AI InfraSec on IDX：日本政府17個重點數位網絡安全領域的AI網絡防禦平台，宣布推出7個新顧問模型！

企業數據與AI應用公司AI數據株式會社（總部：東京都港區，代表取締役社長：佐佐木隆仁，以下簡稱AI數據公司）宣布，針對日本政府數位與科學技術戰略17個重點領域之一的「數位網絡安全」領域，在其專為企業和政府機構設計的生成式AI整合安全平台「AI InfraSec on IDX」中，新增提供7個顧問AI模型。

「AI InfraSec on IDX」是一個「7大AI顧問整合平台」，它將組織內分散的網絡安全相關數據，如漏洞信息、事故日誌、安全手冊和培訓記錄等，整合並結構化到知識團隊驅動器上，並持續支援經營決策、攻擊預測、供應鏈防禦、事件應對、國家KPI可視化、政策聯動和知識產權戰略等七個領域。

透過全面支援企業、政府機構、關鍵基礎設施運營商和安全供應商，旨在提升日本網絡安全生態系統的水平和國際競爭力。

■ AI InfraSec on IDX：數位網絡安全專用7大AI顧問整合系統
https://www.idx.jp/aifactory/list/infrasec/

■ 背景：網絡安全成為國家戰略最重要領域
日本政府將「數位網絡安全」列為17個重點領域之一，視其為支撐電力、通訊、金融、醫療、國防、產業供應鏈等所有社會基礎設施的安全保障技術。透過政府的網絡安全戰略和數位田園都市國家構想，建立預防為主的網絡安全體系被定位為國家重要課題。然而，日本的網絡安全領域面臨以下結構性挑戰：

經營決策現場脫節：SOC/CSIRT的技術警報未能轉化為經營語言，導致投資決策憑感覺、事後應對。

數據分散：漏洞信息和事故日誌在部門間分離，難以進行整合性風險評估。

應對屬人化：過度依賴安全負責人的個人知識，缺乏組織化、標準化的應對體系。

缺乏跨產業可視化：無法看清整個供應鏈的脆弱性，存在單一公司受侵害直接導致國家風險的可能。

知識產權和技術主權薄弱：對海外安全產品的依賴、核心技術的黑箱化以及專利戰略的滯後，導致在標準化競爭中處於劣勢。

為了解決這些挑戰，AI InfraSec on IDX將「預防勝於治療」的預防為本戰略思想融入AI，提供以下7個AI顧問模型：

■ AI InfraSec on IDX的特色：7大AI顧問模型

1. 經營網絡顧問AI
將技術風險轉化為經營風險。將事件日誌和漏洞信息整合到知識團隊驅動器上，AI自動生成可在董事會和經營會議中使用的決策材料，例如「關鍵系統停機風險」、「銷售影響」和「法律/法規風險」。這將投資決策從「感覺」轉變為「依據」。

2. 攻擊預測顧問AI
透過RAG（檢索增強生成）橫向分析過去的事故日誌和外部威脅報告，AI提示「下一個最有可能被攻擊的目標」。針對每個預期的攻擊情境（釣魚、勒索軟件、內部威脅等），自動生成實用的應對提示，並提出防禦優先級。

3. 供應鏈顧問AI
將與委託方和供應商的連接信息整合到知識庫中，AI分析並呈現連鎖侵害的風險。支援國家重要企業和關鍵基礎設施的「優先保護設計」，協助制定跨產業防禦戰略。

4. 事件PMO顧問AI
從事件應對歷史文件中，AI自動生成並建議更新手冊模板。AI支援從發生到遏制、恢復以及公關/法律/經營應對的整合流程，實現從「屬人應對」到「標準化危機應對」的轉變。

5. 國家KPI顧問AI
基於ISO/IEC 27001、NIST、CSIRT等各框架的模板，AI從上傳文件中生成並整理審計應對文件。支援行業特定安全應對狀況的可視化，並大幅提高合規業務的效率。

6. 政策聯動顧問AI
將金融廳指南、個人信息保護法、工廠IoT/OT安全法規等行業專用知識模板設置到知識團隊驅動器上。AI生成並建議符合各行業監管要求的實用安全措施文件，支援與國防和產業政策的聯動。

7. 知識產權顧問AI（與Tokkyo.AI合作）
支援與AI安全和零信任相關的知識產權戰略。