これイケるのか?という思いと、これすげぇな!という思いと、これ間違った使い方するやつが絶対出るやつ!って思いが同時にわいてきたw
RAGで楽ちん、ボクも手伝ってにゃ!
こういうので今一番気になるのはむしろ出力結果チェックの方
セキュリティに関するチェックシートでそういうのは良くないと思います! 丁寧にSOC2やISMAPのレポートを読み解き、真心を込めてチェックシートに記入するべきです! セキュリティは心構えからなのです!
https://www.viainfo.net/wp-content/uploads/formidable/67/thala-for-a-reason.pdf
取り組みは良いと思うがもともとそれだけ時間がかかってたのをチェックの作業だと4時間で終えられるなら元が時間かかりすぎだったのでは…と思ってしまう。
自動化って書いちゃうともにょる。半自動化(叩き台作り)なら、アリ。
後任者殺しすぎる。出力結果の検証まで考慮したら、組織単位では負荷増えてないか。
自動回答であれば終わっている、会社としての信用を大きく毀損する
“RAG(Retrieval-Augmented Generation)を使ってセキュリティチェックシートへの回答を自動化した事例を紹介”
チェックシートは自動化してはいけないだろう。チェック項目が多すぎるなら項目の見直しをするべき。
この記事をおすすめしました
三菱電機とか好きそう。この手は時間とともに細分化、項目の膨張化するので、ログレベル見たいに重要度や詳細度を分類、レベルつけすればよいのにね。
すでに回答がある質問の該当箇所を探して回答させるってことでしょ。すごく有用な使い方だと思うけど。こうゆう面倒な作業は機械に任せたい
“FISCの安全対策基準”
どういうこと?と思ったが、SOCレポートの内容を要約してリストにまとめさせるってことか。いいなこれ。ただ、GASかあ……
RAGを活用してセキュリティチェックシートの回答作業を自動化した話
これイケるのか?という思いと、これすげぇな!という思いと、これ間違った使い方するやつが絶対出るやつ!って思いが同時にわいてきたw
RAGで楽ちん、ボクも手伝ってにゃ!
こういうので今一番気になるのはむしろ出力結果チェックの方
セキュリティに関するチェックシートでそういうのは良くないと思います! 丁寧にSOC2やISMAPのレポートを読み解き、真心を込めてチェックシートに記入するべきです! セキュリティは心構えからなのです!
https://www.viainfo.net/wp-content/uploads/formidable/67/thala-for-a-reason.pdf
取り組みは良いと思うがもともとそれだけ時間がかかってたのをチェックの作業だと4時間で終えられるなら元が時間かかりすぎだったのでは…と思ってしまう。
自動化って書いちゃうともにょる。半自動化(叩き台作り)なら、アリ。
後任者殺しすぎる。出力結果の検証まで考慮したら、組織単位では負荷増えてないか。
自動回答であれば終わっている、会社としての信用を大きく毀損する
“RAG(Retrieval-Augmented Generation)を使ってセキュリティチェックシートへの回答を自動化した事例を紹介”
チェックシートは自動化してはいけないだろう。チェック項目が多すぎるなら項目の見直しをするべき。
この記事をおすすめしました
三菱電機とか好きそう。この手は時間とともに細分化、項目の膨張化するので、ログレベル見たいに重要度や詳細度を分類、レベルつけすればよいのにね。
すでに回答がある質問の該当箇所を探して回答させるってことでしょ。すごく有用な使い方だと思うけど。こうゆう面倒な作業は機械に任せたい
“FISCの安全対策基準”
どういうこと?と思ったが、SOCレポートの内容を要約してリストにまとめさせるってことか。いいなこれ。ただ、GASかあ……