AIがセキュリティコンサルタントになる時代 - sme-securityスキルのご紹介
中小企業のセキュリティ担当者のみなさん、こんな経験はありませんか?
「セキュリティ対策が必要とはわかっているが、何から手をつければいいか見当もつかない」「専門家に相談したいが、コストが心配で一歩踏み出せない」——そんな悩みに応えるために開発したのが、今回紹介する sme-securityスキル です。
sme-securityスキルとは?
sme-securityは、IPA(情報処理推進機構)が公開している 「中小企業の情報セキュリティ対策ガイドライン 第4.0版」 に基づいた、AI対話型のセキュリティ相談ツールです。
Claude Code(AnthropicのAIアシスタントツール)上で動作するスキルで、インストールしておくと /sme-security というコマンド一つで、情報セキュリティコンサルタントとの対話が始まります。
なお、このスキルはClaude Code専用に作っているため、利用にはClaude Code CLIまたはClaude Desktopが必要です。
実際の使い方
コマンドを入力すると、AIコンサルタントが自己紹介してくれます。
「はじめまして。私は情報セキュリティコンサルタントです。中小企業のセキュリティ対策を専門としており、IPAのガイドラインをベースに、御社の状況に合った現実的な対策をご提案します。難しい話は極力わかりやすく説明しますので、安心してご相談ください。まず、現在一番気になっていることや困っていることを聞かせていただけますか?」
そこから担当者が「最近フィッシングメールが増えています」「テレワーク中の情報漏えいが心配で…」と話しかけると、現状の確認(従業員数・IT利用状況など)を経て、その企業にあった対策を優先順位付きで提案してくれます。
4つのステップで自社の現状を把握
このスキルはIPAガイドラインに沿った4段階のSTEPで、自社の取り組み状況を診断します。
| STEP | 対象 | 主な内容 |
|---|---|---|
| STEP1 | すべての企業 | 情報セキュリティ6か条(最低限の対策) |
| STEP2 | IT本格導入中 | 組織的な取り組みの開始(25項目自社診断など) |
| STEP3 | 取引先からの要求あり | 本格的な規程整備・攻撃対策の強化 |
| STEP4 | DX積極推進 | ゼロトラスト・外部監査対応など強固な対策 |
主なコマンド一覧
| コマンド | できること |
|---|---|
/sme-security | 対話を開始。現状確認からSTEP判定まで |
/sme-security step1 | 6か条の確認・実施サポート |
/sme-security step2 | 組織的取り組みの対話 |
/sme-security step3 | 本格的な規程・体制整備の対話 |
/sme-security step4 | より強固な対策の対話 |
/sme-security diagnose | 25項目の自社診断チェックを対話形式で実施 |
/sme-security incident | インシデント発生時の緊急対応をサジェスト |
特に /sme-security diagnose は、「5分でできる!情報セキュリティ自社診断」(IPA公式)に準拠した25項目を一緒に確認できるので、「まず現状を把握したい」という方の最初の一歩に最適です。
このスキルが解決すること
1. 「何から始めれば?」に答える
6か条(OS更新・ウイルス対策・パスワード強化・共有設定の見直し・バックアップ・脅威の把握)を起点に、自社の規模や状況に合った優先順位で提案します。「今すぐやること」「来月までにやること」「余裕ができたらやること」の3段階で整理されるため、現場で動きやすいのが特徴です。
2. 経営者への説明を支援する
担当者がよく直面する「経営層を説得できない」問題に対し、法的リスク(個人情報保護法・会社法の善管注意義務など)や具体的な被害事例(ランサムウェアで41日間業務停止、損害数千万円超など)を使った説明の言葉を一緒に考えてくれます。
3. インシデント発生時の初動をサポート
万が一のとき、/sme-security incident を呼び出せば、「業務継続よりも被害の拡大防止を優先する」という原則に基づき、緊急連絡先(IPA・警察・取引先)への連絡手順や初期対応をガイドしてくれます。
信頼性の根拠:IPAガイドラインに準拠
このスキルはIPA(情報処理推進機構)の公式ガイドライン「中小企業の情報セキュリティ対策ガイドライン 第4.0版」に基づいて設計されています。民間のサービスや独自のノウハウではなく、国の機関が定めた標準に沿っているため、経営者への説明資料としても引用しやすい内容です。
SECURITY ACTION(6か条の取り組み宣言制度)やIT導入補助金・IPAサポート窓口などの公的支援制度への案内も組み込まれており、コストが心配な方も安心して使えます。
まずは /sme-security diagnose から
セキュリティ対策は「完璧にやらなければ意味がない」ものではありません。できることから始め、少しずつ積み上げていくことが重要です。
このスキルはその最初の一歩を、専門的な知識がない方でも踏み出せるよう設計されています。25項目の自社診断から始めて、自社の現状を把握してみてください。
参考リンク