LRM株式会社
ーAIによる推論で、従業員と管理者が安全性を共有・判断できる新体験を提供
セキュリティ教育クラウド「セキュリオ」を提供するLRM株式会社(本社:兵庫県神戸市、代表取締役:幸松哲也)は、「セキュリオ」の新機能として、AI(LLM)を活用した新機能『AI自動判定機能』をリリースいたしました。
AI自動判定機能の概要
本機能は、従業員が情報システム部門やセキュリティ管理者に報告した不審なメールについて、AIが当該メールの安全性を総合的に判断し、その判断理由を分かりやすく解説する機能です。
送信元やドメイン、リンクの妥当性、本文の内容、過去の類似事例など、複数の要素をもとにAIが“推論”を行い、当該メールをなぜ安全(または脅威)と判断したのかを、具体的に解説します。
本機能を通じて従業員が自ら判断の根拠を理解しながら学べる仕組みを提供することで、現場に根付くセキュリティカルチャーの形成を強力に支援します。
また、誰でも簡単に使える操作性で、セキュリティ担当者の負担軽減と初動対応の迅速化をサポート。
従業員一人ひとりが安心してメールを確認できる環境づくりに貢献します。
リリース背景:サイバー攻撃の巧妙化とセキュリティカルチャーの重要性
昨今、サイバー攻撃はますます巧妙化・多様化しており、技術だけでなく従業員一人ひとりの意識と行動が企業の情報資産を守るうえで不可欠です。
万が一フィッシングメールに引っかかってしまうと、情報漏洩や業務停止など重大な被害につながる恐れがあります。
そのため、通常のセキュリティ教育に加え『AI自動判定機能』を活用いただくことによって、組織全体の高いセキュリティ意識の向上を実現し、組織としてサイバー攻撃やセキュリティインシデントに適切に対応できる「セキュリティカルチャー」の形成を促します。
日本市場における独自性
『AI自動判定機能』は、日本語環境に最適化されたAIによるフィッシングメール判定機能として、国内初※の試みとなる可能性があります。
従業員が自ら報告し、AIとともに安全性を確認するという「セキュリティの民主化」を体現する機能です。
※当社調べ(2025年7月時点)。日本語対応のAIを用い、フィッシングメールの安全性を自然言語で説明する機能として。
主な特長
-
高い推論精度
AIが、送信元のドメイン認証情報(SPF、DKIM、DMARC)やメールヘッダー、リンクの妥当性、本文の内容、過去の類似事例など、複数の情報を総合的に分析し推論を行います。
90%超の高い判定精度により、複雑化するフィッシングメールに対しても高い正確性を発揮します。 -
AIによる自然言語での説明
AIがなぜ安全/危険と判断したのかを、自然な日本語で解説。従業員のセキュリティリテラシーの向上に寄与します。 -
チャット形式による報告者・管理者・AIの連携
従業員の報告に対して、管理者とAIが同じ画面上でチャット形式のやりとりを行うことが可能に。報告後のフィードバックや判断の透明性が向上し、効率的なコミュニケーションを促進します。
導入メリット・効果
『AI自動判定機能』は、セキュリティ担当者の負担軽減と、従業員一人ひとりの“学び”を後押しすることで、現場に根付くセキュリティカルチャーの形成を支援します。
-
担当者の初期対応の工数を削減し、業務効率を改善
AIによる自動判定と説明機能により、これまで人手で行っていた初期対応の負荷を大幅に軽減できます。
担当者は、より重要な判断やインシデント対応、教育活動など、付加価値の高い業務にリソースを集中できるようになります。 -
従業員のセキュリティリテラシー向上を促進
報告したメールに対し、AIがリスクの有無とその理由を返すことで、従業員自身が判断プロセスを理解しながら学ぶことができます。
日常業務の中でセキュリティ意識を自然と高める仕組みとして活用いただけます。 -
対応のばらつきを抑え、判断基準を標準化
AIが一定の基準で分析・説明するため、担当者による判断の差異を減らし、安定した対応品質を実現します。
-
対応ログの蓄積によるナレッジの共有
判定結果とその根拠が自動で記録されるため、過去の対応事例がナレッジとして蓄積されます。
属人化しがちな判断基準を可視化・共有することで、チーム全体の対応品質向上にも寄与します。
データの安全性について
本機能で使用する判定データは、LRMが独自に収集し、個人情報を除去した上で安全に加工した公開データを主に活用しています。
お客様ご自身のメールデータは、お客様の専用テナント内で厳重に保護されており、外部に持ち出されることはありません。
報告データの取り扱いについて
従業員が報告したメールの内容は、AIによる判定および説明のためにのみ使用され、AIの学習(モデルの改良等)には一切利用されません。また、お客様ごとに専用のテナント内で分離・管理されており、他社のデータと混在することはなく、プライバシーや機密性の高い情報が第三者に開示されることもありません。
提供プラン
「AI自動判定機能」は、以下のプランで提供予定です。
-
アドバンストプラン:1アカウントあたり月額1,500円(機能標準搭載)
-
その他プラン:オプション追加可能(価格:1アカウントあたり月額400円)
※価格・提供時期は変更となる場合があります。
今後の展望
今後は、以下のような機能拡充を予定しています。
-
AIへの質問テンプレートの提供
-
外部サービス(VirusTotal等)との連携機能
-
報告者の信頼性を考慮したパーソナライズ判定
-
「チャット上でのネクストアクション提示(例:脅威レベルの修正、再判定依頼) など
LRMはこれからも、テクノロジーを活用した実効性あるセキュリティ教育の提供を通じて、企業の情報セキュリティ体制の強化を支援してまいります。
LRMについて
「Security Diet®」を企業理念に、情報セキュリティに関するプロの知見を提供するとともに、意識の向上から人や組織の行動変容を促すことで、持続可能な情報セキュリティ体制構築と企業価値向上に貢献します。
2,200社を超える導入実績があるセキュリティ教育クラウド「セキュリオ」事業、ならびに年間580社(※)・18年以上の支援実績がある情報セキュリティコンサルティング事業を展開し、日本で一番身近な情報セキュリティ会社となるために日々活動しています。※ 2023年8月1日~2024年7月31日のコンサルティング支援社数
会社名:LRM株式会社
本社 :兵庫県神⼾市中央区栄町通1-2-10 読売神⼾ビル5F
代表者:代表取締役 幸松哲也
設⽴ :2006年12⽉
公式サイト :https://www.lrm.jp/
事業 :セキュリティ教育クラウド「セキュリオ」の開発提供、情報セキュリティコンサルティング支援