お客様のアプリケーションの仕様やご要望をヒアリングし、最適な診断プラン(ライト/ベーシック/アドバンスド)を決定します。
LLMセキュリティ診断
LLMを利用したアプリケーションのセキュリティリスクを可視化
LLM(Large Language Model/大規模言語モデル)を利用したアプリケーションのセキュリティリスクを診断するサービスです。また、プロンプトインジェクションをはじめとするLLM特有の脆弱性に対し、国際的なガイドライン「OWASP Top 10 for LLM Applications 2025」に基づいた体系的なアプローチで検証します。
LLMセキュリティ診断は
こんな方におすすめ
- はじめてLLMを用いたアプリケーションを構築する
- 自社で講じているガードレールなどのセキュリティ対策が、攻撃者によって容易に突破されないか客観的な評価が欲しい方
- LLM特有の潜在的なセキュリティリスクについて、専門家の知見を取り入れて安全性を確保したい方
サービスの特長
01豊富な診断実績と脆弱性診断の知見を活かした高精度なAIレッドチーミング
豊富な診断実績に基づく体系的なアプローチによってLLMを活用したアプリケーションのセキュリティリスクを評価します。
02国際的なガイドラインに準拠したテスト
LLMアプリケーションにおけるセキュリティリスクの世界的標準である「OWASP Top 10 for LLM Applications 2025」に基づいた観点で診断を実施します。これにより、世界基準で求められるセキュリティ要件を評価し、対策を支援します。
03既存のセキュリティ対策の「有効性」を検証
多くのサービスで導入されている緩和策が、攻撃者によって突破されないかを検証します。高度な知識を持つ診断員が、お客様のガードレール設定などを考慮した上で、セキュリティ対策のバイパスを意図的に試行します。これにより、机上の空論ではない、実効性のあるリスク評価を提供します。
04具体的な修正を支援する詳細なレポート
検出された脆弱性について、具体的な再現手順、リスクレベル、そして推奨される緩和策を明記した詳細なレポートを納品します。アドバンスドプランでは、問題のある箇所をソースコードレベルで特定するため、開発者が迅速かつ容易に修正対応を進めることが可能です。
LLMセキュリティ診断の
プラン一覧
ライト
基本的な敵対的プロンプトを
中心に対するリスク評価
見積もり単位
プロンプト毎
診断方法
ブラックボックス
テストから納品までの期間
最短3営業日
初めてのお客様におすすめ
ベーシック
ガードレールなどの設定
レビューも含めたリスク評価
見積もり単位
プロンプト毎
診断方法
ブラックボックス + ホワイトボックス(設定診断)
テストから納品までの期間
最短4営業日
アドバンスド
ビジネスインパクトの高い
リスクを中心に評価
見積もり単位
個別見積もり
診断方法
ブラックボックス + ホワイトボックス
テストから納品までの期間
最短15営業日
「情報セキュリティサービス基準適合サービスリスト」登録済
当社のGMO AIセキュリティ診断 for GPTは経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20
019-0004-20
LLMセキュリティ診断の
診断フロー
-
01
プラン決定・ヒアリング
-
02
スケジュール調整・ご発注
ご発注後、診断の実施スケジュールを調整させていただきます。
-
03
テスト実施
弊社のホワイトハッカーが、決定したプランに基づきセキュリティ診断を実施します。 リスクレベルが高い脆弱性を検出した場合は、3営業日以内に速報としてご報告します。
-
04
報告書作成・送付
診断結果をまとめた詳細な報告書を作成し、お客様へ送付いたします。
よくある質問
- Q診断を依頼する際に、どのような情報が必要ですか?
- A診断対象のURLに加え、プランに応じてシステムプロンプトやガードレールの設定ファイルなどをご提供いただきます。 詳しくはヒアリングの際にご説明します。
- Q従来のWebアプリケーション脆弱性診断との違いは何ですか?
- A従来の脆弱性診断がWebアプリケーションの一般的な脆弱性を対象とするのに対し、LLMセキュリティ診断は「プロンプトインジェクション」や「システムプロンプトの漏洩」など、LLM特有のセキュリティリスクに特化して評価する点が大きな違いです。
- Q診断結果について、直接説明してもらうことは可能ですか?
- Aはい、可能です。有料オプションにて、診断を担当したエンジニアが検出された脆弱性の詳細や具体的な対策についてご説明する「報告会」を実施しております。