JSOL、生成AIプラットフォーム「AskDona」を活用したリスクアセスメント効率化ソリューションを提供開始

　株式会社JSOLは22日、株式会社GFLOPSの生成AIプラットフォーム「AskDona（アスクドナ）」を活用し、リスクアセスメントを効率化するソリューションを提供開始すると発表した。金融業界をはじめ、さまざまな業種・業界に対応し、導入および運用はJSOLとGFLOPSが共同で支援する。

　システムリスクアセスメントとは、情報システムに潜むリスクを調査し、その影響度を評価するもの。特に金融機関においては、金融庁が定める「金融分野におけるサイバーセキュリティに関するガイドライン」を基に、自社システムにおけるリスクの特定と評価を実施する必要があるものの、その項目は数百項目に及んでいるため、担当者の業務負担が大きくなっているとのこと。

　そこでJSOLでは、RAG（拡張検索生成）を基盤とした生成AIプラットフォームであるAskDonaを用いて、リスクアセスメント作業の効率化を支援するソリューションを提供開始する。

　このソリューションでは、リスクアセスメントの高速化・省力化や、エビデンスに基づく客観的なアセスメントが可能で、企業ごとに異なるアセスメント項目や、対象システムに関する設計・運用ドキュメント、社内規定などの文書を専用のRAGデータベースに登録することによって、各項目の評価に必要な情報を自動的に選定し、回答の生成および判定を行える仕組みを構築するという。

　回答にあたっては、AIエージェントが設問を細分化し、複数の文書を自律的かつ再帰的に探索・統合するため、根拠に基づいた高精度な回答を導き出せるとしており、社内文書を横断して対応する必要のある複雑な質問や、高度な情報統合が求められるケースにも柔軟に対応可能。さらにAskDonaは、大量の社内文書を扱う場合でも、LLMへのトークン消費を抑えつつ、ハルシネーションの発生を最小限に抑えたセキュアな環境での運用を実現するとした。

　なお、NTTデータおよびSMBCグループの一員であるJSOLでは、自社企画・販売するシステムサービスや社内業務システムについて、SMBCグループが定める400項目に及ぶシステムリスクアセスメントを年1回実施し、その結果を基にシステムリスク対策を講じている。しかし、担当者によってアセスメント項目の解釈や評価に差異が生じていたほか、400もの評価項目／基準の読み込みと評価、関連記述の探索と抜粋、根拠資料の付与など、多大な業務を人手に依存し、全社で年間約4300時間（約570人日）もの工数を要していたとのこと。

　そこで、AskDonaを活用したシステムリスクアセスメントを自動化するための検証を、GFLOPSの伴走の下で2025年4月から10月末まで実施し、その結果、AskDonaの有用性が確認できたことから、今回、顧客企業に向けた提供を開始することとなった。

　検証では、AskDonaにより、90％以上の確率でRAGデータベースに登録した情報に基づく正しい評価が実施された。なお、情報不足で評価できない場合は、推論による評価を実施せず、情報不足により評価できない旨と不足する情報を回答する。この場合は、担当者が不足する情報を登録した後に、当該項目のみを再評価可能とのこと。

　また効率化の面では、アセスメント項目の解釈や評価、評価結果の記載をAskDonaが行うことで、システムアセスメント業務のstep3～step5（下図参照）における工数が、1システムあたり平均45％、全社で年間約2000時間（約270人日）を削減できたとしている。