セキュリティ規定の抜け漏れを見える化 GSXがAI診断サービスを開始

GSXはAIとコンサル知見を組み合わせた文書診断サービスを開始した。文書確認の負担や費用を抑えつつ、的確な改善方針を提示し、企業の効率的なセキュリティ体制強化を支援するという。

[キーマンズネット]

　グローバルセキュリティエキスパート（以下、GSX）は2026年3月27日、AI技術とコンサルティング知見を組み合わせた新サービス「セキュリティ・ドキュメント診断」の提供を始めたと発表した。企業のセキュリティ規定文書の分析を効率化し、各種ガイドラインへの適合状況を迅速に可視化するという。

AIと専門家の評価を組み合わせた「セキュリティ・ドキュメント診断」の概要（出典：GSXのWebサイト）

サプライチェーン評価制度やISMS、CIS Controlsに対応

　近年、デジタルトランスフォーメーションの進展やサイバー攻撃の高度化を背景に、企業には国際規格や政府、業界団体が示すガイドラインへの対応が求められている。だがGSXによると、規定文書が基準に適合しているかどうかを確認するには時間と労力がかかり、コンサルティング費用の高さも導入のハードルになっていた。

　セキュリティ・ドキュメント診断は、従来のアセスメント工程のうち文書分析に絞り、AIによる自動分析とGSXのコンサルタントによる評価を組み合わせたサービスだ。まずAIは、企業の規定文書を読み取り、サプライチェーン評価制度やISMS、CIS Controlsなど複数の基準と照合する。続いて、GSXのコンサルタントが分析結果に基づいて矛盾や不足箇所の重要度を評価し、最終的に改善方針を含む診断レポートとして提示する。

　この一連の処理によって、従来のコンサルティングの約3分の1の期間で結果を提供できるようになったという。なお本サービスは、セグエセキュリティの「AIによる規定文書診断」の仕組みに、GSXのコンサルティングサービスを組み合わせて提供される。AIによる網羅的な文書分析に加え、GSXのコンサルタントが重要度評価や改善方針の提示を担うことで、実務で使いやすい診断結果につなげるとしている。

　対応するガイドラインは、経済産業省や金融庁、厚生労働省、総務省の各種指針に加え、ISMSやCIS Controlsなど計11種類で、今後も拡充する予定だ。GSXは本サービスを通じて、ガイドライン対応に課題を抱える企業の現状把握とセキュリティ体制強化を支援する方針だ。