AntAI、AI生成コードのセキュリティ監査サービス「AIセキュリティ顧問 Pro」を開始
公開日:
株式会社AntAIは、AIツールで構築されたWebサービスや業務システムのセキュリティを専門家が監査するサービス「AIセキュリティ顧問 Pro」の提供を開始しました。Claude Codeなどのツールで非エンジニアでもシステム構築が可能になる一方、生成されたコードには見えないリスクが潜んでいます。自社でAI開発を進める事業者にとって、セキュリティ面の不安を解消する選択肢となりそうです。
ポイント
- 1データ管理、耐久性、セキュリティの3軸でAI生成システムを診断
- 2元警察庁研修指導者や認定ホワイトハッカー経験者など、実戦経験豊富な専門家が監修
- 3簡易レビューから継続的な顧問契約まで、3段階の料金プランを用意
サービス提供の背景
生成AIの進化により、プログラミング経験がなくても短時間でシステムが作れる時代になりました。しかし、AIが出力したコードには、データ漏洩のリスクや設計上の脆弱性が潜んでいる場合があります。AntAIの石川拓也代表取締役は、「動くこと」と「安全であること」は別の課題だと指摘。このギャップを埋める専門家の目が必要だとして、本サービスを立ち上げました。
3つの監査軸と専門家チーム
監査は「データ管理」「システム耐久性」「セキュリティ対策」の3軸で実施します。具体的には、個人情報の取り扱いが法令に準拠しているか、障害が起きた際の復旧手順はあるか、SQLインジェクションなどの一般的な攻撃に耐えられるかなどをチェックします。
監修は、警察庁向けサイバー犯罪対策研修の指導経験を持つ古里栄識氏と、認定ホワイトハッカー(CEH)の資格を持つ小安駿平氏が担当します。両者とも実務経験が豊富で、攻撃者の視点も踏まえた検証が可能です。
プランと監査の流れ
サービスは3つのプランがあります。無料〜10万円の「Light」プランでは簡易チェックとリスクレポートを提供します。30万円〜の「Standard」プランでは詳細な監査に加え、改善のためのコード提案と1ヶ月のサポートが付きます。継続的な監査や新機能リリース前のチェックを希望する企業向けに、「Enterprise」プランも用意されています。
監査は、ヒアリングから始まり、コード分析、レポート提出、改善サポートの4ステップで進みます。本番環境のシステムを停止させることなく、最短1週間で完了します。
Q&A
Q. 「AIセキュリティ顧問 Pro」とは何ですか?
A. AIツールで作られたシステムのコードを、セキュリティの専門家が監査し、データ漏洩や攻撃への脆弱性がないかをチェックしてくれるサービスです。
Q. 具体的にどんなリスクをチェックしてくれるの?
A. 個人情報の管理方法が法律に合っているか、システムに単一の弱点がないか、SQLインジェクションなどのよくある攻撃に耐えられる設計か、の3つの観点から診断します。
Q. 誰が利用する想定ですか?
A. AIツールで自社サービスを作り、公開前にセキュリティを確認したい事業者や、既にAI生成コードでシステムを運用していて、改めて品質を点検したい企業などが主な対象です。
関連リンク
O!Productニュース編集部からのコメント
元警察庁の研修指導者が監修に入っている点が心強いですね。AIでシステムを作ったはいいが、セキュリティで不安を感じているスタートアップの経営者や事業責任者が、まず相談する窓口として機能しそうです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
JSOL、AIが攻撃者視点で弱点を探す「NodeZero」提供開始
AIセキュリティのCoWorker、社内端末の定期健康診断を提供開始
月額5,500円、AIがホームページ保守を24時間365日代行する「保守AI」
ベリサーブ、EUサイバーレジリエンス法の報告義務対応を支援する新サービスを提供開始
GSX、生成AIのセキュリティリスクを診断する「AIプロンプト診断」提供開始
GMO Flatt Security、ソフトウェアサプライチェーン診断と攻撃演習を提供開始
ソフトクリエイト、SCS評価制度★3/★4取得支援サービスを開始
神戸デジタル・ラボ、物流・流通の「見えない課題」可視化DXを提供開始
フーバー・クロステクノロジーズ、SCS評価制度支援サービスとAI診断を提供開始
