Products / Cybersecurity

Riskloom AI
By ISS Resolution Ltd.

次世代の組織ガバナンス:AIを活用したセキュリティ規程・社内ルール自動診断アセスメント

データ駆動型社会の深化とクラウドシフトが進む現代、企業が直面する最大のガバナンス課題は、巧妙化するサイバーリスクへの対応だけではありません。日系企業およびタイに展開するB2B企業において多発している実例(Use Case)として、各業界のガイドラインが複雑化し、「自社のセキュリティ規程をどう作成・更新すべきか」という実務レベルでの判断迷走が挙げられます。また、膨大な文書を目視のみでチェックすることは、時間の損失だけでなく見落とし(Human Error)の潜在的リスクを跳ね上げます。規程の形骸化や不備は、監査対応の遅れ、外部専門家費用の雪だるま式の増加、保存データの漏洩リスク、そして最悪の場合、大規模なデータ侵害へと直結する深刻な経営課題です。

ISS Resolutionが提供するセキュリティ規程自動診断AI「RiskLoom」とは?

ISS Resolutionは、タイ国内のエンタープライズ企業向けに、日本の親会社グループであるSegue Securityが開発した最先端のセキュリティ文書自動診断AIサービス「RiskLoom」を提供します。本システムは、特許出願中の「マルチエージェントAI(Multi-agent AI)」を搭載し、すでに日本国内の厳格なビジネス環境において多数の導入・稼働実績を誇る信頼性の高いクラウド型アセスメントサービスです。社内規程、手順書、対策基準などのPDFファイルをアップロードするだけで、最新の業界ガイドラインとの適合性をわずか数十分から数時間で自動分析し、文書の中に潜むリスクや曖昧さを徹底的に洗い出します。

AIによる文書の網羅的一括分析: 情報セキュリティ方針からネットワーク管理規程、BCP要件まで、複数の膨大な文書を一度にアップロードして適合度を可視化します。もう該当箇所をキーワード検索で探し回る必要はありません。

5段階評価による適合度の可視化: 各ガイドラインの要求事項・確認項目ごとに、適合度を5段階で高精度に判定・スコアリング。判定理由と根拠となる文書の引用箇所が一目でわかります。

文脈を読み解く「高度な意味解析」(AIの不都合な“幻覚”を排除): 従来の単語一致検索とは異なり、高度な自然言語処理により「文章の意味や前後の文脈」を推測・分析します。例えば、文書内に「アクセス権限台帳」という具体的な文言が直接使われていなくても、同等の管理が行われている文脈を正確に見つけ出し、AIのハルシネーション(幻覚・誤判定)を徹底的に防ぎます。

具体的な「修正文案」の自動提示: ガイドライン要件に満たない不備が発見された場合、AIが元の文書の全体構成やトーンに合わせて、追加・修正すべき最適な文案をピンポイントで提示。規程の改訂作業を強力にバックアップします。

なぜRiskLoomが必要とされるのか?(企業の課題を劇的に解決する4つの価値)

「ISMSのチェック項目が1,400件を超えており、目視チェックでは抜け漏れが不安」「専門家に丸投げすると、文書の量に応じて工数と費用が雪だるま式に膨らむ」といった企業の切実な課題に対して、RiskLoomは実効性の高いアプローチで実務負担を一掃します。

RiskLoomがもたらす圧倒的な導入効果

作業工数および専門家費用の「60%削減」を実証

セキュリティ専任コンサルタントが従来40時間かけて手作業で行っていたISMS文書アセスメント業務を、RiskLoomの活用により「16時間」に短縮。実務工数の60%削減をクリアし、コスト最適化(OPEXへのシフト)をダイレクトに実現します。

各業界の最新ガイドラインへの包括的対応(2026年4月時点)

民間・政府・金融・医療の各主要ガイドラインに対応。ISMS(JIS Q 27002:2024)、CIS Controls V8.1、経産省サプライチェーンセキュリティ対策評価制度(★3/★4策定案)、金融分野サイバーセキュリティガイドライン(令和7年7月版)などを網羅しています。

コンサルティング業務を最適化する「ヒアリング自動抽出」(Professional版)

提出された規程文書のみでは適合判定が下せないグレーゾーンに対し、AIが追加確認すべき想定質問を「ヒアリング項目」として自動生成。コンサルタントとクライアント間のヒアリング実務の俗人化を防ぎ、調査品質を大幅に向上させます。

また、経営層への進捗報告や社内説明資料としてそのまま活用できる「優先度付きリスクアセスメント報告書」も自動出力可能。なお、アップロードされた企業の極秘規程データは、AIモデルの学習や再学習に利用されることは一切ありません。システムへのアクセスにはTOTP多要素認証(MFA)が有効化されており、セキュリティとデータプライバシーの保護も万全です。

セキュリティ規程診断AIサービスのお見積り・お問い合わせ

組織のセキュリティポリシーを国際基準に適合させ、かつ日々の業務に無理なく浸透させるためには、高度な診断テクノロジーと適切なポリシーチューニングが不可欠です。ISS Resolutionは、タイ国内におけるITガバナンスおよび情報セキュリティ構築の専門集団として、日本発の先進AIソリューション「RiskLoom」の最適な年間ライセンスプランをご提案します。導入前のご相談から、診断結果に基づく対策製品のインテグレーションまで、専任のシステムエンジニアが迅速なSLA(サービス品質保証)体制のもとで一気通貫でサポートいたします。

現在、実際のシステムの精度と生成されるレポートの効果を体験いただけるよう、「2週間無料のFree Trialプラン」をご用意しております。まずは自社の現在のセキュリティ規程が最新標準とどれだけ乖離しているか、初期ギャップ分析をお試しください。

IT Outsourcing & Support

Cybersecurity Solutions

Network Infrastructure

Data Protection & Cloud

Discuss your challenges
and opportunities
Get in touch
Discovery Our services