2023年12月15日
日本電気株式会社

NECは、サイバーセキュリティ分野において、NECがこれまで培ってきたサイバー脅威分析に関する知見や独自のサイバー攻撃リスク自動診断技術(注1)等を大規模言語モデル(Large Language Model、以下LLM)と組み合わせることで、専門知識を持つ熟練者でなくても外部公開システムなどのセキュリティリスク診断やサイバー脅威インテリジェンスの生成を高精度かつ迅速化するシステムを開発しました。
NECは、自社をゼロ番目のクライアントとする「クライアントゼロ」の考えのもと、これらのシステムを社内で積極的に活用し、そこから得たノウハウをもとに早期のビジネス展開を目指します。

昨今、生成AIの注目が高まっていますが、現状の多くは人との対話の中での活用に留まっており、生成AIをシステムや製品に組み込むことでさらなる業務での活用が期待されています。
特にセキュリティ分野では、ビジネスをサイバー攻撃の脅威からプロアクティブに守るために、日々公開される脅威情報に対して素早く対応することが必要です。しかし、一般的な生成AIの利用では、機微な情報の収集や特有の表現である攻撃者情報などの把握が困難でした。NECはLLMと独自の脅威データベースやツール類を組み合わせたシステムを開発し、セキュリティ診断や解析のアシスタントのように活用することで、セキュリティリスク診断や脅威情報の収集調査分析において、精度向上や迅速化を実現しました。

【今回開発したシステムについて】

1．セキュリティデータベースとLLMの組み合わせによるセキュリティリスク診断用システム

NECがこれまで培ってきたセキュリティリスク診断の知見や独自のサイバー攻撃リスク診断技術(注1)をLLMと組み合わせることで、対話形式によるセキュリティリスク診断のシステムを開発しました。利用者はLLMに対して簡単な指示文を入力するだけで専門知識が無くても脆弱性調査や攻撃診断、
また対策の立案まで対応することができます。
例えば「外部に公開しているVPNの端末(IPアドレスXX)を診断してください」という指示文を入力すると、LLMは人に代わり診断に必要な情報の取得や、実行するべきツールやコマンドを指示、その結果を要約してリスクを回答します。社内での検証では、脆弱性調査にかかる時間を80%程度、攻撃診断と対策立案にかかる時間を60%程度削減できることを確認しました。
これにより、診断やセキュリティツールの熟練者でなくても迅速な診断が可能になるため、短時間で多数のシステムへの診断を実現し、組織全体のセキュリティ向上が期待できます。

NECは、本システムを活用したセキュリティリスク分析サービスの提供など、実用化を目指し社内での実証と改良を重ねていきます。

2．サイバー脅威インテリジェンスの生成を高精度かつ迅速化するシステム

NECがこれまで培ってきたサイバー脅威分析の知見やグラフベース関係性学習(注2)をLLMと組み合わせることで、サイバー脅威インテリジェンスの生成を高精度かつ迅速化するシステムを開発しました。
具体的には、日々公開されている攻撃者や攻撃手法、脆弱性等の大量の脅威情報を網羅的に探索し、独自の脅威データベースを活用して信頼性の高い情報を抽出後、1件ごとに重要な要素を考慮した内容で要約します。それらの情報に基づいて、例えば攻撃者のこれまでの活動履歴や攻撃手法の変遷、被害があった業種や被害額等深く調査したいテーマについて、入力された分析クエリに応じて自動的に分析結果を出力することが可能です。
これにより、従来人手で実施していた調査・分析を短時間で様々な角度から行えるため、より高精度な分析レポートの迅速な作成が期待できます。社内での検証では重要な情報の抽出や整理・要約にかかる作業時間を約50％削減できました。

NECは、本システムを活用して生成した調査レポートの提供サービスなど、実用化を目指し、社内での実証と改良を重ねていきます。

以上

本件に関するお客様からのお問い合わせ先

NEC　サイバーセキュリティ戦略統括部
E-Mail：info@cybersecurity.jp.nec.com