見出し画像

AIで超効率化!ソフトウェア企業を悩ませるセキュリティチェックシート

takakura

株式会社miiboの高倉です。
おかげさまで、miiboは個人ユーザーだけでなくエンタープライズ企業でも導入が進み始めています!そこで新しく悩むことになったのは、お客様各社ごとにフォーマットが異なる「セキュリティチェックシート」への回答です。ソフトウェアを提供する企業ではこのセキュリティチェックシートへの対応に悩んでいる方も多いのではないでしょうか。まさに、私はmiiboのセキュリティチェックをバックオフィスの立場で対応しています(非エンジニアです)。

そこで今回は、過去に聞かれたセキュリティチェック項目とその回答を学習させた「セキュリティチェックAI」を作成しました!

セキュリティチェックシートの対応、皆さんも頭を悩ませていませんか?膨大な質問項目、各社異なるフォーマット、技術的な確認事項...。この記事では、そんな悩みをAIの力で解決する方法をご紹介します!1週間くらいで簡単にできたので、ぜひ真似してみてくださいね。

※セキュリティチェックシートの回答は正確性を求められる重要な内容です。最終的には必ず人手のチェックを行ってから提出をしましょう。
AIの力を借りることで回答の時間を短縮できることが本事例のポイントです。

この記事はこんな方におすすめです

  • 取引先から依頼された「セキュリティチェックシート」の回答を担当している方

  • 過去の回答例が埋もれてしまい作業に非効率さを感じている方

  • まずは事始めに「実用的なAI」の凄さを体験してみたい方

なぜセキュリティチェックシートが企業の悩みの種なのか

SaaS企業にとって悩ましいのは、お客様からのセキュリティチェックの要望です。多い時には質問項目が100を超えることもあり、内容によってはエンジニアを巻き込む必要もあることから、対応にかなりの社内リソースを取られてしまいます。弊社に限らず、サービス開発企業のペインポイントになっているのではないでしょうか。

さらに手間がかかる大きな理由が、顧客側のシートは各社で異なるフォーマットで作られ、内容も千差万別だという点です。これをmiiboで解決できないかというのが、今回のチャレンジです。

例えばこんな「セキュリティチェックリスト」が送られてきます(イメージ)

苦労の日々:これまでのセキュリティチェック対応の実態

これまでは、これらのセキュリティに関する質問に関して、自分で答えられる項目については自身で記入した上で、判断がつかない技術的な項目についてエンジニアにひとつひとつ確認をしていました。「過去にどこかで似たような質問に答えたような‥‥」と思っても、質問の数が多く必ずしも覚えていなかったり、質問の仕方が少しずつ違っていて確証が持てなかったり。結果、手間をかけて過去の回答例を掘り起こして探したり、もう一度エンジニアに教えてもらったりと、かなりリソースがかかり、確認のプロセスに1〜2日を要していました。

AIが救世主!セキュリティチェックシートへの回答を自動化

そこで、miiboを活用して、セキュリティチェックシートへの回答文言を準備してくれる「セキュリティチェックAI」を作成しました!

miiboのナレッジデータストアに、過去のセキュリティチェックシートの項目とその回答を登録し、お客様から受け取ったチェックシートの各項目をAIに質問し、ナレッジデータストアに回答できる情報があれば、回答を提示してくれるというアシスタントAIです。AIが代わりにExcelへ記入をしてくれるわけではありませんが、劇的に業務効率が改善しました。また、回答できるナレッジが既存のデータベースに存在しない場合には、嘘は回答せず「回答できない」ときちんと伝えてくれるのも、AIを作るときに心がけたポイントです!(間違った回答をされるのが一番困りますからね!)※詳しくは後述いたします

「会話シミュレーション」の機能を使い、最大50個の質問をコピペします
すると、会話形式で全ての質問に答えが返ってきます。複数の質問を一気に読ませるので、文脈も理解してより正確な回答が得られます。
ナレッジに無い質問には「回答できません」と返ってきます

AIをさらに賢く!ナレッジデータストアに回答例を登録&更新

miiboで作った「セキュリティチェックAI」導入後は、先方から受け取ったチェックシートの質問をAIに投げ、得られた回答をExcelに転記。AIが回答できなかったものだけエンジニアに確認をしています。エンジニアから得られた質問と回答は、また都度ナレッジデータストアに追加しています。そうすれば、次回からはAIが回答してくれるようになるというわけです。チェックリストが増えれば増えるほどナレッジが増え、AIが回答できる質問が増えていきます。実際、弊社ではすでに7社分のセキュリティチェックシートの設問(約250問)のナレッジデータストアへの登録が完了し、これにより肌感ですが、約9割の質問にAIが対応できるようになり、エンジニアチームに確認する項目がかなり減りました。

将来的にはほとんどの質問がAIに聞けばわかるようになるといいなと思っています!

ナレッジデータストアに設問を登録していきます。

現在ナレッジデータは約250件入っています。ここで心がけているのが、「トピックごとに適切に区切ってデータを登録する」ということ。長い設問は分割し、短く端的に設問を編集して登録します。また、何に対してのナレッジなのかAIが判別できるよう、必ず主語を入れるように工夫するのも、回答の精度をあげるのに有効です!

ナレッジデータストアにデータを登録・編集するときはこんなイメージ。

安全性は譲れない:AIの回答精度を高める工夫

みなさんが一番心配なのは、「楽なのはいいけど、正確性は大丈夫?」という点ではないでしょうか。実際、AIが勝手に嘘を回答すると困るので、ナレッジに書いてあること以外は絶対に答えないようなプロンプト設定をしています。リスクを犯さないように少しでもずれた質問には答えないよう、あえて制約条件を厳しく設定しコントロールしています。これが影響して、少しでも質問の仕方が違うと、同じことを聞いているのに答えられない、という事象が発生します。どうしても手間はかかってしまいますが、安全性・信頼性を考えると、厳しい制約条件を設定するのが良いかなと思います。

ナレッジにないものは答えないように指示

驚きの時短効果!2日かかっていた作業が1時間で完了

エージェント自体は1週間くらいでナレッジも込みで作りました。その後はセキュリティチェックシートがくるたびに修正しています。チェックシート1つで1時間くらいで捌けるようになりました。

一度ナレッジデータストアを作り込めば、毎回異なるお客様のセキュリティチェックシートへの回答も格段に効率化できます。
現在は、Excelやスプレッドシートへの回答転記は手作業でやらないといけませんが、将来的にはAIが勝手に入力してくれるところまで目指していきたいと思います。

miiboは月額0円~でお使いいただけます!
ぜひ試しに作ってみてくださいね!
※miiboで細かく制御はかけていますが、生成AIは性質上100%の応答を保証できるものではありません。AIで効率化しつつ、人間が最終チェックを行って提出することをお勧めします。



いいなと思ったら応援しよう!