サイバー攻撃対策をAIが自動評価、27年3月迫る「SCS制度」にリコーが特化ツール：IoTセキュリティ（2/2 ページ）

[安藤照乃，MONOist]

AIが自動判定や対話形式で評価、SCS評価制度に特化した機能群

　StarQuest for RICOHの特徴は、AIの支援によって顧客自身が自律的に対応を進められる点にある。まず取り組みの第一歩となるのが「セキュリティ対策ガイド機能」だ。これは、SCS評価制度の要求事項に対し、各項目で具体的にどのような対応が求められているのかを、動画や参考資料を用いて解説するものだ。

セキュリティ対策ガイド機能［クリックで拡大］

　制度内容を理解した上で活用するのが「AIアシスト機能」だ。StarQuest for RICOH上に自社の既存のセキュリティ規定などをアップロードし、目指すべき星レベルを選択する。すると、AIがSCS評価制度の基準と照らし合わせて規定を読み込み、不足している点や改善すべきポイントを自動でチェックする。アセスメント結果は画面上で可視化され、AIガイドが現状の対策レベルを自動判定するため、どの要件を満たし、どこが不足しているのかが一覧で分かる仕組みだ。

AIアシスト機能による自動評価［クリックで拡大］

　また、チャットの対話形式によるやりとりも可能である。例えば、顧客が「規定の内容で特定の項目を満たせているか」と質問すると、AIが「セキュリティ責任者を明確化して記載したほうが良い」といった、実務に即した具体的なアドバイスを返す。

AIの対話形式によるやりとり［クリックで拡大］

　一般的な生成AIとはどう違うのか。この点について丸木氏は、「汎用的なAIに規定を読み込ませて質問しても、実務レベルの回答を得ることは難しい。StarQuest for RICOHに搭載したAIは、SCS評価制度に特化した独自の学習を行っており、基準に準拠した回答や審査において具体的に必要となるドキュメントの指定までを網羅して提示できる点が強みだ」と語った。

　また、「認定取得後の効率化提案」機能では、アセスメントの過程で明らかになった課題や不足している技術的対策に対し、継続的な改善を実行するための具体的な対応策や、リコーのセキュリティサービスを提案する。丸木氏は「StarQuest for RICOH単体での利用ももちろん可能だが、SCS評価制度は一度対応すれば終わりではない。当社が展開するセキュリティサービスの提案までを見据えたビジネスモデルにしている」と、その狙いを語った。

リコーのセキュリティサービス［クリックで拡大］ 出所：リコージャパン

　システム上で整備したデータは、Excel形式のドキュメントとして生成／ダウンロードが可能となる。2027年3月の制度本格開始に向けて、審査申請に必要な項目をそのまま提出書類として用いることができるよう、このデータを流用した「審査申請機能」の追加も予定している。

2027年度中に1000社への導入を目指す

　StarQuest for RICOHはクラウドサービスとして提供し、価格は月額契約が税別3万円、年額契約が税別36万円だ。基本的には顧客が自律的に活用できるツールだが、より深い支援や技術的な対策の実装を希望する場合は、リコージャパンの「セキュリティソリューションスペシャリスト」らが伴走し、ワンストップでサポート可能だ。

　導入から運用開始までの期間については、「すでに社内のセキュリティ規定やルールがある程度整備されている企業であれば、システムへの入力とAIによるチェックを経て、約2週間。最初のセキュリティポリシーをゼロから構築する必要がある企業の場合は、数カ月程度の準備期間を要すると見込んでいる」（丸木氏）と説明した。

　今後の目標についてリコージャパンは、2027年度中に1000社への導入を目標に掲げ、普及を進めていく方針だ。丸木氏は、「まずは自社のセキュリティ対応がどのレベルなのか、その把握が第一歩だ。当社は無償のセルフチェックツールも提供しているので、まずは自社の現在地を知ることから始めてほしい」と語った。

⇒その他の「IoTセキュリティ」の記事はこちら