NTTデータ先端技術は、最新の「OWASP Top 10 for LLM Applications 2025」に基づいて診断を行う「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の提供を、2月25日に開始した。
INTELLILINK AIセキュリティ診断 for LLMアプリケーションは、高度な知識とスキルを持つ同社の技術者が、顧客のLLMアプリケーションに対して包括的なセキュリティ診断を行う。稼働中のLLMアプリケーションに対し疑似攻撃を仕掛けた結果、およびLLMを使ったシステムのセキュリティ設定や運用状況などのヒアリング結果に基づいてレビューと分析を行い、分析結果や推奨対策を報告する。
同サービスでは、OpenAIやHugging Faceといった主要なLLMに対応し、診断項目はWebアプリケーションのセキュリティに関するベストプラクティスを推進する国際的な非営利団体である、OWASP(Open Worldwide Application Security Project)によるガイダンスOWASP Top 10 for LLM Applications 2025をベースとしている。
自動ツールを使用して効率的&広範囲の診断を実施するとともに、診断員による手動操作も併用することで、自動ツールでの診断が困難な脆弱性についても診断を行う。リモートでの疑似攻撃による診断を行うほか、リモートから確認できない一部項目については、セキュリティ対策状況に関するヒアリングを通じて評価する。
今後は、顧客の環境に即した対策支援サービスの提供を計画しており、より具体的で個別のニーズへの対応を可能にすべく取り組んでいく。また、NTTデータ先端技術とNTTデータグループ、NTTデータの3社によって提供しているAIガバナンスコンサルティングサービスとも連携して、顧客のAIリスク診断から対策実行・運用までをトータルでサポートする。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
