こんにちは。データ&セキュリティ研究所の田中です。
この度、富士通が研究開発した技術を試すことができるFujitsu Research Portalにて、
セキュリティ監査自動化技術を一般公開しました。
この記事では、一般公開したセキュリティ監査自動化技術についてご紹介します。
セキュリティ監査自動化技術とは
近年、サイバー攻撃の高度化・巧妙化が進む中、企業や組織はセキュリティ対策の強化が急務となっています。特に、システムやアプリケーションの脆弱性を発見し、修正するセキュリティ監査は、セキュリティ対策の重要な一環です。
セキュリティ監査とは、システムやアプリケーションのセキュリティ対策が適切に実施されているかどうかを評価し、セキュリティ上の問題点を発見して改善するための活動です。具体的には、以下の項目を調査・評価します。
- システムの構成や設定: 脆弱性のあるソフトウェアや設定がないか
- アクセス制御: 不正アクセスを防ぐための対策が適切に実施されているか
- データ保護: 機密情報が漏洩していないか
- ログ管理: セキュリティ上の問題点を発見するためのログが適切に収集・保管されているか
従来のセキュリティ監査は、専門家による手作業で行われることが多く、時間とコストがかかるだけでなく、網羅的な監査の実施が難しいという課題がありました。
そこで着目したのが、大規模言語モデル(LLM)を活用したセキュリティ監査の自動化です。LLMは、膨大な量のテキストデータを学習したことで、自然言語を理解し、生成することができる人工知能技術です。
LLMを活用したセキュリティ監査では、システムやアプリケーションの設計書などのテキストデータをLLMに入力することで、自動的に脆弱性を検出することができます。また、LLMは学習したデータに基づいて、脆弱性に対する修正方法を提案することも可能です。
LLMを活用したセキュリティ監査のメリットは、以下の通りです。
- 自動化による効率化: 専門家による手作業に比べて、大幅に効率化することができます。
- 網羅的な監査の実施: LLMは、膨大な量のテキストデータを学習することで、幅広い観点から脆弱性を検出することができるため、システムやアプリケーションの設計書などのテキストデータに対しても網羅的な監査の実施が可能です。
- コスト削減: 専門家による手作業に比べて、コスト削減が可能です。
富士通では、LLMを活用したセキュリティ監査自動化技術を開発しています。この技術は、以下の特徴を持っています。
- 業務プロセスやシステム構成に対する高精度な脆弱性検出: 独自の業務モデル抽出手法とリスクモデル生成手法により、人手による検出と比較して高精度な脆弱性検出を実現しています。
- 修正方法の提案: 脆弱性に対する修正方法を提案することができます。
- カスタマイズ対応: 企業のセキュリティポリシーやコンプライアンスに合わせて、カスタマイズ対応が可能です。
富士通は、LLMを活用したセキュリティ監査自動化技術を通じて、企業や組織のセキュリティ対策を強化し、サイバー攻撃から守ることを目指しています。
業務プロセス文書に対するリスク分析、対策提案の自動化
富士通では、大規模言語モデルを活用したセキュリティ監査自動化技術について、業務プロセス文書に対するリスク特定、分析、対策提案を行うデモサイトも開発しています。このデモサイトでは、LLMを用いて業務プロセス文書から潜在的なセキュリティリスクを自動的に特定し、分析、対策を提案することができます。
デモサイトの操作方法は以下の通りです。
- 業務プロセス文書のアップロード
- 業務モデル抽出ボタンをクリック
- セキュリティリスク・対策案分析ボタンをクリック
- 分析結果と対策を閲覧
このデモサイトは、企業や組織が業務プロセス文書に潜むセキュリティリスクを把握し、適切な対策を講じるためのツールとして活用することができます。
デモサイトの操作説明
1. 業務プロセス文書のアップロード
デモサイトにアクセスすると、業務プロセス文書をアップロードする画面が表示されます。アップロードできるファイル形式は、PDF、Word、テキストファイルなどです。アップロード画面にサンプルの業務プロセス文書として、クラウドシステム利用申請マニュアルというファイルがダウンロードできますので、このファイルをアップロードしていただくこともできます。
2. 業務モデル抽出ボタンをクリック
業務プロセス文書をアップロードしたら、アップロード画面で業務モデル抽出ボタンをクリックすると、LLMが業務プロセス文書に含まれる業務プロセスを抽出し、フローチャート形式に変換した結果が表示されます。
3. セキュリティリスク・対策案分析ボタンをクリック
業務モデルが可視化された画面で、セキュリティリスク・対策案分析ボタンをクリックすると、LLMが業務プロセスを分析し、潜在的なセキュリティリスクを特定し、対策案も含めて分析を行います。この処理は数秒から数十秒程度かかります。
4. 分析結果と対策を閲覧
分析が完了すると、LLMが各リスクに対する分析結果と対策を提案します。分析結果は、脅威の種類やリスクシナリオ、対策案が含まれます。 分析結果と対策は、画面に表示されます。分析結果と対策を閲覧し、適切な対策に活用していくことができます。
最後に
この記事ではLLMを活用したセキュリティ監査自動化技術と業務プロセス文書に対するリスク特定、分析、対策提案を行うデモサイトについてご説明しました。 ご興味がある方は、Fujitsu Research Portalにログイン後、技術一覧から「セキュリティ監査自動化」のページをご覧いただき、デモサイトも触っていただけますと幸いです。