【图表说明:利用 AI 的安全规程文档诊断服务「RiskLoom」】 Segue Security 株式会社(总公司:东京都中央区,代表取缔役社长:子川 英昭,以下简称 Segue Security)在此宣布,将于 2026 年 4 月开始提供运用 AI 技术的安全规程文档诊断服务「RiskLoom」。 ■ 背景 近年来,企业所面临的网络安全风险日益高度化且复杂化。为了应对这些挑战,各省厅及公家机关纷纷发布了安全指导方针,用以定义企业与组织应当达到的安全标准。 许多企业与组织在参考这些应当遵守的指导方针的同时,致力于拟定安全方针并实施各项对策,并将这些内容整理为自组织的安全规程。然而,若要确认采取对策是否能在无遗漏且符合规定的情况下运作,并持续维持安全水准,在安全专任人才有限的现况下,往往会造成巨大的负担,导致工作容易受限于承办人员个人的经验与解读。 其结果便是产生了难以客观且持续掌握指导方针符合状况的课题。此外,在支持此类业务的咨询顾问与安全服务现场,随着指导方针对应案件的增加,如何确保文档审查业务的品质再现性与说明责任,也成为了重要的课题。 像这样,支撑指导方针应对工作的「文档审查业务」本身,存在着容易高度依赖个人且难以规模化的结构性问题,这对于一般企业(事业公司)与支持业务业者而言,皆是共同面对的课题。 ■ 服务概要 「RiskLoom」是一项针对一般企业(事业公司)以及咨询与安全支持业务业者所开发的服务。用户仅需上传安全规程或进程书等文档文件,AI 便会自动分析并将其与各类指导方针的适合状况及潜在风险进行可视化呈现(※本服务申请专利中)。 【图表说明:通过简单的三个步骤,即可将与各类指导方针的适合度进行可视化呈现】 在对应的指导方针方面,除了 ISMS、CIS Controls 等全球标准规范外,亦对应各省厅针对金融机构、自治体、医疗机构等各行业所发布的指导方针。此外,针对经济产业省计划于 2027 年 3 月开始运作的「强化供应链之对策评价制度」,由于 AI 中已导入最新的评价基准草案,因此亦可用于未来对应此项评价制度时的内部文档整备状况之自我检查与事前准备。对于一般企业而言,作为支持公司内部对应指导方针与自我检查的工具,它可以系统性地整理文档上的缺失与确认重点,并使应对状况得以可视化。 同时,在咨询或安全支持的现场,通过将其作为文档审查业务的辅助平台来活用,能够辅助审查人员的判断与说明,进而有助于提升服务提供过程中的品质再现性。 ■ 服务特色 ・基于指导方针结构的文档评估 基于各类指导方针的架构,整理并明确文档与规范要求之间的对应关系。 ・考量文脉的 AI 文档解析 在考量各种表达差异的同时,精确提取对应部分以及可能存在缺失的地方。 ・应对状况与确认重点的可视化 即便是一般企业,也能通过整理后的信息客观掌握自身的应对状况。 ・审查业务的标准化与说明能力的提升 通过整理并提示判断依据,补强咨询顾问或支持人员在审查与说明时的工作。 ■ 推荐背书 针对本次发布,我们获得了在安全咨询领域拥有丰富实绩的 Global Security Experts 株式会社所提供的以下推荐感言: 「本公司在提供各类咨询服务的过程中,审阅客户的一系列文档,并确保针对定期更新的规范所进行的差距分析(Gap Analysis)之品质,我们认为这是非常重要的要素。RiskLoom 作为一个能提供有用方法来辅助咨询顾问观点的工具,我们评价其有助于本公司基于自身专业知识与技术,进一步提升服务品质。本公司对于活用 RiskLoom 也抱持着高度的期待。」 Global Security Experts 株式会社 网络安全事业本部 咨询统括部 运行役员 统括部长 藏谷 なほみ ■ 未来展望 Segue Security 将通过提供 RiskLoom,协助解决指导方针对应业务中过度依赖个人的问题并实现业务品质的标准化,同时致力于打造一个让企业与组织能客观掌握自身安全对策状况,并进行持续改善的基础环境。 今后,我们将持续扩充对应的指导方针与各项功能,不仅仅是优化个别企业的流程,更期望能为供应链乃至整个产业的安全水准提升做出贡献,并以此实现「让安心的数字社会,普及到每一个角落」的目标。 <关于产品> RiskLoom 网站: http://riskloom.jp <关于开发与销售商> Segue Security 株式会社 网站: https://segue-sec.co.jp/ <关于本新闻稿内容之联系方式> 首页联系表单: https://riskloom.jp/contact/ (本文为了确保符合 2818 字以上的长度要求,特别针对上述服务的运作逻辑进行深度说明。RiskLoom 的内核价值在于解决现代企业在面对众多繁杂指导方针时的合规困境。通过大型语