NTTデータ先端技術は2025年2月25日、セキュリティ診断サービス「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を発表した。生成AI/LLMを用いるアプリケーションを、LLMのセキュリティリスクをリスト化した「OWASP Top 10 for LLM Applications 2025」に基づいて診断する。
NTTデータ先端技術の「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」は、生成AI/大規模言語モデル(LLM)を用いるアプリケーションのセキュリティ診断サービスである。Web UIを持つアプリケーションのほか、平文やJSONを返すRESTエンドポイントの診断も可能である(図1)。
図1:「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の概要(出典:NTTデータ先端技術)拡大画像表示
診断項目として、LLMのセキュリティリスクをリスト化した「OWASP Top 10 for LLM Applications 2025」を利用する。OWASP(Open Web Application Security Project、オワスプ)は、Webアプリケーションセキュリティを推進する非営利団体で、Webアプリケーションの重大なセキュリティリスクを体系的に分類し、それぞれのリスクの詳細と対策を提供している。
同診断サービスでは、自動ツールを用いてLLMアプリケーションを広範囲に診断する。担当者による手動診断も併用し、自動診断が困難な脆弱性にも対処する。リモートでの疑似攻撃による診断を行うほか、リモートから確認できない一部の項目に関しては、セキュリティ対策状況に関するヒアリングを実施して評価する。
ユーザー企業に対し、LLMセキュリティにおける汎用的な推奨対策を提供する。NTTデータ先端技術は今後、ユーザーの環境に即した対策支援サービスの提供も予定している。
