NTTデータ先端技術は2025年2月25日、セキュリティ診断サービス「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を発表した。生成AI/LLMを用いるアプリケーションを、LLMのセキュリティリスクをリスト化した「OWASP Top 10 for LLM Applications 2025」に基づいて診断する。
NTTデータ先端技術の「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」は、生成AI/大規模言語モデル(LLM)を用いるアプリケーションのセキュリティ診断サービスである。Web UIを持つアプリケーションのほか、平文やJSONを返すRESTエンドポイントの診断も可能である(図1)。
図1:「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の概要(出典:NTTデータ先端技術)拡大画像表示
診断項目として、LLMのセキュリティリスクをリスト化した「OWASP Top 10 for LLM Applications 2025」を利用する。OWASP(Open Web Application Security Project、オワスプ)は、Webアプリケーションセキュリティを推進する非営利団体で、Webアプリケーションの重大なセキュリティリスクを体系的に分類し、それぞれのリスクの詳細と対策を提供している。
同診断サービスでは、自動ツールを用いてLLMアプリケーションを広範囲に診断する。担当者による手動診断も併用し、自動診断が困難な脆弱性にも対処する。リモートでの疑似攻撃による診断を行うほか、リモートから確認できない一部の項目に関しては、セキュリティ対策状況に関するヒアリングを実施して評価する。
ユーザー企業に対し、LLMセキュリティにおける汎用的な推奨対策を提供する。NTTデータ先端技術は今後、ユーザーの環境に即した対策支援サービスの提供も予定している。
NTTデータ先端技術 / 脆弱性診断 / 生成AI / Webアプリケーション
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
