GSXはAIとコンサルタント知見を融合した「セキュリティ・ドキュメント診断」を提供開始

   グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-16-1、代表取締役社長：青柳 史郎、証券コード：4417、https://www.gsx.co.jp/、以下、GSX）は、セグエセキュリティ株式会社（本社：東京都中央区新川1-16-3、代表取締役社長：子川 英昭、https://segue-sec.co.jp/ 、以下、セグエセキュリティ）と連携し、GSXのコンサルティングノウハウにセグエセキュリティが提供するAIを活用したセキュリティ規程文書診断サービス「RiskLoom（リスクルーム）」を融合させた新サービス「セキュリティ・ドキュメント診断」の提供を開始します。

   DXの加速やサイバー攻撃の高度化に伴い、企業は国際規格団体や政府・業界ガイドラインへの準拠を強く求められています。しかし、多くの企業において、次のような課題が顕在化しています。

●「自社のセキュリティ規程が最新のガイドラインに合っているか、精査する時間がない」
●「コンサルティングを依頼したいが、フルパッケージの診断は高額で手が出しにくい」
●「膨大な文書の読み合わせ作業で、担当者に大きな負担がかかっている」

   本サービスでは、「実地調査（ヒアリング）の前の、まずは規程上の不備を知りたい」というニーズに応えるため、アセスメントプロセスにおける「文書ギャップ分析」工程を切り出し、GSXのコンサルティングノウハウに、セグエセキュリティが提供するAIを活用したセキュリティ規程文書診断サービス「RiskLoom（リスクルーム）」を組み合わせることで、工程を最短化・最適化を実現します。

   本サービスの提供を通じ、これまで対応費用や工数の懸案から、ガイドラインから要求される基準に準拠しているか否かのアセスメントに取り組むことができていないお客様、改定された基準や新しい基準への準拠レベルを確認したいというお客様の課題を解決することで、需要が拡大するガイドライン対応をご支援してまいります。

セキュリティ・ドキュメント診断の強み

   セキュリティ・ドキュメント診断は、GSXのコンサルティングノウハウに、セグエセキュリティが開発したAIを活用したセキュリティ規程文書診断サービス「RiskLoom（リスクルーム）」を組み合わせることで、短納期で質の高い規程文書策定を実現するパッケージサービスです。

 
1. AIによる調査

　貴社の文書群をRiskLoom（リスクルーム）が読み取り、基準（サプライチェーン強化に向けたセキュリティ対策評価制度、ISMS JIS Q 27002 : 2024、CIS Controls v8.1など）の各要求事項との関連性を自動抽出。

2. 専門家によるレビュー

　RiskLoom（リスクルーム）の分析結果をベースに、GSXのセキュリティコンサルタントが矛盾点や不足箇所の重要度を評価。

3. 診断レポート

　ギャップの有無、不足している規程の内容、具体的な改善方針をまとめたレポートを提出。

セキュリティ・ドキュメント診断の期待効果

   本サービスの利用により、以下の効果が期待されます。

・RiskLoom（リスクルーム）による自動照合により、従来のコンサルティングの約1/3の期間で結果を提供
・ヒアリング等の工数を省き、文書分析に特化することで導入しやすい価格帯を実現
・人の手では漏れが生じやすい膨大な規程類も、RiskLoom（リスクルーム）が全項目を漏らさずチェック
・ISMS JIS Q 27002 : 2024、CIS Controls v8.1、各業界のガイドラインなど、11種類の基準への対応が可能（2026年3月現在）
　※サプライチェーン強化に向けたセキュリティ対策評価制度も策定案で対応
・担当者の負荷を削減し、改善・統制強化に時間を割ける

   本サービスで特定したギャップに基づき、その後の「実地ヒアリング」や「改善対策の実行支援」など、お客様のフェーズに合わせた追加支援オプションもご用意しております。

【RiskLoomが対応可能なガイドライン(2026年3月現在)】

・経済産業省 ： サプライチェーン強化に向けたセキュリティ対策評価制度 ★3/★4 （2025年12月策定案）
・経済産業省 ： 中小企業の情報セキュリティ対策ガイドライン 第3.1版
・金融庁 ： 金融分野におけるサイバーセキュリティに関するガイドライン 令和7年7月版
・厚生労働省 ： 医療情報システムの安全管理に関するガイドライン【経営管理編】第6.0版
・厚生労働省 ： 医療情報システムの安全管理に関するガイドライン【企画管理編】第6.0版
・厚生労働省 ： 医療情報システムの安全管理に関するガイドライン【システム運用編】第6.0版
・厚生労働省 ： サイバー攻撃を想定した事業継続計画(BCP)策定チェックリスト
・厚生労働省 ： 医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版
・総務省 ： 地方公共団体における情報セキュリティポリシーに関するガイドライン 令和7年3月版
・ISO ： ISMS JIS Q 27002 : 202
・CIS ： CIS Controls V8.1
　※対応ガイドラインは順次アップデート予定です
　※上記にないガイドラインへの準拠は個別にご対応いたします

【成果物】

  セキュリティ・ドキュメント診断報告書

【価格】

  お問い合わせください。
  https://www.gsx.co.jp/inquiry

RiskLoom概要

   RiskLoomは、一般企業（事業会社）およびコンサルティング・セキュリティ支援事業者を対象に、セキュリティ規程や手順書などの文書ファイルをアップロードするだけで、各種ガイドラインとの適合状況や潜在的なリスクをAIが分析・可視化するセキュリティ規程文書診断サービス（※）です。 ※特許出願中

・ガイドライン構造に基づく文書アセスメント
　各種ガイドラインの構成を踏まえ、文書と要件の対応関係を整理します。
・文脈を考慮したAIによる文書解析
　表現の違いを考慮しながら、該当箇所や不備の可能性を抽出します。
・対応状況・確認ポイントの可視化
　一般企業においても、自社の対応状況を客観的に把握できるよう整理します。
・レビュー業務の標準化と説明性向上
　判断根拠を整理して提示することで、コンサルタントや支援担当者によるレビューや説明を補完します。

エンドースメント

   企業がサイバーセキュリティのガイドラインに継続的に対応していくためには、文書レビューの負荷軽減と品質向上が欠かせません。

   GSX様が提供されるセキュリティ・ドキュメント診断サービスは、企業の規程類のギャップ分析工程の効率化と再現性向上に大きく寄与するものであり、組織のセキュリティ水準向上を力強く後押しするサービスだと考えています。
   本サービスの活用が、より多くの企業における実効性の高いセキュリティ運用の実現につながることを期待しています。

    セグエセキュリティ株式会社
    代表取締役社長　子川 英昭

◆セグエセキュリティ株式会社
　社名：セグエセキュリティ株式会社
　東京本社：〒104-0033 東京都中央区新川1-16-3 住友不動産茅場町ビル
　代表者：代表取締役社長　子川 英昭
　資本金：40百万円
　設立：2022年11月
　コーポレートサイトURL：https://segue-sec.co.jp/

◆グローバルセキュリティエキスパート株式会社
　社名：グローバルセキュリティエキスパート株式会社
　東京本社：〒105-0022 東京都港区海岸1-16-1 ニューピア竹芝サウスタワー10F
　代表者：代表取締役社長　青柳 史郎
　証券コード：4417
　上場証券取引所：東京証券取引所グロース市場
　資本金：546百万円（2025年12月末）
　設立：2000年4月（グローバルセキュリティエキスパートへの商号変更日を設立日として記載）
　コーポレートサイトURL：https://www.gsx.co.jp/

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。