナリオの立案や脆弱性調査に生成AIを活用している。「以前より短期間で網羅性の高いテストを行うことができるようになりました。また、攻撃からシステムやデータを守る側のブルーチームでは、脅威インテリジェンスからEDR(Endpoint Detection and Response)の検知ルールに変換する作業を生成 AI に任せることで作業時間を約 90%削減しています。これによりセキュリティアナリストは、高度な判断や戦略策定に時間を割けるようになりました」と田上は言う。

マルウェア解析でも、難読化されたコードを生成AIによって自動的に整形して解読し、検知ルール生成やシグネチャ作成の精度を高めている。さらにグループ企業への内部監査も効率化。監査後にチェックリストに沿った助言や不足項目の指摘を生成AIが自動生成。監査報告書作成時間を70%削減、担当者が手作業で行っていた作業の工数を76%削減している(※)。

(※) NECグループ会社17社への内部監査における報告書作成時間、その中で人によって対応する作業時間(標準的な対応と比較したNEC独自算出)

(図2)セキュリティ分野における生成AI活用例

独自開発した「CTI特化型AIエージェント」を活用

NEC
サイバーセキュリティ技術統括部長
青木 聡

システムインテグレータとしてのNECも生成AIを積極的に取り入れている。

NECのサイバーセキュリティ技術統括部は、「セキュリティ・バイ・デザイン」の考え方のもと、セキュリティリスクからお客様のビジネスを守り、安全・安心にシステムを利用してもらうための活動を行っている。具体的には、お客様に提供するシステムやサービスの企画・提案から開発、運用・保守まで、全フェーズにおいてセキュリティを実装するプロセスのリード、それらを実践する人材の育成、脆弱性診断やペネトレーションテストによる検査、インシデントレスポンス支援などである。

生成AIの活用については、フォレンジック調査の例がある。「インシデント発生時に、デバイスやネットワークから膨大な情報を収集して分析し、原因を解明したり、影響範囲を把握したりする際、生成AIによって過去の類似事例や既知の脆弱性との関連を迅速に整理し、調査時間を短縮しています。また、攻撃者の行動や攻撃手法、脆弱性に関する情報を収集して分析する脅威インテリジェンスでは、オープンソースやダークウェブから収集した情報を生成AIが要約・分類することで、従来は数日かかっていた分析を数時間で終えられるようになりました」とNEC サイバーセキュリティ技術統括部の青木 聡は話す。

これらの事例でNECが活用しているのが、NEC欧州研究所と共同で開発したサイバー脅威情報の収集・分析に特化したAIエージェントである。「CTI(Cyber Threat Intelligence)特化型AIエージェント」と呼んでおり、世界中の脅威情報を収集し、重要度や影響範囲を自動判定して、多言語かつ異なる形式のレポートとして出力する能力を持っている。

お客様への調査結果の報告書についても生成AIが骨子を自動生成し、アナリストが補強して完成させる流れを確立している。

(図3)CTI(Cyber Threat Intelligence)特化型AIエージェントを開発

“知性”を備えているように振る舞い専門家のリソースを補う

NEC
セキュアシステムプラットフォーム研究所長
兼 NECセキュリティ株式会社 取締役執行役員常務
兼 AIセキュリティセンター長
藤田 範人

3つ目のセキュリティベンダーとしてのNECの取り組みも紹介する。

2025年4月に、NECグループの一員であるNECセキュリティは、最先端の研究技術を活用したセキュリティサービスの開発をリードするAIセキュリティセンターという組織を設立した。「特に力を入れているのが生成AIやAgentic AI技術の活用です。セキュリティ製品やサービスに組み込めばお客様の防御力を底上げできる段階に来ています」とNECとNECセキュリティに籍を置き、AIを活用したサービス開発を統括する藤田 範人は話す。

具体的にコア技術に位置付けているのがNEC開発の生成AI「cotomi(コトミ)」である。cotomiはLLM(大規模言語モデル)だが、軽量設計のためセキュリティ製品などに組み込みやすく、オンプレミスでも稼働させられるため機密性の高い業務でも利用しやすい。その特長を活かし、AIセキュリティセンターはcotomiをベースに「脆弱性管理/システムリスク診断AIエージェント」を開発した。

この技術は対象システムのデジタルツインを生成し、仮想環境で攻撃や防御のシナリオを検証。リスク評価と対策提案を自動的に行うもの。従来の診断では、専門家のリソースをいかに確保するかがボトルネックだったが、自動化を図ることで、そのボトルネックを解消した。

「少人数のチームでも多くのお客様をサポートできるようになります。“知性”という言葉の定義は非常に難しいのですが、データが十分に蓄積されると、AIはあたかも知性を持つかのように振る舞うことができる。そういう意味で、AIは知性によってセキュリティ強化に貢献する存在になると考えます」と藤田は言う。

(図4)脆弱性管理/システムリスク診断AIエージェントイメージ

現場の声に見る、実装における3つの課題

セッションでは、攻撃者の動向、NECの活用事例に加えて、事前に調査した「生成AI活用に対する不安や課題」、そしてNECの各現場のリアルな声を取り上げながら、生成AIの実装や運用における具体的なハードルと、それを越えるための方法について議論した。

まず1つ目の課題として取り上げたのが「生成AI=特別な存在」という空気感である。多くの企業で話題になり、“特別なことが行える”と期待が高まっているものの、「どこで活用すべきか」「成果が本当に出るのか」があいまいなままでは、本格的な運用に移れないというのである。

これに対し、田上、藤田、青木は、それぞれの立場から意見を述べながら、NECは内部監査や脆弱性診断、SOC業務といった特定領域でスモールスタートし、報告書作成時間の70%削減や診断精度の向上、ログ分析といった成果を積み上げてきたことを紹介。それを踏まえて「まずは業務課題を明確化し、小さく試しながら成果を積み上げることが定着への近道。そうした経験が、生成AIを“神格化”する雰囲気を払しょくしていく」と助言した。

2つ目は、生成AIの判断に対する信頼性への懸念である。「どこまで任せてよいのか」「万が一誤った判断があった場合、誰が責任を取るのか」といった不安は、セキュリティ領域では特に根深い。

NECは、生成AIによる診断やレポート出力の各工程において、必ず人が確認・補完するプロセスを設けている。青木は「スピードや効率化の恩恵を受けつつ、最終的な品質保証は人が担う──。この前提が生成AIの安全な運用のカギだ」と強調する。そのためにNECは、誤回答を検知・記録して改善する仕組みを構築したり、既存業務システムとの自然な統合を図ったり、従業員の正しい利用を促すためのガイドライン策定や研修を実施するなど、さまざまな取り組みを行っている。

3つ目の課題は、人材育成、組織づくり、文化醸成である。生成AIの可能性を引き出すには、継続的な活用と改善をリードし続けられる人材と、それを支える組織および文化が必要だ。「これからセキュリティ人材には、セキュリティ業務を設計する段階からAIを前提にするAIファーストのマインドを持ってもらいたい」と田上は述べる。

また藤田はAI人材とセキュリティ人材の「異分野混成チームの価値」に言及する。「AIセキュリティセンターは、セキュリティ人材とAI人材がほぼ半々で構成されています。それぞれの知見を持ち寄ることで課題発見から技術実装までを迅速に進められる体制を築いていますが、同時にAIとセキュリティ両方を学べる環境が組織全体の底上げにつながると考えています」。このようにNECは、セキュリティとAI、ハイブリッドな視点で人材育成や組織づくり、文化醸成を目指している。

最後に淵上は、生成AIを活用する上で重要な意識について言及した。

冒頭で述べたように、攻撃者が生成AIを活用して、さらに悪質な攻撃をしかけてくることは、ほぼ間違いない。一方、守る側のセキュリティ強化も生成AIがカギを握っている。「忘れてはならないのは、生成AIを単なる効率化や高度化の手段にとどめず、セキュリティ対策の“質的転換”を実現するための原動力として位置付けること。生成AIの活用で確保できたリソースを戦略的に再配分し、いかに防御力の変革につなげるかが重要です」と淵上は強調する。今後もNECは、セキュリティとAI、双方の技術力や知見を融合し、セキュリティの強化、さらには、その先の変革を見据えた新たな提案をしていく構えだ。