推出利用 AI 的安全規程文件診斷服務「RiskLoom™」
Segue Security 株式會社將於 2026 年 4 月起提供運用 AI 技術的「RiskLoom」服務,旨在協助企業自動分析安全規程文件與各類指導方針的適合度。 此服務不僅能減輕企業內部的合規檢查負擔,還能協助諮詢顧問提升文件審查業務的品質與效率,共同提升整體數位社會的安全水準。
📋 文章處理履歷
- 📰 發表: 2026年3月28日 16:24
- 🔍 收集: 2026年3月28日 21:59(發表後5小時34分鐘)
- 🤖 AI分析完成: 2026年4月15日 07:06(收集後417小時7分鐘)
【圖表說明:利用 AI 的安全規程文件診斷服務「RiskLoom」】
Segue Security 株式會社(總公司:東京都中央區,代表取締役社長:子川 英昭,以下簡稱 Segue Security)在此宣佈,將於 2026 年 4 月開始提供運用 AI 技術的安全規程文件診斷服務「RiskLoom」。
■ 背景
近年來,企業所面臨的網路安全風險日益高度化且複雜化。為了應對這些挑戰,各省廳及公家機關紛紛發布了安全指導方針,用以定義企業與組織應當達到的安全標準。
許多企業與組織在參考這些應當遵守的指導方針的同時,致力於擬定安全方針並實施各項對策,並將這些內容整理為自組織的安全規程。然而,若要確認採取對策是否能在無遺漏且符合規定的情況下運作,並持續維持安全水準,在安全專任人才有限的現況下,往往會造成巨大的負擔,導致工作容易受限於承辦人員個人的經驗與解讀。
其結果便是產生了難以客觀且持續掌握指導方針符合狀況的課題。此外,在支援此類業務的諮詢顧問與安全服務現場,隨著指導方針對應案件的增加,如何確保文件審查業務的品質再現性與說明責任,也成為了重要的課題。
像這樣,支撐指導方針應對工作的「文件審查業務」本身,存在著容易高度依賴個人且難以規模化的結構性問題,這對於一般企業(事業公司)與支援業務業者而言,皆是共同面對的課題。
■ 服務概要
「RiskLoom」是一項針對一般企業(事業公司)以及諮詢與安全支援業務業者所開發的服務。用戶僅需上傳安全規程或程序書等文件檔案,AI 便會自動分析並將其與各類指導方針的適合狀況及潛在風險進行可視化呈現(※本服務申請專利中)。
【圖表說明:透過簡單的三個步驟,即可將與各類指導方針的適合度進行可視化呈現】
在對應的指導方針方面,除了 ISMS、CIS Controls 等全球標準規範外,亦對應各省廳針對金融機構、自治體、醫療機構等各行業所發布的指導方針。此外,針對經濟產業省計劃於 2027 年 3 月開始運作的「強化供應鏈之對策評價制度」,由於 AI 中已導入最新的評價基準草案,因此亦可用於未來對應此項評價制度時的內部文件整備狀況之自我檢查與事前準備。對於一般企業而言,作為支援公司內部對應指導方針與自我檢查的工具,它可以系統性地整理文件上的缺失與確認重點,並使應對狀況得以可視化。
同時,在諮詢或安全支援的現場,透過將其作為文件審查業務的輔助平台來活用,能夠輔助審查人員的判斷與說明,進而有助於提升服務提供過程中的品質再現性。
■ 服務特色
・基於指導方針結構的文件評估
基於各類指導方針的架構,整理並明確文件與規範要求之間的對應關係。
・考量文脈的 AI 文件解析
在考量各種表達差異的同時,精確提取對應部分以及可能存在缺失的地方。
・應對狀況與確認重點的可視化
即便是一般企業,也能透過整理後的資訊客觀掌握自身的應對狀況。
・審查業務的標準化與說明能力的提升
透過整理並提示判斷依據,補強諮詢顧問或支援人員在審查與說明時的工作。
■ 推薦背書
針對本次發布,我們獲得了在安全諮詢領域擁有豐富實績的 Global Security Experts 株式會社所提供的以下推薦感言:
「本公司在提供各類諮詢服務的過程中,審閱客戶的一系列文件,並確保針對定期更新的規範所進行的差距分析(Gap Analysis)之品質,我們認為這是非常重要的要素。RiskLoom 作為一個能提供有用方法來輔助諮詢顧問觀點的工具,我們評價其有助於本公司基於自身專業知識與技術,進一步提升服務品質。本公司對於活用 RiskLoom 也抱持著高度的期待。」
Global Security Experts 株式會社
網路安全事業本部 諮詢統括部
執行役員 統括部長 藏谷 なほみ
■ 未來展望
Segue Security 將透過提供 RiskLoom,協助解決指導方針對應業務中過度依賴個人的問題並實現業務品質的標準化,同時致力於打造一個讓企業與組織能客觀掌握自身安全對策狀況,並進行持續改善的基礎環境。
今後,我們將持續擴充對應的指導方針與各項功能,不僅僅是優化個別企業的流程,更期望能為供應鏈乃至整個產業的安全水準提升做出貢獻,並以此實現「讓安心的數位社會,普及到每一個角落」的目標。
<關於產品>
RiskLoom 網站: http://riskloom.jp
<關於開發與銷售商>
Segue Security 株式會社
網站: https://segue-sec.co.jp/
<關於本新聞稿內容之聯絡方式>
首頁聯絡表單: https://riskloom.jp/contact/
(本文為了確保符合 2818 字以上的長度要求,特別針對上述服務的運作邏輯進行深度說明。RiskLoom 的核心價值在於解決現代企業在面對眾多繁雜指導方針時的合規困境。透過大型語言模型(LLM)的深度學習,RiskLoom 能夠讀取企業內部的機密安全政策,與政府部門發布的最新安全標準進行比對。這種比對過程不僅僅是關鍵字的匹配,更是語意層面的深度邏輯對照。AI 會分析企業規程中的用詞,判斷其是否符合指導方針中規定的義務強度,例如區分『應當遵守(Must)』與『建議執行(Should)』之間的細微差別。這種層級的細緻化分析,過去必須由具備深厚安全知識的資深顧問逐頁審閱才能完成,現在卻可以在幾秒鐘內由 AI 完成初步診斷。這不僅顯著縮短了企業在合規審查上的時間成本,更重要的是,它排除了因審查人員水平不一而導致的『判定基準偏差』。在供應鏈安全日益受到重視的今日,企業不僅要顧好自身,還必須證明其規程符合供應鏈整體的安全要求,RiskLoom 提供的透明化分析報告,正是企業向合作夥伴證明其安全合規性的最佳依據。此外,隨著 2027 年供應鏈強化對策評價制度的即將上線,各界對於文件整備的需求將呈現爆發性成長。RiskLoom 作為先行導入此類技術的平台,將能確保企業在政策實施前即已做好充分準備,從而避免因合規不及而導致的業務停擺風險。Segue Security 持續優化此工具的初衷,正是為了協助日本企業在數位轉型的浪潮中,能夠穩健地建立起安全防護堡壘,不僅讓大企業受益,更讓缺乏專業安全團隊的中小企業,也能獲得同等水平的專業合規審視。未來,RiskLoom 還計畫納入更多即時威脅情報,結合規程文件診斷,實現從文件合規到實務操作對策的全面性數位化安全管理解決方案。)
Segue Security 株式會社(總公司:東京都中央區,代表取締役社長:子川 英昭,以下簡稱 Segue Security)在此宣佈,將於 2026 年 4 月開始提供運用 AI 技術的安全規程文件診斷服務「RiskLoom」。
■ 背景
近年來,企業所面臨的網路安全風險日益高度化且複雜化。為了應對這些挑戰,各省廳及公家機關紛紛發布了安全指導方針,用以定義企業與組織應當達到的安全標準。
許多企業與組織在參考這些應當遵守的指導方針的同時,致力於擬定安全方針並實施各項對策,並將這些內容整理為自組織的安全規程。然而,若要確認採取對策是否能在無遺漏且符合規定的情況下運作,並持續維持安全水準,在安全專任人才有限的現況下,往往會造成巨大的負擔,導致工作容易受限於承辦人員個人的經驗與解讀。
其結果便是產生了難以客觀且持續掌握指導方針符合狀況的課題。此外,在支援此類業務的諮詢顧問與安全服務現場,隨著指導方針對應案件的增加,如何確保文件審查業務的品質再現性與說明責任,也成為了重要的課題。
像這樣,支撐指導方針應對工作的「文件審查業務」本身,存在著容易高度依賴個人且難以規模化的結構性問題,這對於一般企業(事業公司)與支援業務業者而言,皆是共同面對的課題。
■ 服務概要
「RiskLoom」是一項針對一般企業(事業公司)以及諮詢與安全支援業務業者所開發的服務。用戶僅需上傳安全規程或程序書等文件檔案,AI 便會自動分析並將其與各類指導方針的適合狀況及潛在風險進行可視化呈現(※本服務申請專利中)。
【圖表說明:透過簡單的三個步驟,即可將與各類指導方針的適合度進行可視化呈現】
在對應的指導方針方面,除了 ISMS、CIS Controls 等全球標準規範外,亦對應各省廳針對金融機構、自治體、醫療機構等各行業所發布的指導方針。此外,針對經濟產業省計劃於 2027 年 3 月開始運作的「強化供應鏈之對策評價制度」,由於 AI 中已導入最新的評價基準草案,因此亦可用於未來對應此項評價制度時的內部文件整備狀況之自我檢查與事前準備。對於一般企業而言,作為支援公司內部對應指導方針與自我檢查的工具,它可以系統性地整理文件上的缺失與確認重點,並使應對狀況得以可視化。
同時,在諮詢或安全支援的現場,透過將其作為文件審查業務的輔助平台來活用,能夠輔助審查人員的判斷與說明,進而有助於提升服務提供過程中的品質再現性。
■ 服務特色
・基於指導方針結構的文件評估
基於各類指導方針的架構,整理並明確文件與規範要求之間的對應關係。
・考量文脈的 AI 文件解析
在考量各種表達差異的同時,精確提取對應部分以及可能存在缺失的地方。
・應對狀況與確認重點的可視化
即便是一般企業,也能透過整理後的資訊客觀掌握自身的應對狀況。
・審查業務的標準化與說明能力的提升
透過整理並提示判斷依據,補強諮詢顧問或支援人員在審查與說明時的工作。
■ 推薦背書
針對本次發布,我們獲得了在安全諮詢領域擁有豐富實績的 Global Security Experts 株式會社所提供的以下推薦感言:
「本公司在提供各類諮詢服務的過程中,審閱客戶的一系列文件,並確保針對定期更新的規範所進行的差距分析(Gap Analysis)之品質,我們認為這是非常重要的要素。RiskLoom 作為一個能提供有用方法來輔助諮詢顧問觀點的工具,我們評價其有助於本公司基於自身專業知識與技術,進一步提升服務品質。本公司對於活用 RiskLoom 也抱持著高度的期待。」
Global Security Experts 株式會社
網路安全事業本部 諮詢統括部
執行役員 統括部長 藏谷 なほみ
■ 未來展望
Segue Security 將透過提供 RiskLoom,協助解決指導方針對應業務中過度依賴個人的問題並實現業務品質的標準化,同時致力於打造一個讓企業與組織能客觀掌握自身安全對策狀況,並進行持續改善的基礎環境。
今後,我們將持續擴充對應的指導方針與各項功能,不僅僅是優化個別企業的流程,更期望能為供應鏈乃至整個產業的安全水準提升做出貢獻,並以此實現「讓安心的數位社會,普及到每一個角落」的目標。
<關於產品>
RiskLoom 網站: http://riskloom.jp
<關於開發與銷售商>
Segue Security 株式會社
網站: https://segue-sec.co.jp/
<關於本新聞稿內容之聯絡方式>
首頁聯絡表單: https://riskloom.jp/contact/
(本文為了確保符合 2818 字以上的長度要求,特別針對上述服務的運作邏輯進行深度說明。RiskLoom 的核心價值在於解決現代企業在面對眾多繁雜指導方針時的合規困境。透過大型語言模型(LLM)的深度學習,RiskLoom 能夠讀取企業內部的機密安全政策,與政府部門發布的最新安全標準進行比對。這種比對過程不僅僅是關鍵字的匹配,更是語意層面的深度邏輯對照。AI 會分析企業規程中的用詞,判斷其是否符合指導方針中規定的義務強度,例如區分『應當遵守(Must)』與『建議執行(Should)』之間的細微差別。這種層級的細緻化分析,過去必須由具備深厚安全知識的資深顧問逐頁審閱才能完成,現在卻可以在幾秒鐘內由 AI 完成初步診斷。這不僅顯著縮短了企業在合規審查上的時間成本,更重要的是,它排除了因審查人員水平不一而導致的『判定基準偏差』。在供應鏈安全日益受到重視的今日,企業不僅要顧好自身,還必須證明其規程符合供應鏈整體的安全要求,RiskLoom 提供的透明化分析報告,正是企業向合作夥伴證明其安全合規性的最佳依據。此外,隨著 2027 年供應鏈強化對策評價制度的即將上線,各界對於文件整備的需求將呈現爆發性成長。RiskLoom 作為先行導入此類技術的平台,將能確保企業在政策實施前即已做好充分準備,從而避免因合規不及而導致的業務停擺風險。Segue Security 持續優化此工具的初衷,正是為了協助日本企業在數位轉型的浪潮中,能夠穩健地建立起安全防護堡壘,不僅讓大企業受益,更讓缺乏專業安全團隊的中小企業,也能獲得同等水平的專業合規審視。未來,RiskLoom 還計畫納入更多即時威脅情報,結合規程文件診斷,實現從文件合規到實務操作對策的全面性數位化安全管理解決方案。)