株式会社ラック自社セキュリティアカデミー事例生成AI活用支援サービス

メルマガ登録する

メルマガ登録する

セキュリティ訓練のシナリオ作りに生成AIを活用
セキュリティアカデミーの現場変革

ラックのセキュリティ教育事業「ラックセキュリティアカデミー（以下、セキュリティアカデミー）」では、インシデント発生時の対応方法を学ぶ実践的なセキュリティ訓練を提供している。この訓練に向けて用意するシナリオ作成業務は、推理小説をゼロから書き上げるような創造的な業務で、膨大な時間と労力を要する。加えて、近年急速に高度化するサイバー攻撃や、組織ごとに異なるシステム環境への対応が求められ、シナリオ作成の難易度は増している。

そこで、ラックは自社サービス「生成AI活用支援サービス」を導入し、教育コンテンツの品質と再現性を高めるため、生成AIを活用した制作プロセスの高度化に挑戦した。これらの取り組みを進めた、セキュリティアカデミーの大塚、山本、そして、AIエンジニアの中林に、生成AI導入の背景や具体的な実施内容を聞いた。

セキュリティアカデミーの業務概要とAI活用の道筋

セキュリティアカデミーでは、セキュリティ教育サービスを展開しており、各メンバーが複数の案件を並行して担当している。オンサイト研修の講師業務、教育コンテンツの企画・運営など幅広い業務を担う中でも、シナリオ制作は企業の環境や要望に合わせる必要があり、集中力と専門性が求められる重要な業務の一つだ。インシデント対応に関する高度な知識と、ストーリーを構築する創造性が求められるため、一つひとつの訓練の完成度を高めるには丁寧な作り込みが欠かせず、現場では試行錯誤を重ねてきた。

シナリオ作成を担当する山本は、「教育の質を担保するためには、現場実例や企業が重視するポイントを反映したシナリオが欠かせない。しかし、企業の業態に合わせて毎回ゼロから設計するのは工程が多く、どうしても時間がかかってしまう。」と語る。従来、このシナリオ作成業務は、人手に依存しており、案件ごとに異なる環境や組織体制や、インシデント対応手順を正確に反映する必要があった。膨大なインプットを矛盾なくアウトプットにまとめ上げることは容易ではなく、属人化と負荷の高さが課題になっていた。

大塚は、「訓練シナリオ作成では、企業の社内ルールや規定など膨大な情報を取り入れる必要があります。クリエイティブな作業と並行して他の業務を進めるのは負担が大きく、確認フェーズでの漏れや手戻りをなくすには集中力が求められていました。制作の精度とスピードを両立できれば、より正確で実践的な訓練を、必要なタイミングで提供できるようになります。」と指摘する。

訓練を検討する企業からは、自社の事業に即したオーダーメイドの訓練シナリオを求める声が多く、シナリオ作成の効率化は顧客満足度向上にも直結する。

こうした背景から、ラック社内で活用が進む生成AIに注目し、豊富な支援実績を持つAIエンジニアとともに、業務効率化の対象として、シナリオ作成業務を選定した。セキュリティアカデミーでは、AIによる効率化を目的にメンバーでアイデアを出し合い、顧客ニーズが高い「情報セキュリティ事故対応訓練」で使用するシナリオ作成に活用を絞り込んだ。人手だけでは限界がある中、生成AIの導入により、効率化や新しい発想の創出、シナリオ作成のスピード向上、そして提案力の強化が見込まれた。

生成AI導入の技術的工夫と苦労

今回の取り組みを支援したAIエンジニアの中林は、「生成AI自体、ビジネスの活用で貢献できるシーンは効果が見えにくい場面もありますが、文章生成やコーディングといった領域では大きなインパクトを与えられます。今回このシナリオを作るという部分は、まさにAI活用の王道であり、適した分野だと感じています。」と語る。

生成AIの導入にあたり、中林が最も重視したのはプロンプト設計とコンテキスト整備だった。プロンプト設計ではAIに正確な出力を得るために、指示文を簡潔かつ具体的に記述し、曖昧さを排除する必要があった。そこで、プロンプト設計やコンテキスト設計を通じた検証を行った。プロンプトはできるだけシンプルにすべきだが、抽象的なルールが多い場合は、具体的に記述する必要があり、何度も試行錯誤しながら最適な指示文を作り上げた。出力が意図と異なる場合には、新しい会話を開始してプロンプトを再設計する運用を採用し、誤った指示や曖昧な条件をリセットすることで正確な生成を実現した。

一方、コンテキスト整備は最大の課題であった。コンテキストとはAIが理解するための前提条件で、組織固有の要素を正確に文章化する必要がある。具体的には、会社名、取締役、資本金、組織体制、システム構成、ネットワーク構成などの情報を収集し、矛盾がないよう精査したうえでAIに入力した。これらは当初、図版で提供されることが多かったが、マルチモーダル対応のLLMで画像を入力する方法も検討した結果、テキストで構造化して表現すると精度が高くなることが判明したため、最終的にはテキスト化を採用した。

検証で活用したAI機能

シナリオのドラフト作成
出力レビュー
矛盾点の検証
入力プロンプトの補完
コンテキスト画像の言語化

現場とのやり取りでは、ヒアリングや資料提供を通じて詳細な環境情報を取得し、訓練のリアリティを担保した。こうした整備済みコンテキストをもとに、ベースのシナリオを改変し、矛盾のないストーリー構成を維持することを徹底した。

AIで実現した効果と課題

AI導入により、シナリオ初稿の作成スピードが向上し、検証とブラッシュアップに十分な時間を割けるようになった。その結果、内容の精度を高めるサイクルが確立され、品質を安定して担保できる仕組みを確立できた。

「AIにより短時間で初稿案を生成することで、創造の幅が広がりました。お客様の状況に即した高精度な訓練設計が可能になったことは大きな進歩です。現場では時間との戦いが続いていたので、この変化は非常に意義があります。」と山本は振り返る。

特に重要なのは、シナリオのパターン変更が容易になった点だ。セキュリティ訓練では、お客様ごとに多様なニーズが存在するだけでなく、毎年の訓練を通じて対応レベルが向上していくため、同じ内容のシナリオを繰り返し使用することはできない。AIを活用することで、こうした進化に合わせて難易度や構成を柔軟に変えた新しいパターンを迅速に提示できるようになり、訓練の質を維持しながら顧客満足度を高めることが可能となった。

一方で、課題もある。AIにはハルシネーション（事実と異なる出力）が起こることもあり、前提条件や要望の整理が不可欠だ。また、AIに入力できる情報は厳密に管理されているため、顧客情報を活用するフェーズでは、依然として人の手による慎重な作業が必要であり、時間を要する。データ整備には時間がかかるものの、短時間で多様なシナリオ案を生成できることは大きなメリットであり、現場ではその効果を強く実感している。

生成AI活用の先にある挑戦

現時点では、訓練の一部コンテンツのみがAIで効率化された。しかし、他の資料や訓練キットもAIで自動生成できるようになれば、業務はさらに変革するだろう。「今は、ビジネスで使っていく通過点です。シナリオ作成の効率化から始めましたが、本来なら、訓練のためのキットも多数あります。これらも生成AIを活用していきたいと考えています。」と大塚は語る。教育コンテンツだけでなく、運用全体へのAI活用も視野に入れ、ここからが本当の挑戦である。

「今後は、プロンプト設計の精度向上だけでなく、現場のニーズをどのように構造化し、AIが理解可能な形で文脈化するか（コンテキストエンジニアリング）が重要になります。加えて、モデルの推論能力も今後さらに進化していくことで、顧客ごとに最適化された高精度なセキュリティインシデントシナリオの自動生成が実現できると考えています。」と中林は語る。セキュリティアカデミー受講者の反応データをAIにフィードバックし、より効果的なシナリオを自動生成する仕組みの構築も目指している。

セキュリティアカデミーは、生成AI活用支援サービスを通じて、訓練のシナリオ作成に新たな価値を生み出している。AIの力で提案力と再現性を高め、人の知見によって訓練に深みと説得力を加える。この共創が、顧客へより高品質な体験を還元する原動力となっている。