Home
セキュリティ監査自動化
富士通では、お客様とのシステム開発やソフトウェア製品の開発で、多大な時間をかけて行っているセキュリティ監査業務をAIによって自動化することで、よりセキュアなシステム開発を支援していくための研究開発に取り組んでいます。
課題:
- ソフトウェア開発部門での監査文書作成のためのエビデンスの確認や、コンプライアンスやセキュリティポリシーとの整合性の確認に多大な時間を費やしております。
- 監査人が監査文書を多数の観点から指摘箇所を確認するために多大な時間をかけて行っております。
技術の特徴:
- 本技術では、システム開発の各段階で作成される設計書や手順書などのドキュメントを入力とし、大規模言語モデル(LLM)を駆使しながらシステムに対するセキュリティリスクや対応策の特定を自動化します。
- コンプライアンスやセキュリティポリシー、契約書等のドキュメントもAIが読み込んで自動的に問題点を指摘してくれます。
本技術により、セキュリティ監査業務の効率化だけでなく、セキュリティリスクに対する事業部門や監査部門の気づきを促し、よりセキュアなシステム開発を支援していきます。
運用リスク評価デモ
社内のシステム開発案件について、鋭意実証実験を行いながら実用化を進めておりますが、ここでは「運用/保守」の段階の運用リスク評価について、サンプルのドキュメントを用いたデモアプリをご用意しております。
運用リスク評価デモでは、サンプルのクラウドシステム利用申請マニュアルをダウンロードいただき、デモ画面に沿ってアップロードしていただくと、運用時のプロセスやシステムに対する脅威、リスク、対策案について自動で分析を行っていきます。サンプルのドキュメント以外にも、ご自身で作成されたドキュメントに対してもリスク分析が可能ですが、利用規約をご覧いただいた上でのご利用をお願いいたします。
