NECのサイバーセキュリティサービスにおけるAI活用の戦略及び取り組みについて概説します。質・量ともに高まるサイバー攻撃に対処するためには、システムの企画から実装、運用・保守までセキュリティを考慮する「セキュリティ・バイ・デザイン」の確実な実践が重要です。NECでは、セキュリティ専門家の知見を取り込んだAgentic AIにより、信頼性・効率性の高いセキュリティ対策を実現しています。また、代表的な社内取り組みや、お客様向けサービス化の事例についても紹介します。

1. はじめに

昨今、ITシステムの不備による情報漏えいやサイバー攻撃によるビジネスの停止など、企業規模を問わず被害が拡大しており、企業活動の停止や遅延など、事業継続が脅かされています。また、セキュリティ専門人材が限られているなか、新たな攻撃手法や脆弱性が次々に出現しており、これらにリアルタイムかつ網羅的に対応するためには、AIを活用した効率的なセキュリティ対策が求められています。

このような状況を背景に、NECは「セキュリティ・バイ・デザイン」の考え方に基づいたセキュアな製品・システム・サービスの提供により培ったセキュリティ実装の知見や、セキュリティ専門家の知見を取り込んだAgentic AIをNECの研究所技術と組み合わせて開発し、これらを活用したサービスを提供することでお客様のセキュリティ業務全体の高度化・効率化を実現します。全体像を図1に示します。また、これらのAgentic AIの実現においては、NEC開発のAIコア技術「cotomi」を積極的に活用し、信頼性・透明性の高いサービスを提供していきます。

2. NEC社内における活用方針と取り組み

2.1 ガイドラインチェック用エージェント

セキュア開発を行うためには、国や業種ごとに定められたガイドラインへの準拠状況を工程ごとに確認する必要があります。しかし、ガイドライン項目を1つずつ人手でチェックする作業は多くの時間を要し、抜け漏れが発生する可能性もありました。NECでは、高品質かつ属人性を排除した均一なチェックを実現する「ガイドラインチェック用エージェント」（図2）を開発し、2025年度下期から社内利用開始を目指しています。このエージェントは、チェック対象となる設計書の背景やシステムの置かれている状況、システムが使われる場面などの補足情報をAgentic AIが自動で追加する独自機能を備えています。これにより、業種に特化した設計書であっても、高精度なチェックを自律的に実施することが可能となり、セキュアなITシステムの効率的な開発を実現します。

2.2 サイバーインテリジェンス・エージェント

サイバー脅威インテリジェンス（Cyber Threat Intelligence、 CTI）は、セキュリティ脅威の動向を収集・集約・分析し、組織のセキュリティ対策を講じるための基盤として活用されています。しかし、CTIの品質は、リサーチャーの調査方法や能力に依存していることや、情報収集や関連の高い情報の判断に時間が掛かることなどの課題が存在していました（図3）。

そこで、これらの課題を克服するため、NECではAgentic AIを活用し、サイバー脅威インテリジェンスを効率的に生成するアプリケーションを開発しました^1）。特に、このアプリケーションの機能の1つであるAdvanced Searchは、自然言語でインプットされた質問に対し、関連情報を収集した後、重要な要素を抽出し、要約・分析した内容を自然言語で出力します。図4では、Advanced Searchに「2023 年のサイバー攻撃の種類の割合はどのくらいですか?」という質問をインプットした際に、アウトプットされた「2023年の主なサイバー攻撃」というトピックについての回答例を示しています。

回答内容には、攻撃種ごとの割合や前年と比較した増減率などが含まれます。サイバー脅威インテリジェンス生成では、情報を網羅的に収集することが重要であるため、Advanced Searchは、可能な限り多くの情報を収集し、参照情報として回答します。また、リサーチャーは、回答された内容の正確性を判断しますが、Advanced Searchには質問内容と関連すると判断した文章を表示する機能があり、リサーチャーの正確性判断作業も支援します。

2.3 セキュリティテスト／IR（Incident Response）初動LLMアプリ

ランサムウェア感染によるシステム停止や、不正アクセスによる情報漏えいなど、セキュリティインシデントが発生した場合、被害企業が受ける影響は甚大です。そこで、NECではお客様向けに提供したシステムやサービスに対して、セキュリティインシデントによる影響を低減するために図5に示す2つのLLM（大規模言語モデル、Large Language Model）アプリを開発しました。

セキュリティテストLLMアプリは、ソースコードやバイナリコードを入力することで、脆弱性結果と検証コードを出力します。また、ネットワークスキャン結果を入力すると、その状況に応じて次に行うべきセキュリティテストを作成する機能も備えており、これにより、より深いレベルのセキュリティテストを行うことができます。

もう1つのIR初動LLMアプリは、インシデントの初期段階で利用するもので、インシデントが発生した際に、何をすべきか示唆を与えてくれます。従来は、会社の分厚いマニュアルを参照する必要がありましたが、このアプリケーションではプロンプトにやりたいことを入力するだけで、目的に応じた手順を入手することができます。

3. お客様向けサービス化に向けた取り組み

3.1 システムリスク診断用エージェント

企業存続を脅かす新たな攻撃や脆弱性の増加に対応し、適切な対策を行うためには、専門家によるリスク診断を通じて自社のセキュリティ上の弱点を把握することが重要です。NECでは、独自のサイバー攻撃リスク自動診断技術を活用し、システムのセキュリティリスクとその対策効果を可視化する「サイバー攻撃ルート診断サービス」を提供してきました^2）。cotomiを活用した「システムリスク診断用エージェント」（図6）は、システムリスク診断のナレッジを取り込むことで、脅威・脆弱性のチェックから診断と対策立案の実行、図・イメージを含むレポート生成までを自律的に実行し、専門家が対応した場合と同等の品質を提供します。システムリスク診断用エージェントによる出力の例を図7に示します。

2025年度中には、お客様向け診断サービスの強化オプションとして、Agentic AIが定期的に診断を実行し、前回の診断結果との差分やリスクの高まりを通知する定期レポートサービスの提供を予定しています。

3.2 情報セキュリティ内部監査用エージェント

企業のガバナンス向上のためには、組織のセキュリティに関するルールや管理体制が適正に運用されているかを定期的に評価し、改善していくことが必要です。NECでは、生成AIの活用により、グループ会社向けに実施した内部監査の報告書作成に掛かる人が行う作業時間を76%削減（図8）し、スキルの違いによるばらつきがあった監査品質の向上を実現しました。これらの社内実践で培った独自の監査ナレッジを取り込んだ「情報セキュリティ内部監査用エージェント」を開発しました。

情報セキュリティ内部監査用エージェントは、図9に示すアンケート画面に生成AIの支援を得ながら回答の入力を行うだけで、即座に規定のフォーマットによる監査報告書（図10）を出力することができます。

NECは情報セキュリティ内部監査用エージェントを用いた監査報告書の作成支援サービスの提供を2025年度中に開始する予定です。

4. まとめ

本稿では、NECにおける生成AIやAgentic AIを活用したセキュリティ・バイ・デザイン実現のための社内活用及びお客様向けサービス化の取り組みを紹介しました。セキュリティ専門家の知見を体系化しAgentic AIへ組み込むことにより、セキュリティ業務の効率化と品質向上を実現しています。今後もAIとサイバーセキュリティの連携による取り組みを拡大し、信頼性と安全性の確保されたデジタル社会の構築に貢献していきます。

参考文献

執筆者プロフィール

関連URL