コンテンツにスキップ

Home

セキュリティ監査自動化
AIでリスクを早期発見し、セキュアなシステム開発を実現する技術です。

セキュリティ監査でよくある課題

セキュリティ監査でよくある課題
「時間が無い!いつ終わるの!?」
「見落としがあったらどうしよう ... 」
「専門家が圧倒的に少ない ...」

富士通のセキュリティ監査自動化技術なら

富士通のセキュリティ監査自動化技術なら
大規模言語モデル (LLM) を活用して
監査に必要なドキュメントを自動的に分析、
潜在的なリスクを早期に発見します。

セキュリティ監査自動化がもたらす価値

  1. 監査結果の精度向上
    		2.  大規模言語モデルの活用により、従来の脆弱性テストツールや台帳管理ツールでは発見できなかったリスクを検出
  2. 組織固有の知見を活用
    		3.  社内ルールや過去の事例などを AI が学習することで、組織に最適なセキュリティ対策を提案

デモ
アプリ デモアプリのお試しはこちら

技術概要

ターゲット業界・ユーザー

企業のIT部門やSI企業のシステム開発者、ソフトウェア開発者、システム監査人

ターゲット業界・業務の課題

近年のサイバー攻撃の増加に伴い、情報システムにおけるセキュリティ対策の徹底が急務となっています。しかし、セキュリティガイドラインなどの規定を遵守した設計を行うためには、開発者の負担が増加し、さらにそれらの対策が適正かどうかを審査する監査部門の業務過多も問題となっています。

技術課題

  • 設計段階におけるセキュリティ対策チェックの不足
    現在、セキュリティ対策が適正に行われているかをチェックするための既存技術には、脆弱性テストツールや台帳管理ツールなどがありますが、実装前の段階で設計書に基づいてセキュリティ対策が十分かどうかをチェックする技術はこれまで存在しませんでした。
  • 組織固有の知見を活用したセキュリティ対策支援の不足
    大規模言語モデルを用いたセキュリティ対策支援技術の開発が進められていますが、社内のセキュリティポリシーや監査部門のノウハウといった組織や人に依存する知見からセキュリティ対策の妥当性を分析する技術はこれまで存在しませんでした。

セキュリティ監査自動化がもたらす価値

セキュリティ監査自動化技術は、設計書などに書かれたシステム情報が、社内規定やセキュリティリスクの観点で問題が無いかを自動分析します。また問題が見つかった場合には改善案を自動作成します。

これにより、内部監査の際のセキュリティリスクの抜け漏れ防止と監査業務の工数削減が可能となります。

富士通の技術優位性

  • 監査結果の精度を高める大規模言語モデルの応用技術
  • お客様のセキュリティポリシーに合わせたセキュリティ監査を行うためのナレッジ基盤技術

利用シーン

  • 内部監査
    社内の内部監査活動の中で監査人が監査対象の文書を確認する上で、一部の確認内容の自動化により確認の手間を削減
  • 設計段階でのリスク対策
    システム開発プロジェクト内で設計書から、設計段階のリスクを特定し、未然にセキュリティリスク対策を実施
  • 運用時の継続的なリスク対策
    運用時に運用手順書や利用手順書を元に、運用時のリスクを特定し、継続的なリスク改善活動に活用

事例・ユースケース

  • 事例1:システムのネットワークセキュリティ検査
    弊社内でお客様へ提供するシステムのネットワークセキュリティ検査を対象に、本技術の実証実験を行い、設計書等からネットワークセキュリティ検査に必要な情報を効率的に抽出することで、検査作業の効率化やセキュリティリスク対策の高度化についての有効性を評価
  • 事例2:秘密情報管理のセキュリティリスク評価
    弊社内のシステム開発案件を対象に、本技術の実証実験を行い、システムで扱う秘密情報の取り扱いが社内規定やセキュリティポリシーを満たしているかを確認する作業の効率化による有効性や、セキュリティリスクの網羅性について評価

技術お試し

運用リスク評価デモ 社内のシステム開発案件について、鋭意実証実験を行いながら実用化を進めておりますが、ここでは「運用/保守」の段階の運用リスク評価について、サンプルのドキュメントを用いたデモアプリをご用意しております。

運用リスク評価デモでは、サンプルのクラウドシステム利用申請マニュアルをダウンロードいただき、デモ画面に沿ってアップロードしていただくと、運用時のプロセスやシステムに対する脅威、リスク、対策案について自動で分析を行っていきます。 サンプルのドキュメント以外にも、ご自身で作成されたドキュメントに対してもリスク分析が可能ですが、利用規約をご覧いただいた上でのご利用をお願いいたします。

本デモは、比較的単純な例を扱っており、実務で用いるためにはより複雑なモデル構築が必要になります。自らの業務に関するモデル化に興味のある方は、是非お問合せ下さい。

関連情報

デモ
アプリ デモアプリのお試しはこちら