AIを駆使した新たなセキュリティ・ドキュメント診断サービスの始動

グローバルセキュリティエキスパート株式会社（GSX）は、東京のセグエセキュリティ株式会社と提携し、AIを利用したセキュリティ規ほどに関する "セキュリティ・ドキュメント診断"サービスを開始することを発表しました。この新しいサービスは、特に企業が情報セキュリティに関連する国際規格や業界ガイドラインに準拠する上での負担を軽減することを目的としています。

デジタルトランスフォーメーションの進展とサイバー攻撃の危険

近年、デジタルトランスフォーメーション（DX）が加速する中、企業はサイバー攻撃の高度化に伴う危機感を強めています。情報漏洩やサイバー攻撃の防止には、国際規格や政府・業界のガイドラインに準拠することが不可欠ですが、実際には多くの企業がそのためのリソースやタイミングを持ち合わせていないのが実情です。

この背景には、次のような具体的な課題があります。

- 自社のセキュリティ規程が最新のガイドラインと整合しているかを確認するための時間的余裕がない。
- フルパッケージのコンサルティングサービスは高額であり、依頼に踏み切れない。
- 膨大な量の文書を洗い出す作業が担当者にとって大きな負担となっている。

これらの課題を解決するサービス

GSXが提供する「セキュリティ・ドキュメント診断」サービスは、こういったニーズに応えるために設計されました。アセスメントプロセスの中で、「文書ギャップ分析」を行うことに焦点を当て、GSXが持つコンサルタントのノウハウと、セグエセキュリティによるAI分析ツール"RiskLoom"を組み合わせることで、効率的かつ迅速な診断を実現します。

この新サービスの提供は、企業が効果的なセキュリティ対策を講じる手助けをすることを目的としており、特に次のような点が強みとされています。

1. AIによる自動調査:
RiskLoomが企業の文書を解析し、各基準との関連性を自動的に抽出します。

2. 専門家によるレビュー:
AI分析を基に、GSXのセキュリティの専門家が結果を評価し、必要な改善箇所を特定します。

3. 診断レポートの提供:
明確な結果と改善方針を含むレポートを企業に送付します。

期待される効果

このサービスにより、企業は以下のような利点を得ることが期待されます。

- 従来のコンサルティング時間の約3分の1で結果が得られるため、迅速な判断が可能になります。
- ヒアリング時間を大幅に削減し、コストな安価で導入することができます。
- 人的ミスを排除し、すべての規程類を徹底的に確認することができるため、セキュリティ対策が強化されます。
- 売上・利益への影響の少ない範囲でのサービス提供が可能になり、企業活動をスムーズにします。

さまざまなガイドラインに対応

RiskLoomが対応可能なガイドラインは、多岐にわたります。経済産業省や金融庁、厚生労働省からのガイドラインに加え、ISOなど国際的な基準にも対応しています。これにより、自社のセキュリティ規程がどのような評価条件を満たしているかを把握することができます。

GSXとセグエセキュリティの連携

セグエセキュリティ株式会社の代表取締役社長である子川英昭氏は、このサービスが企業のセキュリティ水準を高めることに貢献すると期待しています。こうした新しい試みは、情報セキュリティへの意識を高めるだけでなく、企業の競争力向上にも寄与するでしょう。

まとめ

GSXの「セキュリティ・ドキュメント診断」サービスは、その革新的なアプローチにより、企業が持続可能なセキュリティ戦略を構築するための重要なサポートとなることを目指しています。企業が対策なしにサイバー攻撃や情報漏洩のリスクを回避することは不可能であり、この新サービスを通じて、より多くの企業が安全な運営を実現できることを期待しています。