AIエージェントペネトレーションテスト

業務自動化・生産性向上を目的としたAIエージェント活用が業種を問わず加速する一方、AIを起点とした情報漏洩や不正操作、権限逸脱といったセキュリティリスクへの懸念が高まっています。
従来のLLM単体評価では業務フロー・権限設定・外部連携を含む実践的なリスクを捉えきれず、攻撃者視点での検証が必要となっています。

AIエージェントのセキュリティリスクを可視化

GMOサイバーセキュリティ byイエラエがご提供するAIエージェントペネトレーションテストは、企業が業務に導入するAIエージェント・チャットボット・RAGなどを対象に、ホワイトハッカーが実際の攻撃者と同等の手法でペネトレーションテストを実施します。
AIが扱うデータや権限、外部システムとの連携を含む業務フロー全体を検証し、情報漏洩・不正操作・権限逸脱といったリスクを具体的に可視化。AISIのレッドチーミング手法ガイドにも対応し、実践的な対策を提案します。

※ 出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2025」 Webアプリケーション脆弱性診断サービス市場、スマートフォンアプリケーション脆弱性診断サービス市場、ペネトレーションテストサービス市場：ベンダー別売上金額シェア（2025年度予測）

サービスの特長

ホワイトハッカーがAI利用状況をヒアリングし、業務フロー・権限設定・外部連携を踏まえた実践的なテストシナリオを設計します。

プロンプトインジェクションに加え、AIが持つシステム権限や連携先を含めた横断的な攻撃シミュレーションにより、情報漏洩・不正操作・権限逸脱のリスクを検証します。

OpenAI（ChatGPT）、Anthropic（Claude）、Google（Gemini）、Microsoft 365 Copilot、Azure OpenAI Service等のエンタープライズAIサービスや、RAGシステム・チャットボット・Microsoft 365 CopilotやKintone AI等の業務ツール連携を含むAI機能を広くカバーします。

AIセーフティ・インスティテュート（AISI）発行の「AIセーフティに関するレッドチーミング手法ガイド」に基づいた検証にも対応。業界標準に沿ったリスク評価が可能です。