はじめに
GMOコネクト三浦です。
新しいソフトウェアを導入する際、セキュリティ設定の確認(チェックリスト作成)に頭を悩ませていませんか?
手動で一から作るのは時間がかかりますし、最新のベストプラクティスを網羅するのは至難の業です。
本記事では、Nginxをサンプル題材として、「天秤AI」で複数のモデルを並行稼働させ、その回答を「壁打ち機能」で統合、最後にスプレッドシートで管理する最新のワークフローを紹介します。
1. 【項目抽出】天秤AIで複数モデルに同時リクエスト
まずは、複数のAIモデルを一つの画面で並列実行できる 「天秤AI byGMO」 を活用します。
天秤AIとは?
ChatGPT、Gemini、Claudeといった主要なAIモデルに対し、一度のプロンプトで同時に質問を投げ、回答を横並びで比較できるツールです。モデルごとの「得意分野」を一度に引き出し、回答の漏れを最小限にできます。
基本プロンプト例
天秤AIの入力欄に以下のテキストを投げ、各モデルに一斉に回答させます。
あなたはインフラセキュリティの専門家です。Nginxのセキュリティ設定を確認するためのチェックリストを作成してください。
スプレッドシートにそのまま貼り付けたいため、以下の項目を含む「Markdownの表形式」で出力してください。
カテゴリ チェック項目 具体的なディレクティブ例 重要度 理由 条件:
- Ubuntu環境の最新版Nginxを想定
- 情報漏洩防止、DoS対策、SSL/TLSの強化、不要なメソッドの制限を含むこと
2. 【精度向上】横並びの回答を見ながら「追いプロンプト」
天秤AI上で各モデルの回答を比較し、さらに深掘りしたい部分を全モデル(あるいは特定のモデル)に対して追加指示します。
- 不足を補う: 「ディレクトリトラバーサル対策が薄いので、関連する項目を3つ追加して」
- 構成に合わせる: 「リバースプロキシとして利用する場合特有の項目を追記して」
- 最新トレンド: 「2026年時点での最新の脆弱性動向を反映して項目をアップデートして」
3. 【情報の統合】天秤AIの「壁打ち機能」でマージする
各AIから出力された複数の回答を一つにまとめる際、天秤AI独自の 「壁打ち機能」 が非常に強力です。
壁打ち機能とは?
複数のAIが出した回答を選択し、それらをさらにAI(まとめ役)に読み込ませて、内容の要約・統合・校正を一気に行う機能です。
手順
- 各モデルの回答が生成されたら、画面上にある 「壁打ち」ボタン をクリックします。
- 統合したい回答(ChatGPT, Gemini, Claudeなど)にチェックを入れます。
- 自動生成されるプロンプトを使い、「これら全ての回答を統合し、重複を排除した一つの網羅的なMarkdown表を作成して」と指示を実行します。
- これにより、各AIの強みが凝縮された「最強のチェックリスト」がその場で完成します。
4. 【管理】スプレッドシートへの流し込みと運用
完成した「最強の表」を、管理用シートに展開します。
手順
-
コピー&ペースト: 壁打ち機能で統合されたMarkdownの表をコピーし、スプレッドシートの
A1セルに貼り付けます。 - 管理列の追加: 右側に「ステータス(済/未)」「確認日」「備考」などの列を付け加えます。
- 視覚化: 条件付き書式で、重要度が「高」かつステータスが「未」の行を赤くハイライトすると、対応優先度が明確になります。
5. 注意点
- ハルシネーション(嘘)の確認: AIが提案する設定値が、自身の環境のNginxバージョンで動作するか公式ドキュメントで必ず確認してください。
- 機密情報の保護: プロンプトに自社の機密情報(パスワードや具体的なIPアドレス等)は含めないようにしましょう。
まとめ
「天秤AIで一斉に案を出し、追いプロンプトで磨き、壁打ち機能で統合し、スプレッドシートで運用する」
この一連の流れにより、専門的なセキュリティチェックリスト作成のスピードと品質は劇的に向上します。
「ゼロから作る」ストレスから解放され、より本質的な「安全なシステム構築」に集中していきましょう!
最後に、GMOコネクトではサービス開発支援や技術支援をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。
お問合せ: https://gmo-connect.jp/contactus/