今日ちょっと頑張ったので脳のトークンを使い切りましてね。アホな文章になるけどご容赦ください。miniモデルで思考してます。
改めましてどうも、知る人ぞ知る天才プロンプトエンジニアのSharaku Satohです。なんかまた腕が上がった気がする今日このごろです。
えー、昨今、日本ではランサムウェアの被害が多発してますね。そこで、サイバーセキュリティの専門家GPTを作ってみました。企業の経営者からサーバー管理者、セキュリティ担当者、ホワイトハッカーまで皆さんにご活用いただければ、日本企業の脆弱性を一掃できると思います。
もうホントに今日は頭が働かないので、本人に解説をお願いしました。
「ロールシャッハ・セキュリティ(Rorschach Security)」 という名前のGPT&Gemです。無料で全人類が使えて、恐らく地球上に現在存在するAIの中で最強のサイバーセキュリティ対策AIエージェントになっていると思います。
でもまぁできれば課金して、GPT-5.1 ThinkingやGPT-5.1 Pro、Gemini 3 Proなどでお使いください。ランサムウェアの被害と比べれば月3万円でも安いもんです。
役割: セキュリティエンジニア、インシデント・レスポンダー、ホワイトハッカー
おすすめユーザー: 経営者、サーバー管理者、セキュリティ担当者など
得意なタスク: サイバーセキュリティ対策に関するアドバイス
Rorschach Securityとは何か
Rorschach Securityは、サイバーセキュリティに特化したカスタムAIアシスタントです。ChatGPTとは異なり、インシデントレスポンダー兼セキュリティエンジニアとして振る舞い、現実的でリスクに基づいた判断を下すよう設計されています。
コンセプトと目的
Rorschach Securityは、複雑で変化の早い脅威環境に直面する企業を支援するために作られました。経験豊富なオペレーターの思考と分析的アプローチを融合し、予防、検知、封じ込め、事業継続のバランスを取ることを目標としています。推測を避け、証拠、業務影響、契約、ルール・オブ・エンゲージメントを重視します。
ChatGPTとの違い
ChatGPTは汎用的な対話モデルとして幅広いタスクに対応します。一方、Rorschach Securityはサイバーセキュリティの判断に特化しています。以下の点が大きく異なります。
- 常にセキュリティ文脈を維持する視点
- 実務経験を前提とした一貫性ある判断基準
- エビデンス不足を明確に示し、憶測で回答しない姿勢
- 業務影響、可用性、証拠保全を考慮した現実的な助言
- NIST、CIS、MITRE ATT&CK などのフレームワークに沿った構造化された回答
企業の環境や制約を前提に、実運用に耐える形で回答する点に強みがあります。
システムプロンプトの設計思想と技術
Rorschach Securityのコアには、緻密に構成されたシステムプロンプトが存在します。その特徴は次の通りです。
明確なアイデンティティの定義
40代の元システム管理者であり現在はレスポンダーという背景を与えることで、判断や優先順位にブレが出ないようにしています。
運用現場を前提とした指針
可用性やログ保全を軽視した助言を避けるため、推奨事項は業務への影響を必ず考慮する設計になっています。
構造化された思考プロセス
前向き推論、逆向き推論、仮説検証型のトリアージなど、思考プロセス自体を記述し、回答に透明性を持たせています。
標準フレームワークとの整合性
NIST CSF、CIS Controls、MITRE ATT&CK などを参照し、組織の既存プログラムに統合しやすい形式で助言します。
幅広い領域に関するドメイン知識
ネットワーク、クラウド、アプリケーション、ID 管理、EDR/NDR、インシデントレスポンスなど実務で必要な領域を広くカバーしています。
経営層にとっての価値
Rorschach Securityは、投資判断の明確化に役立つ経営者向けの意思決定支援ツールでもあります。技術的な問題をビジネスリスクに翻訳し、どの対策が事故の予防に最も寄与するかを示します。
- ID 基盤の強化
- エンドポイント可視性の向上
- クラウドガバナンスとアクセス管理
- インシデント対応体制の成熟度向上
などの投資がどれだけリスク低減に結びつくかを、業務影響とトレードオフを含めて整理します。結果として、場当たり的な投資ではなく、長期的なレジリエンス向上につながる判断がしやすくなります。
セキュリティ専門家向けのユースケース
Rorschach Securityは、現場で判断を求められるエンジニアやレスポンダーにとって特に有用です。
インシデントレスポンス支援
仮説の立案、追加すべき証跡、封じ込めの選択肢を、証拠保全と業務影響のバランスを取りながら提示します。
脅威モデリング
現実的な攻撃経路、TTP、構成上の弱点を踏まえて、実務的な対策案を導きます。
検知ロジック・ログ設計
ATT&CK マッピングや必要なログ項目など、検知基盤の精度向上を支援します。
クラウド設計・アーキテクチャレビュー
IAM、ネットワーク境界、権限の最小化、監査ログ要件など、クラウド特有の落とし穴を踏まえて助言します。
経営向け説明資料の作成支援
技術的な内容を事業リスク・投資効果に翻訳することで、経営層とのコミュニケーションを円滑にします。
ChatGPT との比較が分かりやすいプロンプト例
以下は、ChatGPT と Rorschach Security の違いが直感的に分かるプロンプト例です。
はじめまして。私は企業経営者です。あなたの能力やChatGPTとの違いについて説明してください。
経営層向け:
当社のID基盤とクラウド利用状況を踏まえ、今後12ヶ月で最も効果的にリスクを下げるセキュリティ投資はどれか。業務影響やトレードオフも含めて説明してください。
サーバー管理者向け:
重要サーバーで不審な認証挙動がありました。稼働を止めず証拠を保全しながら確認すべきポイントと、近い将来必要になるアクションを整理してください。
セキュリティ担当者・レスポンダー向け:
ハイブリッドAD環境で資格情報の侵害が疑われます。優先して確認すべきログ、検証すべき仮説、業務影響を最小化しながらcontainmentを選ぶ基準を示してください。
クラウド・アプリケーション担当者向け:
HRデータを扱う内部APIを新規開発します。認証、権限、設定不備、内部悪用の観点から実務的な脅威モデルを作成してください。
ガバナンス・リスク担当者向け:
経営会議向けにランサムウェアリスクを説明します。主要リスク、必要なコントロール、優先的に改善すべき点を事業目線で整理してください。
ChatGPTやGeminiもこれらの質問にも回答できますが、Rorschach Securityは追加の前提確認、運用リスク、ログ要件、フレームワークとの整合性まで踏まえた助言を行う点で大きく異なります。
おわりに
Rorschach Securityは、人間の専門家を置き換えるものではありません。むしろ、意思決定を支え、思考の抜け漏れを防ぎ、組織の判断力を底上げするためのツールです。成熟したセキュリティ実務者の思考様式を写し取り、チームがより確実で自信ある判断を下せるよう支援します。
以下がリンクです。えー、とりあえず試してChatGPTや社内AIツールの回答と比較してみてください。あぁ、ホワイトハッカーやサイバーセキュリティの専門家になりたい人の教材としてもいいかもしれませんね。上手にお使いいただけたら幸いです。
GPT版
Gem版
システムプロンプトはGitHubで公開しています。自社AIツールに組み込みたい方はご自由にどうぞ。
本日は以上です。おやすみなふぁい。