ニュース

ラック、ITマネジメント強化に向けた標準・ガイドライン策定支援サービスを発表

DXや生成AI活用におけるリスク低減と安定したIT運用を実現

  • 唐沢 正和

2025年8月4日 06:00

 株式会社ラックは7月31日、企業のDX(デジタルトランスフォーメーション)推進や生成AIの活用が進む中で複雑化するIT環境への対応を支援するため、ITガバナンスの強化に欠かせない標準(ルール)やガイドライン策定を支援するコンサルティングサービスを拡充すると発表した。

 同日に行われた記者発表会では、生成AI活用時代におけるITマネジメント強化と標準策定の重要性について解説するとともに、新たに提供開始する「情報セキュリティ・情報システム標準策定支援サービス」と「生成AI利用・開発ガイドライン策定支援サービス」の概要を説明した。

 国内におけるDX推進の取り組みが着実に浸透しつつある中、昨今では生成AIシステムの開発および事業での運用・活用が急速に進んでいる。その一方で、生成AIの導入に伴い、システム開発の混乱や品質低下、運用時のセキュリティ問題など、新たな課題も顕在化してきている。

 こうした状況を踏まえ、ラック コンサルティング統括部長の内田法道氏は、「これから企業が生成AIを活用して目的を達成するためには、生成AIのリスク対策を常にアップデートしていく必要がある。その中で、ITガバナンスを相互作用的に支えるITマネジメントの領域がこれまで以上に重要になると考えている。経営レベルで生成AIを含めたデジタル技術の活用方針や目標を定めたうえで、それを実現するためにITマネジメントを強化していくことが求められる」と、生成AI活用時代ではITマネジメントの強化が必要不可欠になると述べた。

ラック コンサルティング統括部長の内田法道氏

 内田氏は、ITマネジメントの強化がもたらす効果として、「開発品質の安定化・均一化」「セキュリティ/コンプライアンスの確保」「リスクの『見える化』と早期対応」「コスト最適化・開発スピード向上」「運用・保守性の向上」「ガバナンス(統治)体制の強靭化」「組織文化・信頼性の醸成」の7つを挙げる。そして今回、同社がこれまでに蓄積した知見をもとに、ITマネジメント強化を支援する新たなコンサルティングサービスとして「情報セキュリティ・情報システム標準策定支援サービス」と「生成AI利用・開発ガイドライン策定支援サービス」を提供開始するという。

ITマネジメントの強化がもたらす効果

 「情報セキュリティ・情報システム標準策定支援サービス」は、IT活用の成熟度を考慮して、顧客の情報システムに必要な標準策定を支援するサービス。「情報セキュリティ」、「情報システム開発」、「情報システム運用管理」の各標準の策定について、包括的に対応する。また、環境や組織の変化への対応や、顧客の規定体系、現行文書を把握したうえで、顧客の要望に添った支援を実施する。

「情報セキュリティ標準」のサービスイメージ

 ラック コンサルティング統括部 ITコンサルティンググループの岡田享氏は、同サービスを提供する狙いと導入メリットについて、「当社では、以前から情報セキュリティ標準に関しては力を入れてきたが、システム開発や運用管理の分野まではカバーできていなかった。そこで今回のコンサルティングサービスでは、情報セキュリティ標準の専門家に加え、情報システム開発標準と情報システム運用管理標準の専門家をそろえることで、3分野すべての標準策定を支援していく。このサービスを導入することで、情報システムの属人化やトラブルを予防し、業界全体の質とスピードを高めることができる。また、常に変化する企業ガバナンスの継続を支援するとともに、それぞれの組織や運用実態を踏まえた実効性のあるルールを整備することが可能になる」と説明した。

ラック コンサルティング統括部 ITコンサルティンググループの岡田享氏

 もう一つの「生成AI利用・開発ガイドライン策定支援サービス」は、生成AIの導入や利用のルール整備が追いつかない企業に対し、生成AIを活用した開発のガイドライン策定を支援するコンサルティングサービス。また、ガイドラインの策定に加えて、管理項目や当該サービスのセキュリティ機能などを確認するチェックリストも提供する。

「生成AI利用・開発ガイドライン策定支援サービス」のイメージ

 ラック コンサルティング統括部 セキュリティマネジメントグループ Gマネージャーの須田堅一氏は、生成AI活用におけるリスク管理のポイントについて、「従来のクラウドサービスは『情報をどこで扱うか』という空間の変化、責任範囲が主なリスク要因だったが、生成AIでは『情報をどのように創り出すか』という創造プロセスの変化が新たなリスクを生み出している。生成AI特有のリスクとしては、『プロンプトなど生成AIならではの利用方法による新たな情報漏えいリスク』、『悪意の有無に関わらず他社のさまざまな権利を侵害してしまうリスク』、『ハルシネーション(虚偽の出力)など誤情報やバイアスに気付けないリスク』の3つが挙げられる。これらのリスクは、今までの情報セキュリティ対策では十分に対応できないため、従来とは異なる観点でのリスク対策・管理が必要になる」と指摘する。

ラック コンサルティング統括部 セキュリティマネジメントグループ Gマネージャーの須田堅一氏

 そして、生成AI特有のリスク対策・管理の土台となるのがガイドラインの策定であるという。ラック コンサルティング統括部 セキュリティマネジメントグループ Gリーダーの藤井章嘉氏は、「生成AI活用を推進するにあたり、ガイドラインを策定しない場合、十分な対策が講じられず、重大な潜在リスクを抱えることになる。その結果、インシデントが発生するリスクが高まり、万一発生した際には被害が甚大化する恐れがある」と、生成AI活用におけるガイドライン策定の重要性を強調。「自社でガイドラインを策定する際には、公的なガイドラインを参考にしつつ、自社の業務内容や管理体制に即した具体的なルールへ落とし込むことが不可欠となる。今回、当社が提供する『生成AI利用・開発ガイドライン策定支援サービス』では、顧客のビジネス特性や既存の規定、体制などを踏まえ、実運用に即した最適なガイドラインを策定することで、安心・安全な生成AI活用を支援する」と、新サービスの導入メリットをアピールした。

ラック コンサルティング統括部 セキュリティマネジメントグループ Gリーダーの藤井章嘉氏

 ラックでは、今回拡充した2つのコンサルティングサービスを提供することで、生成AI活用時代における顧客のITマネジメントを強化し、生成AI特有のセキュリティリスク低減と安定したIT運用を支援するとともに、組織の健全な成長をサポートしていく考えだ。