LLM脆弱性診断サービス
プロンプトインジェクションから過剰な自律性まで。
LLMアプリ固有の脆弱性を、OWASP LLM Top 10 2025 準拠で診断。
サービスについての
お問い合わせはこちら
お問い合わせはこちら
サービス概要
2つの診断アプローチを組み合わせ、LLMアプリ固有のリスクを多層的にカバー
RedTeamテスト
(手動診断)
ヒアリングシートで対象LLMアプリの仕様・想定脅威を整理した上で、専門エンジニアがプロンプトインジェクション・機密情報漏洩・過剰な自律性等の攻撃シナリオを実行。
日本語固有のリスク(全角バイパス・敬語による偽装等)も独自ナレッジで深掘り検証します。
自動診断
(garak/promptfoo)
オープンソースの自動診断ツール garak/promptfoo を活用し、多数の攻撃ペイロードによる網羅的なテストを実施。再現性のある自動テストで防御強度を定量化します。
こんなお悩みはありませんか?
社内で生成AIチャットボット/RAGを開発・運用しているが、リリース前のセキュリティ評価ができていない
「プロンプトインジェクション」「機密情報漏洩」など、LLM固有の脆弱性をどう検査すればいいか分からない
Function CallingやRAGで外部API・社内文書と連携しているが、攻撃面の評価ができていない
コウェルのLLM脆弱性診断なら
OWASP LLM Top 10 2025 全項目対応。
既存DAST診断の運用基盤を活かした安定品質と、改修まで踏み込む伴走力。
Point
01
OWASP LLM Top 10 2025 全項目に対応
業界標準として定着しつつある OWASP Top 10 for LLM Applications 2025(v2.0) の全10項目を診断スコープに含めます。プロンプトインジェクション・機密情報漏洩 ・過剰な自律性・出力処理不備など、LLM特有のリスクを網羅的にカバー。国内対応ベンダーが希少な領域で、早期にセキュリティ評価を実施できます。
Point
02
既存DAST運用基盤を活かした安定品質
コウェルが長年運用してきたWebアプリケーション脆弱性診断(DAST)の ヒアリング→シナリオ→テスト→報告書プロセスを基盤に、LLM診断を提供。ヒアリングシートを起点とした手動と自動の補完的な組み合わせで、網羅性と再現性を両立します。
Point
03
経営層と技術者、双方の意思決定を支援
診断結果は 「経営層向け報告書」(リスクマトリクス・ROI試算・対応ロードマップ)と、「技術者向け報告書」(再現手順・PoC・修正コード例)の2系統で納品。経営判断と現場の対策実装、両方をスムーズに進められます。
脆弱性の検出だけでなく、改修支援までワンストップで
LLMアプリのセキュリティリスクは、プロンプト設計・システム構成・連携APIなど複数のレイヤーにまたがります。
コウェルでは、診断で見つかった脆弱性に対し、
LLMアプリ開発・Webアプリ開発の両領域に知見を持つ開発チームが改修支援までワンストップで対応。
修正後の再診断・定期診断まで一貫してサポートします。
診断対象アプリ種別
LLMをバックエンドに利用する以下3種類のアプリケーションを診断対象とします。
種別 | 概要 | 主なリスク例 |
|---|---|---|
チャットボット型 | FAQ応答、お問い合わせ自動回答、社内アシスタント等 | プロンプトインジェクション、機密情報漏洩、不適切な出力 |
RAG型(Retrieval-Augmented Generation) | 社内文書・ナレッジベースを参照して回答を生成 | ベクター・埋め込みの脆弱性、間接的な情報漏洩、ポイズニング |
Function Calling型 | LLMが外部API・データベース・社内システムを呼び出すエージェント | 過剰な自律性、不正な操作実行、書込み操作の不正発火 |
主な診断項目(OWASP LLM Top 10 2025)
OWASP LLM Top 10 2025 全10項目に準拠。
グローバル基準を網羅。さらに日本語固有のリスク(全角バイパス・敬語による 偽装等)も独自ナレッジで深掘り検証します。
ID | 項目 | 概要 |
|---|---|---|
LLM01 | プロンプトインジェクション | 悪意ある入力でシステムプロンプトや動作を改変する攻撃 |
LLM02 | 機密情報漏洩 | 学習データ・コンテキストに含まれる機密情報の流出 |
LLM03 | サプライチェーン | 利用するLLM/プラグイン/ライブラリの脆弱性 |
LLM04 | データ・モデルポイズニング | 学習データ・RAG参照データへの不正なデータ混入 |
LLM05 | 不適切な出力処理 | LLM応答に含まれるXSS・SSRF等の悪意あるペイロード |
LLM06 | 過剰な自律性 | 必要以上の権限・機能をLLMに付与することによるリスク |
LLM07 | システムプロンプト漏洩 | 内部仕様や指示文が外部に漏洩することによるリスク |
LLM08 | ベクター・埋め込みの脆弱性 | ベクトルDB/埋め込み処理に起因する情報漏洩・操作 |
LLM09 | 誤情報(ハルシネーション) | 事実と異なる情報を生成することによる業務リスク |
LLM10 | 無制限消費 | リソース枯渇・コスト爆発を引き起こす過剰利用 |
診断の流れ
01
ヒアリングシート起票
対象LLMアプリの仕様・システムプロンプト・連携API・想定脅威等を整理
02
診断シナリオ策定
OWASP LLM Top 10 2025 の各項目に対するテスト計画を作成
03
RedTeamテスト
専門エンジニアによる手動診断を実施
04
自動診断
garak/promptfoo による網羅的テスト、前ステップとの照合で見落とし・誤検知抑制
05
報告書作成・報告会
経営層向け/技術者向け 2系統の報告書を作成、報告会で結果共有
料金プラン
スタンダード
50万円~(税抜)
- チャットボット型 / シンプル構成のRAG
- OWASP LLM Top 10 2025 全項目対応
- 自動診断+RedTeamテスト基本シナリオ
- 技術者向け報告書
カスタム
個別相談
- 大規模・複雑構成(マルチエージェント、複数Function Calling等)
- OWASP LLM Top 10 2025 全項目対応
- 自動診断+RedTeam深掘り
- 技術者/経営層向け報告書+RAWデータ
- 詳細な改修提案付きレポート
LLMの脆弱性診断
まずはお気軽にご相談ください
関連サービス
LLM脆弱性診断
プロンプトインジェクションから過剰な自律性まで。LLMアプリ固有の脆弱性を、OWASP LLM Top 10 2025 準拠で診断。
WEBアプリケーション脆弱性診断
DAST・SCA・IASTの3手法を組み合わせた多層診断で、稼働中のWebアプリケーション/Web APIに潜む脆弱性を徹底的に検出し、改修支援までワンストップで対応します。
スマホアプリ診断
iOS/Androidアプリを静的解析・動的解析・リバースエンジニアリング耐性テストの3アプローチで診断し、OWASP Mobile Top 10 2024に準拠した網羅的なセキュリティ評価を提供します。
クラウドプラットフォーム診断
AWS・Azure・GCPの設定不備・IAM権限・アクセス制御を専門エンジニアが診断し、クラウドインフラに潜むセキュリティリスクの可視化と最適化を支援します。
ミドルウェア診断
WordPress・Drupal・Movable Type・Joomla・ShareWith・AEMの主要CMSに特化した専門診断で、プラットフォーム固有の脆弱性と設定不備を確実に検出します。
AIホワイトハッカー診断
AIと熟練ホワイトハッカーを組み合わせた第3世代診断「ImmuniWeb®AI Platform」で、OWASP・NIST・PCI DSSなど国内外のガイドラインに準拠した高精度なセキュリティ評価をゼロ誤検知保証で提供します。
エンジニア不足でお悩みの企業様は
お気軽にご相談ください
お気軽にご相談ください
不明点について
相談がしたい
相談がしたい
コウェルのソリューション
がわかる
がわかる
Copyright © 2025 CO-WELL Co., LTD. All rights reserved.