「日本経済新聞」で当社サービス「Purple Flair」(パープルフレア)が紹介されました。
(電子版:2025年5月14日 紙面:2025年5月15日朝刊)
以下のURLをご覧ください。
https://www.nikkei.com/article/DGXZQOUC135XY0T10C25A5000000/
当社ニュースリリースの詳細は以下のURLをご覧ください。
https://nflabs.jp/information/#n20250515
*記載されている情報は発表日時点のものとなりますので、あらかじめご了承ください。
2025年5月15日
株式会社エヌ・エフ・ラボラトリーズ
実践型サイバーセキュリティ学習システム「Purple Flair」(パープルフレア)を開発
~AI技術により個人の学習状況に最適なアダプティブラーニングを実現~
株式会社エヌ・エフ・ラボラトリーズ(本社:東京都千代田区、代表取締役社長 CEO:小山 覚)は、AI技術を活用したサイバーセキュリティ教育向け新システム「Purple Flair」※1を開発しました。
本システムは、学習者一人ひとりの理解度や進捗に応じた問題を自動で出題するアダプティブラーニング機能※2を搭載しており、個別最適化された学習環境を提供します。当社が今まで提供してきたセキュリティ教育のノウハウをAI技術によりシステムに実装し、蓄積してきた豊富なコンテンツにより最大限の学習効果を実現しました。
当社は今後、様々な研修プログラムの品質向上に本システムを利用してまいります。
1.背景
サイバーセキュリティの脅威が高度化・多様化するなか、実践的かつ継続的なスキルの習得が求められています。しかし、サイバーセキュリティの学習においては、攻撃者や被害者を模した環境の構築が難しく、また日本語で学べる教材が少ないことも実践的な学習を行ううえでのハードルとなっています。
日本のサイバーセキュリティ人材の不足は深刻化しており、求められる知識が広範かつ専門的になるなかで、学習者一人ひとりに最適な学習内容や習得順序を柔軟に設計することが実践的なスキルの定着において重要となっています。
2.本システムの概要
「Purple Flair」では、ワンクリックでクラウド上に実践環境を構築できるため、学習者はブラウザーのみで演習に取り組むことが可能です。
また、AIが実践環境における操作履歴を解析して分野毎のスキルを判定し※3、一人ひとりに最適化されたアドバイスや、適切な難易度の演習問題を提示する※4ことで、初心者から上級者まで、着実にレベルアップできる学習環境を提供します。
【画面イメージ】
.png)
個人ごとの学習状況を可視化
実践的な問題
AI技術による細やかなスキル分析
学習をサポートするAIアドバイス機能
各個人に最適な問題を推奨
3.提供形態
本システムは企業向け研修、教育機関での授業、自習など、様々なシーンでの活用を想定しています。
現在のところシステム単体での提供は未定ですが、当社が展開する各種サイバーセキュリティ研修サービスに組み込む形で順次提供を開始します。
株式会社エヌ・エフ・ラボラトリーズは、今後もテクノロジーと教育を融合させたソリューションの提供を通じて、安全で持続可能なデジタル社会の実現に貢献してまいります。
4.本件に関するお問い合わせ先
株式会社エヌ・エフ・ラボラトリーズ Purple Flair対応窓口
フォームからお問合せ
------------------------------------
※1 Purple Flairは株式会社エヌ・エフ・ラボラトリーズの登録商標(登録第6914348号)です。
※2 アダプティブラーニング:学習者一人ひとりに適した学習内容を提供することによって、より効率的で効果的な学習を目指す教育手法です。
※3、※4 本技術は国内にて特許出願中(出願番号 特願2025-075780)です。
7月に続き、今年度2回目のセキュリティの特別講義を佐世保工業高等専門学校にて実施しました。
今回はログ分析入門と題して、Linuxコマンドを用いたログの分析やWiresharkを用いたpcapファイルの分析を学生の皆様に体験していただき大変好評でした。
当社は今後もセキュリティ人材育成のために学術機関との連携を深めてまいります。
当社の脆弱性診断サービスが、経済産業省が定めた要件を満たした一定以上の品質の情報セキュリティサービスと認められ、情報セキュリティサービス審査登録制度の「情報セキュリティサービス基準適合リスト」に掲載されました。
https://sss-erc.org/iss_books/024-0008-20/
当社が提供している脆弱性診断およびペネトレーションテストサービスの概要については以下のページをご覧ください。
https://nflabs.jp/service/penetration-test/
ご不明点等ございましたら、ぜひお気軽にお問い合わせください。
2024年8月31日(土)に開催されるセキュリティカンファレンス「P3NFEST 2024 Summer」において、当社セキュリティエンジニアの保要 (@takahoyo) が、パネルディスカッション『とあるペンテスターたちの成長記録』に登壇します。
攻撃者目線のセキュリティ案件実施に至る経緯や体験談を共有予定です。
https://issuehunt.jp/events/2024/summer/p3nfest
昨年度に引き続き、今年度も2024年7月20日に当社の社員が長崎県長与町の小学生の親子向けにセキュリティの授業を実施しました。
詳細についてはぜひエンジニアブログをご参照ください。
https://t.co/DP6PgI63DX
当社はセキュリティエンジニアを目指す皆様の成長を応援しており、その取り組みの一つとして2024年8月31日(土)に開催されるセキュリティカンファレンス「P3NFEST 2024 Summer」にシルバースポンサーとして協賛します。
スポンサーサイトには、当社CTO松木の応援コメントが掲載されていますのでぜひご覧ください。
https://issuehunt.jp/events/2024/summer/news/sponsors
今年で3年目になりますが、当社社員が佐世保工業高等専門学校でセキュリティの特別講義を実施しています。
今回はOffensiveSecurity入門と題して、防御に活かす為に擬似的に攻撃者グループの一員となって美術館から絵画を盗むシナリオの策定演習や、PoCを用いて脆弱なWebサーバの制御を奪うハンズオンを学生の皆様に体験していただき、大変好評でした。
株式会社FFRIセキュリティ及び株式会社エヌ・エフ・ラボラトリーズが共同で、学生向けにサイバーセキュリティチャレンジイベントを開催します。
セキュリティが好きでコツコツ実力を蓄えているけれども実戦の場が少ない、自分の今の実力を把握したいという声に応えるために、セキュリティの専門家として活躍する社員が様々なレベルのセキュリティ問題を作成しました。 各賞も準備してお待ちしておりますので、是非皆さんの実力を試す場としてご活用ください。 競技後には作問した社員からの問題解説や歓談の場を用意しておりますので、そちらも合わせてご参加ください。
セキュリティが好きで、腕に覚えのある皆さんのご参加をお待ちしております。
イベント詳細・ご応募はこちらから
株式会社エヌ・エフ・ラボラトリーズの2023年度(第6期)決算について、別添のとおりお知らせいたします。
当社代表取締役社長兼CEOの小山が、情報セキュリティ大学院大学の「IISEC開学ISEF設立20周年記念リレー講座」において、「汚れたインターネットと通信事業者の戦い -対マルウェア攻防の20年、将来はどう守るのか?-」というテーマで講義を行います。
ご興味のある方はぜひご参加ください。
講義の詳細内容および申し込み方法については以下のサイトをご参照ください。
https://www.iisec.ac.jp/event/20th_relayvol3.html
当社の代表取締役社長兼CEOの小山覚が第20回「情報セキュリティ文化賞」を受賞しました。
表彰理由: 日本電信電話株式会社入社後、ISP事業であるOCNの立ち上げに参加しセキュリティサービス開発に従事されて以降、一貫してセキュリティ分野での活動を継続され、本業の傍らTelecom-ISAC JAPAN(現ICT-ISAC Japan)の活動にも発足当初より参加し通信業界全体のセキュリティ対策の立案と実施に長年にわたって尽力されていることに加え、セキュリティ対策の国家プロジェクトである「サイバークリーンセンター」運営委員ほかセキュリティに関する複数の政府系会議において、通信事業者の立場から政府とも連携した対策の実施や政策立案への提言を行う等、我が国のサイバーセキュリティ向上に多大な貢献をされていること。
出典:ニュース | 情報セキュリティ大学院大学 (iisec.ac.jp)
SECURITY SHOW 2024における受賞記念講演会のパネル討論にも参加いたしますので、ご興味をお持ちの方はぜひ現地参加もしくはオンライン会場でご視聴ください。
2024/2/3(土)に開催された「サイバーセキュリティ勉強会2024冬 in 塩尻」で当社セキュリティエンジニアの保要が「とあるセキュリティエンジニアの成長記録」と題した講演を行いました。
当日は10近くの講演が行われ、会場は50名満員の状態で、Zoom参加も常時200名参加で盛り上がりました。
電子情報通信学会の、暗号と情報セキュリティシンポジウム SCIS2024 で、当社エンジニアの渡邉が「大規模言語モデルを用いたフィッシング標的ブランド名の特定」という発表を行います。
LLMをフィッシング標的ブランド名特定に応用するフレームワーク BrandSpotter を提案します。
https://www.iwsec.org/scis/2024/program.html#2C4
JPCERT/CC が主催するセキュリティアナリスト向けカンファレンス JSAC2024 において、当社アナリストの皆川と、NTTコミュニケーションズ株式会社の神田氏・鮫嶋氏が共同で、ハクティビストを長期追跡する中で得られた知見について講演いたします。
https://jsac.jpcert.or.jp/timetable.html
当社エンジニアが WordPress のプラグイン Backup Migration に対して2件の脆弱性を報告しました。
(CVE-2023-6971, CVE-2023-6972)
詳細は以下のサイトをご確認ください。
脆弱性が修正された最新版へのアップデートをお勧めします。
CVE-2023-6971
CVE-2023-6972
学生向けに開催したサイバーセキュリティチャレンジイベント、NFLabs. Cybersecurity Challenge for Students 2023は、最後のWriteup賞の発表をもってすべて終了いたしました。
66名の学生の皆さんから応募いただき、抽選で参加いただいた50名の皆さんに参加いただきました。
大変盛り上りをみせたイベントの詳細については、以下のエンジニアブログにて公開しておりますので、ぜひご覧ください。
NFLabs. Cybersecurity Challenge for Students 2023を開催しました【Writeup賞受賞者を発表します】
当社の社員およびCTOが早稲田大学森研究室のゼミで、「eSIMの研究内容」と「研究の経験を活かした仕事とキャリア」について講演しました。
今回はeSIMの共同研究に参加しているNTTコミュニケーションズなどと共同で以下の流れで開催し、総勢19名の先生や学生の皆さんに参加いただきました。
学生の皆さんならではの視点で活発な質疑応答が行われ、当社の研究にも有益なフィードバックが得られました。
当社は今後もセキュリティ人材の育成に向けて学術機関との連携を深めてまいります。
当社エンジニアによって報告された以下の脆弱性がJVNにて公開されました。
EC-CUBE 3系および 4系において任意のコードを実行される脆弱性(JVN#29195731)
開発者が提供する情報をもとに最新版にアップデートしてください。詳細はJVNにてご確認ください。
https://jvn.jp/jp/JVN29195731/
エヌ・エフ・ラボラトリーズでは、今回初めて、学生向けにサイバーセキュリティチャレンジイベントを開催します。
セキュリティが好きでコツコツ実力を蓄えているけれども実戦の場が少ない、自分の今の実力を把握したいという声に応えるために、エヌ・エフ・ラボラトリーズでセキュリティの専門家として活躍する社員が様々なレベルのセキュリティ問題を作成しました。
分野もOSINT、マルウェア解析、DFIR、脆弱性診断/ペネトレーションテスト、開発と多岐に渡ります。 各賞も準備してお待ちしておりますので、是非皆さんの実力を試す場としてご活用ください。 競技後には作問した社員からの問題解説や歓談の場を用意しておりますので、そちらも合わせてご参加ください。
セキュリティが好きで、腕に覚えのある皆さんのご参加をお待ちしております。
イベント詳細・ご応募はこちらから
当社は、2023年7月31日から8月4日までの日程で慶應義塾大学で開催されたC2C CTF 2023に協賛しました。
C2C CTFはCountry-to-Country CTFの略で、日本、米国、英国、イスラエル、フランス、オーストラリアを中心とする世界トップ25大学により運営されている国際間による産学連携に基づいたサイバーセキュリティ分野の研究開発機関であるINCS-CoE (https://incs-coe.org/) が、加盟大学に在籍する学生を対象として2020年度より5カ年計画で実施している国際的なCTFのイベントで、2023年度は慶應義塾大学がホスト校となり、C2C CTFとしては初の対面形式で開催されました。
今回、60名を超える学生が世界各地及び日本から参加し、国際的なチームを組み、サイバーセキュリティの知識と技術を競い合いました。
当社は今後もこうした活動を支援してまいります。
当社の社員が、長崎県長与町の小学生の親子向けプログラミング教室において、最初の1時間をいただいてセキュリティの授業を実施しました。
インターネットの危険性について、紙芝居やクイズ形式で授業を進めていきました。
小学生の参加者の皆さんも真剣に聞いてくださり、ほとんどのクイズで全員が正解だったことから、セキュリティの大切さをしっかりと理解していただけたようです。
授業の内容や様子についてはエンジニアブログで発信していますので、ぜひご覧ください。
「長崎県長与町の小学生の親子向けにセキュリティの授業を実施してきました」
当社は今後も次世代へのセキュリティ教育活動を積極的に行ってまいります。
当社の社員が、6月2日から7月7日にかけて、長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生17名に向けて、全6回のマルウェア解析講義を行いました。
講義の内容や様子についてはエンジニアブログで発信していますので、ぜひご覧ください。
「長崎大学の学生にマルウェア解析の講義を行いました」
当社は今後もセキュリティ人材育成を支援してまいります。
当社は2023年7月5日(水)~7日(金)の日程で、長崎県長崎市の出島メッセ長崎で開催されたJANOG52ミーティング in Nagasakiに協賛・出展いたしました。
出展期間中は多くの方が当社ブースにお立ち寄りくださり、当社の活動を知っていただくことができました。
JANOG52ミーティングについては以下をご参照ください。
JANOG52ミーティング
当社社員のインタビュー記事がNTT技術ジャーナルのグループ企業探訪ページに掲載されました。
当社の事業展開の紹介と、特に力を入れているセキュリティ人材育成事業について狙いや今後の展望を語っています。
NTT技術ジャーナル
当社はサイバーセキュリティ国際会議『CODE BLUE 2023』に協賛します。
CODE BLUEは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議で、今年は2023年11月8日~9日に開催されます。
CODE BLUE 2023については以下をご参照ください。
CODE BLUE 2023
当社は、情報セキュリティコンテストイベントSECCON2023にブロンズスポンサーとして協賛します。
SECCONは、情報セキュリティをテーマに多様な競技を開催する 情報セキュリティコンテストイベントで、実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されたものです。
SECCON2023については以下をご参照ください。
SECURITY CONTEST 2023
当社は、2023年6月18日に開催されるリクナビ仕事万博2025に参加し、2023年7月~9月の間で実施する2週間の短期インターンシップについて説明いたします。
インターンシップにエントリーする前に、直接会って話してみたい・・・。そんな思いがございましたら、ぜひお越しください。
ブースを出展しておりますので、足を運んでいただけましたら、当社社員が皆様の疑問や不安の解消をいたします。
※イベントに入場するには事前予約が必要です。以下のサイトより予約を実施してください。
https://job.rikunabi.com/2025/contents/article/c~event~prelive~230618_yokohama/r/?modern=1
2023年7月~9月の間で2週間の短期インターンシップを実施いたします。(開始日応相談)
当社のインターンシップでは、実際の業務に参加しながら技術を学ぶことができます。
募集ポストおよび応募については以下のサイトをご参照ください。
https://job.rikunabi.com/2025/company/r280282062/internship/
皆さまの応募をお待ちしております。
株式会社エヌ・エフ・ラボラトリーズの2022年度(第5期)決算について、別添のとおりお知らせいたします。
2023年5月27日~5月28日に開催されるDEF CON CTF Qualifier 2023 に、NTTグループ有志による Team Enu のメンバーと一緒に参加し、問題への挑戦およびチームサポート業務に協力いただける学生CTFプレイヤーを募集いたします。
皆さまのご応募をお待ちしております。
場所 : NTT中央研修センタ(交通費支給、宿泊手配有)
応募フォーム
<2023年5月15日追記>
こちらのインターン募集を終了いたします。
たくさんのご応募ありがとうございました。
応募者の方には選考結果を順次ご連絡いたします。しばらくお待ちください。
当社が提供するペネトレーションテストサービスの紹介ページを公開しました。
当社では、お客様のご要望に合わせて具体的なサービス内容をご提案しております。
詳細については以下のリンク先をご参照ください。
https://nflabs.jp/service/penetration-test/
平素より株式会社エヌ・エフ・ラボラトリーズをご利用いただき誠にありがとうございます。
2023年10月導入の適格請求書等保存方式(インボイス制度)につきまして、適格請求書発行事業者登録番号をお知らせいたします。
<適格請求書発行事業者登録番号>
株式会社エヌ・エフ・ラボラトリーズ:T4010401143277
国税庁インボイス制度適格請求書発行事業者公表サイトで確認ができます。
(https://www.invoice-kohyo.nta.go.jp/regno-search/detail?selRegNo=4010401143277)
当社は、新ドコモグループ2社(NTTドコモ・NTTコミュニケーションズ)により合同開催される冬インターンシップ2022の「現場受け入れ型インターンシップ」に参加します。
「現場受け入れ型インターンシップ」は、ビジネスを推進する社員と机を並べ、実際のビジネスを肌で感じていただけるインターンシップです。
募集するポストの情報については、添付ファイルをご参照ください。
なお、本インターンシップの主催や応募受付はNTTドコモが担っておりますので、応募は以下のサイトからお願いいたします。
https://mypage.nttdocomo-fresh.jp/dcm_24/
また、開催詳細や選考方法についてもサイトの記載をご確認ください。
https://information.nttdocomo-fresh.jp/event/on-site-internship/
※当社は新ドコモグループに所属しています。
株式会社エヌ・エフ・ラボラトリーズの長崎県立大学シーボルト校「情報セキュリティ産学共同研究センター」内「共同ラボ」使用について、別添のとおりお知らせいたします。
株式会社エヌ・エフ・ラボラトリーズは、今後の事業強化や働き方改革の推進を図るため、2022年7月1日より本社を移転しましたので、お知らせいたします。
■新住所
〒100-0004
東京都千代田区大手町二丁目3番1号 大手町プレイス ウエストタワー26階
電話番号:03-6435-2104 (代表)
■アクセス
東京メトロ大手町駅A5出口直結
JR東京駅丸の内北口 徒歩7分
株式会社エヌ・エフ・ラボラトリーズは、2022年6月20日以降のすべてのメールにおいて、パスワード付きファイルの利用を廃止することをお知らせいたします。
パスワード付きファイル(zip、Office等)は、ファイルが暗号化されているためセキュリティ面で確認することが難しく、セキュリティチェックを回避できることから、昨今攻撃活動報告数が増加しているマルウェア「Emotet(エモテット)」などの感染経路としても利用されております。
こうした背景から、当社ならびにお客さまやお取引先さま、関係機関の皆さまのセキュリティを確保するために、パスワード付きファイルの利用廃止を決定いたしました。
今後はパスワード付きファイルが添付されたメールは配送されず、配送を中止した旨が送信者・受信者のもとにメールで通知されます。そのため、お客さまおよびお取引先さま、関係機関の皆さまにおかれましては、データの授受の方法について担当者にご相談いただけますと幸いです。
当社施策へのご理解とご協力を賜りますよう、何卒よろしくお願い申し上げます。
株式会社エヌ・エフ・ラボラトリーズの2021年度(第4期)決算について、別添のとおりお知らせいたします。
株式会社エヌ・エフ・ラボラトリーズの2021年9月1日付け役員人事について、別添のとおりお知らせいたします。
株式会社エヌ・エフ・ラボラトリーズの公式ホームページをリニューアルいたしました。
株式会社エヌ・エフ・ラボラトリーズの2020年度(第3期)決算について、別添のとおりお知らせいたします。
株式会社エヌ・エフ・ラボラトリーズの採用情報を掲載しました。
