生成AIを用いたシステムリスクアセスメントの効率化に向けた新しい取り組み

生成AIを活用したシステムリスクアセスメントの効率化

株式会社JSOLが、株式会社GFLOPSが開発した生成AIプラットフォーム「AskDona」を使用して、企業の情報システムのリスクアセスメントを効率化する新たなソリューションを提供開始しました。特に金融業界においては、業務の負担軽減に寄与することが期待されています。

システムリスクアセスメントの重要性と課題

システムリスクアセスメントとは、情報システムに潜むリスクを分析し、その影響度を評価するプロセスです。金融機関は、金融庁が示したサイバーセキュリティに関するガイドラインに従い、数百にも及ぶリスク項目の評価を行うことが求められています。このため、多くの時間とリソースが必要とされ、担当者にとっては業務負担が大きいのが現実です。

JSOLでは、NTTデータやSMBCグループと連携し、サイバーセキュリティ戦略を強化しています。毎年、SMBCグループが定めた400項目のリスクアセスメントを行い、その結果をもとに適切な対策を講じています。しかし、従来の手法では以下のような課題がありました。

- 担当者によってアセスメント項目の解釈や評価基準にばらつきが生じる。
- 400項目の読み込みと関連情報の抜粋作業が手作業によるため、全社で年間約4,300時間もの工数がかかってしまう。

新たなソリューションの導入

これらの業務課題を解決するために、JSOLはGFLOPSの「AskDona」を活用したシステムリスクアセスメントの自動化を模索しました。2025年4月から10月末までの間、GFLOPSの協力を得ながら実施したこの検証では、AskDonaの大規模言語モデル（LLM）を基盤に、社内文書等を利用したRAG（Retrieval-Augmented Generation）が導入されました。AIエージェントは、設問を細分化し、関連文書を自動的に探索・統合し、高精度な回答を生成します。

このシステムは、特に複雑な質問に対しても柔軟な対応が可能であり、アセスメント業務の効率化に寄与しました。また、情報セキュリティにも配慮されており、トークン消費を抑えつつハルシネーションを最小限に抑えた環境で運用されています。

検証の結果と効果

検証では、社内規定や100を超えるシステムの設計・運用ドキュメントをAskDonaが提供する専用のRAGデータベースに登録し、1システム当たり約400項目の評価を行いました。結果、以下のことが確認されました。

- 精度: AskDonaは90%以上の確率で正確な評価を実施し、情報不足による評価不能なケースではその旨を知らせて、後の再評価に対応可能。
- 効率化: アセスメント業務全体において、業務時間を平均45%削減でき、全社で年間約2,000時間の工数を節約。

これにより業務にかかる時間は約2,300時間へと短縮されました。

今後の展望

JSOLは、この実績をもとに、今後も新たなシステムリスクアセスメントのソリューションを提供し、企業のリスクマネジメント業務の効率化と高度化をサポートしていく方針です。特に、企業ごとに異なるアセスメント項目や関連文書をRAGデータベースに登録することにより、自動的に情報選定と回答生成を行えるこのシステムの導入は、様々な業種にわたる内外の企業に対しても大いに役立つと考えています。