AI驱动资安规范文档诊断服务「RiskLoom(风险机房)」 Segue Security株式会社(总部:东京都中央区,代表取缔役社长 子川 英昭,以下简称 Segue Security)宣布,将自2026年4月起提供AI驱动资安规范文档诊断服务「RiskLoom(风险机房)」。 ■ 背景 近年来,企业面临的网络安全风险日趋复杂精进,各省厅及公共机关为因应此一情势,纷纷发布企业与团体应达到的资安水准指引。 许多企业与团体在参照应遵循指引的同时,致力于研拟资安方针、推行防护措施,并将相关内容整备为自身组织的资安规范。然而,在资安专职人员有限的情况下,确认各项措施是否完整符合指引并持续维持资安水准,往往成为沉重负担,且容易依赖负责人员的个人经验与解读。 因此,客观且持续地掌握指引符合状况变得相当困难。此外,在提供此类业务支持的顾问及资安服务现场,随着指引对应案件增加,如何确保文档审查业务的品质再现性与说明责任,也成为重要课题。 如此一来,支撑指引对应的文档审查业务本身,面临容易依赖个人、难以规模化的结构性问题,这对一般企业(事业公司)与支持服务业者来说是共同的挑战。 ■ 服务概要 RiskLoom以一般企业(事业公司)及顾问・资安支持业者为服务对象,只需上传资安规范或操作进程书等文档文件,即可由AI分析并可视化与各类指引的符合状况及潜在风险的资安规范文档诊断服务(※)。※专利申请中 仅需简单3步骤,即可可视化与各类指引的符合程度 对应的指引方面,除ISMS、CIS Controls等全球标准规范外,亦对应各省厅发布的金融机关、地方政府、医疗机关等业种专属指引。此外,针对经济产业省目标于2027年3月开始运用的「供应链强化对策评估制度」,AI亦已纳入最新评估基准草案,可应用于因应未来评估制度的文档整备状况自我检核及事前准备。对于一般企业而言,可作为内部指引对应及自我检核的支持工具,文档上...