Home

SecureRAG for Safe Data Utilization

過去プロジェクトの文書を人が理解できる形で整理・見える化し、現在のプロジェクトへの活用を提案

セキュリティ設計での課題

「自分の設計でセキュアと言えるのか不安 ...」
「このシステムにおけるベストプラクティスが分からない ... 」
「専門家に全面委託するとコストも時間もかかり過ぎる ...」

SecureRAG for Safe Data Utilizationなら

開発中システムのセキュリティ設計において、過去プロジェクトの設計実績を根拠に、検討観点を含む説明性の高い設計ドラフトを生成AIにより容易に得られます。

これにより、「なぜこの設計なのか」を過去実績に基づいて説明できるため、自身の判断に自信が持てるようになります。
また、専門家レビューはゼロからの確認ではなくドラフトに基づくため、コスト低減・短期化が可能です。

技術概要

ターゲット業界・ユーザー

企業のIT部門やシステム開発者

技術課題

膨大な過去事例の文書をRAG^†1として登録し、自らのプロジェクト^†2に似ている事例を探し参考とする際に、

従来のAIは類似であることの説明が不十分なため、人が確認することが困難
生成AIが提示する引用には幻覚（引用元に存在しないフレーズの提示）が起こるため、人の確認・修正が欠かせない

†1 RAG: Retrieval-Augmented Generation
†2 プロジェクトはシステム構築・運用のセキュリティ設計を想定し、似ている事例とはOSやミドルウェアなどの条件が似た事例を指す

SecureRAG for Safe Data Utilizationがもたらす価値

ユーザ自身で類似プロジェクトを選択できる
- 過去の類似事例を人が理解できる形で見える化（類似事例のグループ化など）するため、参考プロジェクト選定が可能
- 例えば、システムセキュリティ構築時に、過去に実装したセキュリティ対策を参考とすることが容易
参考文献からの正確な引用を保証
- 生成AIが提示する提案根拠に、過去事例や参考文献に存在しない引用文が含まれている場合、自動検知し修正
- 設計案などLLMの提案の信頼性が上がり、人による根拠確認や修正作業を削減

富士通の技術優位性

活用技術
階層的分類に基づく新たな類似度表現で事例群を解り易く分類整理
引用技術
幻覚の程度に応じて「高速補正」と「LLM^†3自己修正」を使い分け、LLM非依存で実現、正確な文引用の評価ベンチマークで世界一^†4

†3 LLM: Large Language Model
†4 2025年6月23日現在（ベンチマーク：LongBench-Cite）

利用シーン

設計段階でのセキュリティ対策
システム開発の設計段階で、必要なセキュリティ対策を他プロジェクトを参考に実施

事例・ユースケース

事例：システムのロギング設計
OSごとによって異なるシステムのログ出力や保存の詳細な設計方法について、サンプルのプロジェクトの設計書を元にNIST CSFに準拠する形で、セキュリティ対応策を可視化・提案することを確認