JSOL、AskDona活用でシステムリスク評価を効率化 全業種向けに提供開始
finbridge_adminJSOLは12月22日、GFLOPSが提供する生成AIプラットフォーム「AskDona(アスクドナ)」を活用し、金融業界をはじめ全業種の情報システムにおけるリスクアセスメントを効率化するソリューションを提供すると発表した。
システムリスクアセスメントは、システムに潜むリスクを特定し影響度を評価する業務だ。金融機関では金融庁が定める「金融分野におけるサイバーセキュリティに関するガイドライン」を基に数百項目の点検が求められ、担当者の負担が大きい。JSOLでも年1回、1システムあたり約400項目の評価を実施してきたが、項目解釈のばらつきや、膨大な基準の読解・関連記述の探索、根拠資料の付与に人手を要し、全社で年間約4,300時間(約570人日)の工数が発生していたという。
JSOLは4月から10月末にかけ、AskDonaを用いた自動化の検証を実施した。社内規定や100システム超の設計・運用ドキュメントを専用のRAGデータベースに登録し、約400項目のアセスメントをAIに実行させ、精度と効率化を評価した。AskDonaはAIエージェントが設問を細分化し、複数文書を自律的・再帰的に探索して統合する仕組みを備える。LLMのトークン消費を抑えつつ、ハルシネーションの発生を最小限に抑えたセキュアな運用を実現する。
検証の結果、AskDonaは登録情報に基づく正しい評価を90%以上の確率で実施した。情報不足時には推論で補わず、不足内容を示して評価不可と回答するため、必要情報の追加後に当該項目のみを再評価できる。業務面では、項目の解釈・評価と結果記載をAIが担うことで、アセスメント業務のstep3~5の工数を1システム当たり平均45%削減。全社では年間約2,000時間(約270人日)の短縮となり、当該業務時間は約2,300時間(約300人日)に減少した。
この結果を踏まえ、JSOLは本ソリューションの提供を開始する。各企業の評価項目や対象システムの設計・運用ドキュメント、社内規定などを専用RAGデータベースに登録することで、項目ごとに必要な情報を自動選定し、回答生成と判定を行う。
添付画像一覧
