AIを活用したセキュリティ規程文書診断サービス「RiskLoom™」を提供開始
― ガイドライン対応時のスピード向上と品質標準化を支援 ―
セグエセキュリティ株式会社(本社:東京都中央区、代表取締役社長 子川 英昭、以下、セグエセキュリティ)は、AIを活用したセキュリティ規程文書診断サービス「RiskLoom(リスクルーム)」の提供を2026年4月より開始することをお知らせします。
■ 背景
近年、企業を取り巻くサイバーセキュリティリスクは高度化・複雑化しており、これに対応するために企業や団体が満たすべきセキュリティ水準を定めたセキュリティガイドラインが各省庁・公的団体から発行されています。
多くの企業・団体が自組織の守るべきガイドラインを参照しながら、セキュリティ方針の検討や対策施行に取り組み、その内容を自組織のセキュリティ規程として整備しています。しかしながら、ガイドラインと照らして対策が抜け洩れなく適合できているかを確認し、継続的にセキュリティ水準を維持していく作業はセキュリティ専任人材が限られる中で大きな負担となりやすく、担当者の経験や解釈に依存した対応となりがちです。
その結果、ガイドラインへの適合状況を客観的かつ継続的に把握することが難しいという課題が生じています。また、こうした業務を支援するコンサルティングやセキュリティサービスの現場においても、ガイドライン対応案件の増加に伴い、文書レビュー業務の品質再現性や説明責任をいかに確保するかが重要な課題となっています。
このように、ガイドライン対応を支える文書レビュー業務そのものが、属人化しやすく、スケールしにくい構造的な課題を抱えている点は、一般企業(事業会社)と支援事業者の双方に共通する課題となっています。
■ サービスの概要
RiskLoomは、一般企業(事業会社)およびコンサルティング・セキュリティ支援事業者を対象に、セキュリティ規程や手順書などの文書ファイルをアップロードするだけで、各種ガイドラインとの適合状況や潜在的なリスクをAIが分析・可視化するセキュリティ規程文書診断サービス(※)です。※特許出願中
対応ガイドラインとしては、ISMS、CIS Controls等のグローバル標準規定に加えて、各省庁から発行されている金融機関、自治体、医療機関などの業種向けガイドラインにも対応しています。さらに、経済産業省が2027年3月の運用開始を目指している「サプライチェーン強化に向けた対策評価制度」についても最新の評価基準案をAIに取り込んでいるため、今後の評価制度対応に向けた文書整備状況の自己点検や事前準備にも活用可能です。一般企業においては、自社内でのガイドライン対応や自己点検を支援するツールとして、文書上の不備や確認ポイントを体系的に整理し、対応状況の可視化を可能にします。
また、コンサルティングやセキュリティ支援の現場においては、文書レビュー業務の補助基盤として活用することで、判断や説明を支え、サービス提供における品質の再現性向上に寄与します。
■ サービスの特長
・ガイドライン構造に基づく文書アセスメント
各種ガイドラインの構成を踏まえ、文書と要件の対応関係を整理します。
・文脈を考慮したAIによる文書解析
表現の違いを考慮しながら、該当箇所や不備の可能性を抽出します。
・対応状況・確認ポイントの可視化
一般企業においても、自社の対応状況を客観的に把握できるよう整理します。
・レビュー業務の標準化と説明性向上
判断根拠を整理して提示することで、コンサルタントや支援担当者によるレビューや説明を補完します。
■ エンドースメント
本リリースにあたり、セキュリティコンサルティング分野で豊富な実績をお持ちのグローバルセキュリティエキスパート株式会社 様より以下のエンドースメントをいただいております。
「当社では各種コンサルティングサービスを提供するプロセスの中で、お客様の文書一式をレビューし、定期的に更新される規格とのGap分析の品質を担保することは非常に重要な要素だと考えています。RiskLoomは、コンサルタントの視点を補完する有用なアプローチを提供してくれるツールとして、当社の知見やノウハウを基盤としたサービス品質のさらなる高度化に寄与するものと評価しています。当社としてもRiskLoomの活用に期待を寄せています。」
グローバルセキュリティエキスパート株式会社
サイバーセキュリティ事業本部コンサルティング統括部
執行役員 統括部長 藏谷なほみ
■ 今後の展開
セグエセキュリティは、RiskLoomの提供を通じて、ガイドライン対応業務における属人化の解消や品質の標準化を支援するとともに、企業や組織が自らのセキュリティ対策状況を客観的に把握し、継続的に改善していくための基盤づくりに取り組んでまいります。
今後も対応ガイドラインや機能の拡充を進めることで、個社最適にとどまらず、サプライチェーンや業界全体におけるセキュリティレベルの底上げに貢献し、「安心なデジタル社会を、すみずみまで」実現することを目指してまいります。
<製品について>
RiskLoom Webサイト: http://riskloom.jp
<開発・販売元について>
セグエセキュリティ株式会社
Webサイト: https://segue-sec.co.jp/
<本リリース内容に関するお問い合わせ先>
ホームページ コンタクトフォーム:https://riskloom.jp/contact/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
