AIでシステムリスクアセスメントを革新!AskDona「Batch Assessment」が業務効率を劇的に改善
情報システムの複雑化が進む現代において、企業が直面するリスクは増大の一途をたどっています。特に、システムに潜むリスクを適切に評価し、対策を講じる「システムリスクアセスメント」は、企業の安定的な運営に不可欠な業務です。しかし、この業務は多くの時間と労力を要し、担当者にとって大きな負担となっていました。
このような状況の中、株式会社GFLOPS(以下、GFLOPS)と株式会社JSOL(以下、JSOL)は、法人向け生成AIプラットフォーム「AskDona®(アスクドナ)」を活用し、システムリスクアセスメント業務の効率化と標準化を目指す新機能「AskDona Batch Assessment」の本格提供を開始する予定です。この革新的なAIエージェントは、どのように企業の課題を解決し、未来のアセスメント業務をどのように変えていくのでしょうか。
システムリスクアセスメントの基礎知識と重要性
システムリスクアセスメントとは、企業が保有する情報システムが抱える潜在的なリスクを特定し、そのリスクが企業に与える影響度を評価する一連のプロセスのことを指します。具体的には、システムの脆弱性、運用上の課題、セキュリティ対策の不足などを洗い出し、それらがもし現実になった場合にどのような損害が発生するかを見積もります。
この評価は、単にリスクを「見つける」だけでなく、そのリスクが「どの程度深刻か」「どの程度の確率で発生するか」を客観的に判断することが重要です。これにより、企業は限られたリソースの中で、最も優先すべきリスク対策に集中できるようになります。
特に金融機関においては、金融庁が定める「金融分野におけるサイバーセキュリティに関するガイドライン」に基づき、自社システムのリスク特定と評価を定期的に実施することが義務付けられています。これは、金融システムが社会インフラとして極めて重要な役割を担っており、万が一のシステム障害やサイバー攻撃が社会全体に甚大な影響を及ぼす可能性があるためです。このような背景から、システムリスクアセスメントは、企業の信頼性維持、法令遵守、そして事業継続のために不可欠な業務として位置づけられています。
従来のシステムリスクアセスメントが抱える課題
システムリスクアセスメントの重要性は理解されているものの、その実施には多くの課題が伴います。JSOLの事例では、NTTデータおよびSMBCグループの一員として、企画・販売するシステムサービスや社内業務システムについて、SMBCグループが定める400項目にも及ぶシステムリスクアセスメントを年1回実施していました。この大規模なアセスメントは、担当者にとって年間約4,300時間(約570人日)もの膨大な工数を要する、大きな業務負担となっていました。
具体的な課題としては、以下の点が挙げられます。
-
評価のばらつき: 担当者個々の解釈や経験に依存するため、アセスメント項目の解釈や評価に差異が生じることがありました。これにより、評価結果の客観性や標準性が損なわれるリスクがありました。
-
作業の膨大さ: 400ものアセスメント項目および基準を読み込み、それぞれの評価を行うだけでなく、関連する記述を膨大な社内文書から探索して抜粋し、その根拠となる資料を付与する確認作業は、非常に手間と時間がかかるものでした。この手作業による確認作業が、業務負担の大きな要因となっていました。
これらの課題は、評価の品質低下を招くだけでなく、担当者の疲弊、さらには企業全体の生産性低下にもつながる可能性がありました。いかにしてこれらの課題を解決し、より効率的かつ正確なシステムリスクアセスメントを実現するかが、多くの企業にとって喫緊の課題となっていたのです。
AskDona「Batch Assessment」がもたらす革新:AIによる一次評価
GFLOPSとJSOLは、従来のシステムリスクアセスメントが抱えるこれらの課題に対し、AskDona「Batch Assessment」という革新的な解決策を提示します。この新機能の中核をなすのは、GFLOPSが提供する高精度なRAG(Retrieval-Augmented Generation)技術です。
RAG(Retrieval-Augmented Generation)技術とは?
RAGとは、AIが回答を生成する際に、事前に学習した知識だけでなく、外部の情報を検索・参照してその内容を基に回答を生成する技術です。これにより、AIはより正確で、最新の、そして根拠に基づいた回答を提供できるようになります。AI初心者の方にも分かりやすく説明すると、RAGはまるで、質問に対してインターネットや図書館で情報を探し、その情報を使ってレポートを作成するようなイメージです。
AskDonaが提供するRAG(AskDona RAG)は、このRAG技術をさらに進化させた「Agentic RAG」を応用しています。Agentic RAGは、単に情報を検索するだけでなく、AIエージェントが自律的に情報を分析し、評価を行う能力を持つ点が特徴です。これにより、RAGデータベースに登録する社内情報などのデータに手を加えることなく、高い回答精度を実現し、RAGのチューニングも不要という利点があります。
AIエージェントによる一次評価の仕組み
AskDona「Batch Assessment」では、このAskDona RAGを基盤として、JSOLが事前に定義するアセスメント項目に対し、AIエージェントが適切な根拠を調査し、評価を行います。具体的には、システムに関連する複数の社内文書から必要な情報を検索し、その情報に基づいてアセスメント項目が「対応済み」か「未対応」か、あるいは「対象外」であるかを判断します。これにより、これまで人手に依存してきた多大なシステムリスクアセスメント業務の一次評価をAIが担うことで、業務の効率化を目指しました。
このAIエージェントによる一次評価は、担当者の評価基準のばらつきをなくし、評価プロセスを標準化する上で非常に有効です。また、膨大な資料から根拠を探し出す作業もAIが代行するため、担当者はより高度な判断や対策の検討に時間を割けるようになります。
実証検証で明らかになった驚くべき効果
GFLOPSとJSOLは、AskDona「Batch Assessment」の有効性を検証するため、2025年4月から10月にかけて「技術検証期間」と「業務適用期間」の2段階に分けて実証検証を実施しました。
技術検証期間
技術検証期間では、100を超える対象システムに関する設計・運用ドキュメントをAskDona RAGのデータベースに登録しました。そして、約400のアセスメント項目に対し、システムの特性に応じた対象条件や対象外条件を設定。登録された情報をAIエージェントが正しく参照し、証跡に基づいた評価を実施できるか、その判定精度を検証しました。
この期間の検証結果として、JSOLが前年度に実施した脆弱性評価結果を基準としたところ、対象システムにおける「対応」「未対応」「対象外」「判断不可」の4区分判定において、90%以上という高い精度が確認されました。また、評価に必要な情報が不足している項目については、AIが推論を行わず「評価不可」という結果を提示し、判定のために不足している情報を明確に示しました。これにより、AIの判断が不確実な場合でも、その理由が明確になり、担当者が追加で確認すべきポイントが把握しやすくなります。
業務適用期間
技術検証を経て、業務適用期間では、JSOLの今年度のシステムリスクアセスメント実施に合わせて、GFLOPSのAIエージェントを搭載したAskDona「Batch Assessment」を実際の業務フローに適用しました。この期間を通じて、JSOL社員の業務効率化の実感やプロセス改善への寄与度、具体的な業務効率化や時間削減効果が確認されました。
検証の結果、AskDona「Batch Assessment」を活用することで、アセスメント項目の解釈や評価、評価結果の記載の一次評価をAIが行うことにより、1システム当たり平均45%の業務時間を削減できることが判明しました。JSOL全社で見ると、年間約2,000時間(約270人日)もの工数削減が実現し、これまで年間約4,300時間(約570人日)かかっていたシステムリスクアセスメント業務が、年間約2,300時間(約300人日)まで削減できることが確認されました。これは、従来の業務負担を劇的に軽減し、担当者がより戦略的かつ付加価値の高い業務に集中できる環境を創出することを意味します。
JSOLのシステムアセスメント業務の課題に対するアクションは、以下の6つのステップで構成されています。
-
Step1: アセスメント対象システムの選定
-
Step2: 検査項目のテーラリング
-
Step3: 検査項目の対象システム向け解釈
-
Step4: 根拠資料の収集
-
Step5: 検査結果の記入・評価
-
Step6: アクションプラン策定
本検証では、特に担当者負荷が高い「Step3 検査項目の対象システム向け解釈」と「Step4 根拠資料の収集」において、AskDona「Batch Assessment」が非常に有用なシステムであることが確認されています。JSOL社のプレスリリースも合わせてご参考ください。
AskDona「Batch Assessment」の機能詳細と応用範囲
AskDona「Batch Assessment」は、事前に定義された多数のアセスメント項目に対し、AskDona RAGが参照したドキュメントや規定類などの情報をもとに、評価AIエージェントが自動で判定を行う機能です。管理者が設定した評価基準に基づき、「対応済み」「未対応」「対象外」などの区分を一括で評価し、各判定の根拠となる証跡および参照箇所を提示します。
情報が不足している場合には、AIは推論を行わず「判断不可」と評価し、不足している情報を明確に示します。これにより、AIの判断が不確実な場合でも、担当者が追加で確認すべきポイントが把握しやすくなります。
この機能は、従来担当者の経験や解釈に依存しがちであったアセスメント業務において、判定基準の統一と評価プロセスの明確化を強力に支援します。さらに、評価基準と参照するナレッジを変更するだけで、IT統制評価やコンプライアンスチェックなど、幅広いアセスメント業務にも柔軟に適用可能です。業務ごとのルールに合わせて評価の仕組みを再利用できるため、さまざまな領域での効率化に寄与することが期待されます。
詳細については、以下のBatch Assessment機能紹介ページをご確認ください。
GFLOPSが提供するAskDona「Batch Assessment」は、JSOLと共同販売パートナーとして、来年度へ向け本格的な提供を開始する予定です。
GFLOPSとJSOL、二社の強み
株式会社GFLOPSについて
株式会社GFLOPSは、「AIに任せられる業務はAIに、人は人だからこそ価値を生む業務に」という理念のもと、法人向けRAGソリューションを提供しています。機密レベルの高い文章の取り扱いも可能にするセキュアな基盤構築を目指し、AIモデルの開発と独自のRAGアーキテクチャに注力しています。共同代表は盛本マリア氏と鈴木亮祐氏が務めており、東京都渋谷区に本社を構え、大規模言語モデル(LLM)生成AI技術等を活用したAIサービスの開発・提供を行っています。
株式会社JSOLについて
株式会社JSOLは、株式会社NTTデータと株式会社日本総合研究所が出資するシステムコンサルティング・ソリューションインテグレーターです。2006年の設立以来、製造、流通サービス、金融、公共分野で培った豊富な業務ノウハウとシステム開発力、エンジニアリングサイエンス分野における先進的な解析技術に強みを持っています。代表取締役社長は永井健志氏が務め、東京都千代田区に本社を構え、顧客の価値向上に貢献しています。
まとめ:未来のアセスメント業務へ向けて
AskDona「Batch Assessment」の提供開始は、システムリスクアセスメント業務における大きな転換点となるでしょう。AIエージェントが一次評価を担い、年間2,000時間もの業務削減を実現したという検証結果は、その可能性を明確に示しています。これにより、企業は評価の正確性と標準化を向上させるとともに、担当者はより戦略的な業務に集中できるようになります。
GFLOPSとJSOLのパートナーシップによって生まれたこのソリューションは、システムリスクアセスメントだけでなく、IT統制評価やコンプライアンスチェックなど、幅広いアセスメント業務の効率化にも貢献する汎用性の高さを持っています。AI技術が社会のあらゆる領域で進化を続ける中、AskDona「Batch Assessment」は、企業の持続的な成長と強固なガバナンス体制構築を支援する、強力なツールとなるに違いありません。未来のアセスメント業務は、AIとの協働によって、よりスマートで効率的なものへと進化していくことでしょう。
