RAGを活用してセキュリティチェックシートの記入作業を自動化した話

RAGを活用してセキュリティチェックシートの記入作業を自動化した話
CRANK

はじめに今回は、RAG（Retrieval-Augmented Generation）を使ってセキュリティチェックシートへの記入を自動化した事例を紹介します。生成AI技術をどう業務に活かせるのか、実際のところどうだったのか、できるだけ具体的にお伝えできればと思います。!はてブでいただいたコメントを元に、公開後にタイトルはじめ一部の記載を変更しました。この記事の内容の目的は、回答を自動化するものではなく、チェックシートの記入作業を自動化するものです。セキュリティチェック自体を否定や無効化する意図はありません。出力結果と出典元の突合、および監査部門からの問い合わせに回答できるレベルでの内容の理解は担当者が責任を持って行うべき業務です。課題最近のシステム開発では、何でもかんでも自分たちで作るのではなく、外部のサービスをAPIで使うことが増えてきました。開発スピードが上がって便利なのですが、私の会社は金融系ということもあり、外部サービスを使う前にFISCの安全対策基準に基づいたセキュリティチェックが必須になっています。このチェックシート、とにかく項目が多いのです。400項目以上あります。1項目あたりの作業を考えてみると、まず質問の意図を…

zenn.dev 14 days ago

Open page

https://zenn.dev/delisit/articles/0b4977d79500fa