NTTデータ先端技術が、LLMアプリケーション向けのセキュリティ診断サービスを開始しました。OWASPのガイダンスに基づき、専門技術者が診断を行い、結果に基づく対策を提供します。
要約すると株式会社NTTデータ先端技術は、2025年版の「OWASP Top 10 for LLM Applications」に基づいた新しいセキュリティ診断サービス「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を発表しました。
このサービスは、NTTデータ先端技術の専門技術者が、顧客のLLMアプリケーションに対して自動診断ツールと手動操作を組み合わせて、包括的なセキュリティ診断を行うものです。
診断プロセスでは、稼働中のLLMアプリケーションに対して疑似攻撃を実施し、その結果をもとにセキュリティ設定や運用状況を詳細にヒアリングして分析を行います。
診断結果に基づき、推奨される対策を顧客に報告する仕組みです。
サービスはOpenAIやHugging Faceなどの主要なLLMに対応しており、国際的な非営利団体であるOWASPが提供するガイダンスに従っています。
OWASP Top 10は、Webアプリケーションにおける最も重大なセキュリティリスクを体系的に整理したもので、特にLLMに特化したリスクとその対策を明確に示しています。
NTTデータ先端技術では、診断結果に基づく汎用的な対策を提供しつつ、今後は顧客の特定の環境に応じた対策支援サービスを展開する計画です。
また、NTTデータ先端技術とNTTデータグループ、NTTデータの3社により提供される「AIガバナンスコンサルティングサービス」と連携し、顧客のAIリスク診断から対策実行、運用までをトータルでサポートする方針を示しています。
参考リンクhttps://news.yahoo.co.jp/articles/57c10023cf56ea53bb067514f9a8045dec39864b