NECでは、日々公開されている攻撃者情報や攻撃手法、脆弱性等の脅威情報を網羅的に探索し、信頼性の高い情報を抽出して分析した結果を社内に提供し、経営層の意思決定や現場の対策検討に活かしています。
脅威インテリジェンスはお客さまに提供するシステムやサービスのセキュリティ強化にも役立てられています。
本ページでは、NEC サイバーセキュリティ戦略統括部で年間1万件以上もの脅威情報を調査分析・提供し続けるインテリジェンスチームの活動をご紹介します。
NECのインテリジェンスチームの活動紹介
サイバーセキュリティ分野におけるLLMを組み込んだシステム開発と実践
LLMとこれまで培ってきたサイバー脅威分析の知見を組み合わせることで、脅威インテリジェンスの生成を高精度かつ迅速化するシステムを開発しました(2023年12月発表)。
関連記事
Hardening Designers Conference 2023での講演「MITRE ATT&CKから見る攻撃のトレンド」
MITRE ATT&CKはここ数年サイバー攻撃手法のナレッジベースとしてスタンダードと言える存在になっており、公的な機関から報告されるレポートにおいても、攻撃シナリオ整理のフォーマットに採用されています。
Hardening Designers Conference2023では、「MITRE ATT&CKから見る攻撃のトレンド」について講演をしました。
関連記事
偽情報・誤情報との向き合い方についての講演
セキュリティブログ
日々公開される攻撃者や攻撃手法、脆弱性等の脅威情報を網羅的に収集分析しているインテリジェンスチームのメンバーが、インテリジェンスの視点で最新の手法や技術について執筆したセキュリティブログも発信しています。
インテリジェンスチームで活躍するセキュリティスペシャリスト
角丸 貴洋(Kakumaru Takahiro)
NEC兼NECセキュリティ、サイバーセキュリティインテリジェンス、CISSP
研究所にてモバイル・ネットワークを中心にセキュリティの研究開発に従事。標準化活動やドイツでの研究活動等を経て、サイバーセキュリティの技術戦略を担当。現在は、チームリーダーとして、脅威インテリジェンスの普及に努める。CISSP、GIAC(GCTI)を保持。FIRST, SANS THIR Summit, AVAR(Association of Anti-Virus Asia Researchers)などで講演。
郡司 啓(Gunji Satoshi)
NEC、サイバーセキュリティインテリジェンス、CISSP
入社以来ネットワーク機器開発、セキュリティコンサルティング業務などを経て、現在は脅威インテリジェンス提供に関わるほか、NECグループのサイバーセキュリティ意識向上を目的とした社内ブログ「NEC Security Eyes」の発信、社内セキュリティ教育等に従事。CISSP、情報セキュリティスペシャリストを保持。
郡 義弘(Kori Yoshihiro)
NEC兼NECセキュリティ、サイバーセキュリティインテリジェンス、CISSP Associate
社内外への脅威インテリジェンス提供や普及活動に従事。脆弱性ハンドリングや社内の脆弱性対策に関与するPSIRT活動にも携わり、セキュア開発の推進も行っている。CISSP Associate、GIAC(GCTI)、情報処理安全確保支援士(RISS)を保持。
川北 将(Kawakita Masaru)
NEC、サイバーセキュリティインテリジェンス、CISSP
15年以上、セキュリティ領域の研究開発から製品開発まで広く携わり、現在も脅威インテリジェンス分析AIの技術開発・活用推進に従事。CTF世界大会に個人・団体で決勝出場経験あり。CISSP、情報処理安全確保支援士(RISS)、システム監査技術者を保持。