AI

エーアイ

公開：2025-02-27

NTTデータ先端技術、OWASP Top 10基準のLLMアプリケーションセキュリティ診断サービスを開始、AIリスク対策の新たな一歩に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NTTデータ先端技術がLLMアプリケーション向けセキュリティ診断サービスを開始
• OWASP Top 10 for LLM Applications 2025に基づく包括的な診断を提供
• 疑似攻撃テストとセキュリティ設定のレビューで徹底的なリスク診断を実施

NTTデータ先端技術がLLMアプリケーション向けの新セキュリティ診断サービスを提供開始

株式会社NTTデータ先端技術は2025年2月25日、LLMアプリケーションのセキュリティ診断サービス「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の提供を開始した。本サービスは最新のOWASP Top 10 for LLM Applications 2025に基づき、稼働中のLLMアプリケーションに対する包括的なセキュリティリスクの診断を行うものである。^[1]

NTTデータ先端技術のセキュリティ技術者が、自動診断ツールと手動操作を組み合わせて疑似攻撃テストを実施し、システムのセキュリティ設定や運用状況も詳細にレビューする。OpenAIやHugging Faceなどの主要なLLMに対応しており、診断結果に基づいて具体的な推奨対策を提示することが可能だ。

AIリスク診断から対策実行・運用までのトータルサポートを目指し、株式会社NTTデータグループや株式会社NTTデータとも連携しながらサービスを展開している。今後は顧客環境に即した個別の対策支援サービスの提供も計画しており、AIガバナンスコンサルティングサービスとの連携も強化していく方針である。

INTELLILINK AIセキュリティ診断サービスの特徴まとめ

LLM（大規模言語モデル）について

LLM（Large Language Model）とは、機械学習手法を通して学習したデータを使用し、自然言語を理解してテキストベースのコンテンツを生成する生成AIの一種である。主な特徴として、以下のような点が挙げられる。

• 人間と自然な対話が可能な高度な言語理解能力
• 様々なタスクに対応可能な汎用性の高さ
• 大規模データを基にした学習による高い精度

ChatGPTに代表されるLLMは、企業の業務効率化やサービス提供に革新をもたらす一方で、セキュリティ面での懸念も高まっている。このため、LLMを活用する企業には適切なセキュリティ対策の実施が不可欠となっているのが現状である。

LLMアプリケーションのセキュリティ診断に関する考察

NTTデータ先端技術が1999年からセキュリティ診断サービスを提供してきた実績を活かし、LLMアプリケーションに特化した診断サービスを開始したことは、AI時代のセキュリティ対策として重要な一歩となる。OWASP Top 10という国際的な基準に基づく診断により、企業のLLMアプリケーションの信頼性向上に大きく貢献するだろう。

今後はLLMの進化に伴い、新たなセキュリティリスクが出現する可能性が高く、診断項目や手法の継続的なアップデートが課題となるはずだ。また、個別の企業環境に応じたカスタマイズ可能な診断メニューの開発も、サービスの価値向上に重要な要素となっていくだろう。

AIガバナンスコンサルティングサービスとの連携強化により、リスク診断から対策実行までのワンストップソリューションとしての進化が期待される。NTTデータグループ全体での知見共有により、より包括的なAIセキュリティサービスへと発展する可能性を秘めているのではないだろうか。

参考サイト

1. ^ 株式会社NTTデータ先端技術. 「LLMアプリケーションのセキュリティ対策を支援する「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を開始 | 株式会社NTTデータ先端技術」. https://www.intellilink.co.jp/topics/notification/2025/022500.aspx, (参照 25-02-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧