弊社サービス導入時のセキュリティチェックにおけるAmazon Bedrock活用

ツール導入前の課題

運用業務の1つとして、弊社サービスを導入する際にお客様が提示するセキュリティ要件を満たしているか、チェックして入力する業務がある。 入社歴が浅いメンバーだと必要な情報を探したり用語を調べたりしながら作業するため、2時間程かかってしまい作業負担が大きい。

この作業がどれだけ大変なのかは弊社開発メンバーの以下記事を参照頂きたい。 https://note.com/skillnote/n/n96301ce2acb5

どのような状態を目指していたか

セキュリティチェックシートの入力作業を、誰でもスムーズに行うことができる状態。 具体的には2時間かかっている作業を30分以内で終わらせることを目標とした。

OpenAI

セキュリティ面で安全に利用できるかどうか。

• GDPR、HIPAA、PCIなどの法規制に準拠しており、コンプライアンスやプライバシーポリシーが明確で信頼できる。
• アクセスログや監査ログが取得できるため、セキュリティ面で安全に利用できる。
• 弊社が元々利用しているサービスとの連携がしやすい。(S3, Confluence, Teams, SharePoint, Web Crawler)
• 従量課金制なのでスモールスタートしやすい。

改善したかった課題はどれくらい解決されたか

質問を投げると社内データをもとに一定を回答を貰える状態となった。 しかし、Guardrailsの制御、回答精度が不安定のため、まだ実運用まで至っていない状態。

どのような成果が得られたか

見込みとしては、セキュリティチェックにかかる時間が75%削減される想定。

• データの取り込みに手間がかかった。 読み込まさせたいデータを一度AWS S3におく必要があったり、データ読み込みに1時間以上かかるなど、データの取り込みに手間がかかった。
• Guardrailsの制御が適切に機能しない。 Guardrailsの対象言語として日本語が存在しないため、適切に機能しないことがあった。

社内にAWSに知見がある方がいれば容易に導入を進めることができる。 またBedrockが提供しているサービスが豊富なため、AIに関連する知識が少ない方でも利用しやすい。 そのため、とりあえず社内でAIを活用してなにかやってみたい！という段階でのスモールスタートとしてBedrockはぜひおすすめしたい。

• セキュリティチェックの実運用で利用できるように、開発チーム向けに展開する。
• セキュリティチェック以外の社内ドキュメントを読み込ませ、社内嬢王検索ボットとして全社向けに展開する。
• BedrockとLambdaを組み合わせて、AWSサービスの起動・停止などを自動化する。