GMOサイバーセキュリティ、AIエージェント侵入テストを開始
公開日:
GMOサイバーセキュリティ byイエラエ株式会社は、企業内で利用されるAIエージェントやチャットボットなどを対象とした「AIエージェントペネトレーションテスト」の提供を、2026年4月27日に開始しました。近年、業務自動化を目的にAIの活用が進む一方、情報漏えいや不正操作のリスクが懸念されています。本サービスでは、ホワイトハッカーが実際の攻撃手法を用いてリスクを可視化し、安全なAI利用を支援します。
ポイント
- 1ホワイトハッカーが実攻撃手法でAIエージェントのリスクを検証
- 2お客様の業務環境に合わせたオリジナルシナリオでのテスト
- 3情報漏えいや権限逸脱など具体的なリスクの可視化と対策提案
AI利用拡大で高まるセキュリティリスク
様々な業種で業務自動化や生産性向上を目的としたAI活用が加速しています。その反面、意図しない情報漏えいや、AIがサイバー攻撃の踏み台になるリスクへの懸念が高まっています。こうした背景から、GMOサイバーセキュリティ byイエラエは、ホワイトハッカーのノウハウを活かしたペネトレーションテストの提供を開始しました。
実践的な侵入テストの内容
本サービスでは、お客様のAI利用状況をヒアリングし、テスト用の社員向け業務用パソコンをお借りして、実際の攻撃者と同じ手法でリスクを検証します。LLMに対するプロンプトインジェクションの動作確認に加え、AIが持つシステム権限や連携システムも対象にします。これにより、情報漏えいや不正操作につながる具体的なリスクを可視化し、対策を提案します。
想定されるリスクと調査対象
業務でAIを利用する際には、悪意のあるプロンプト混入による情報漏えい、必要以上に付与された権限による操作範囲の逸脱、外部システムとの連携を悪用した横展開などのリスクがあります。調査対象には、Microsoft 365 CopilotやAzure OpenAIなどのエンタープライズAIサービス、業務自動化AIエージェント、社内RAGシステム、チャットボットなどが含まれます。
国際的なガイドラインに準拠
本サービスは、AIセーフティ・インスティテュート(AISI)が発行する「AIセーフティに関するレッドチーミング手法ガイド(第1.10版)」に基づいた検証も可能です。これは、AIシステムの開発者や提供者が、リスク対策を攻撃者の視点から評価するための手法をまとめた資料です。
Q&A
Q. AIエージェントペネトレーションテストとは何ですか?
A. 企業が業務で使うAIに対し、ホワイトハッカーが攻撃者の手法で侵入テストを行い、情報漏えいなどのリスクを検証するサービスです。
Q. このテストで特に重視されるリスクは何ですか?
A. プロンプトインジェクションによる情報漏えいや、AIに付与された過剰な権限の悪用など、実業務に直結するリスクを重点的に確認します。
Q. 調査対象にはどのようなAIが含まれますか?
A. Microsoft 365 Copilotや社内RAGシステム、チャットボットなど、業務に組み込まれた幅広いAI機能が対象です。
関連リンク
- https://gmo-cybersecurity.com/service/assessment/ai-agent/
- https://gmo-cybersecurity.com/contact/service/
- https://gmo-cybersecurity.com/
- https://www.group.gmo/
- https://group.gmo/news/article/10000/
O!Productニュース編集部からのコメント
社内AIに実際の攻撃手法でテストするサービス、待ってた人多いかもですね。Copilot使う企業なら一度受けておくと安心です。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
スクールバス空間設計、AIエージェント「Frank」で商談化率75%達成
SalesNow、日本初の企業データMCPサーバーを提供開始
ギブリー、Claude Coworkの導入・活用を一気通貫で支援するサービス開始
Upstage、AIエージェント基盤「Upstage Studio」を日本市場向けに発表
ClickHouse、AI運用監視ツール「Langfuse」の国内提供を開始
Graat、au PAYの内製開発でAIエージェント活用、属人化した知見を組織の資産に
味の素グループの経理AIエージェントが本番稼働、年間1万時間削減へ
AI INNOVATION、採用プロセスをAIが自動化する「採用INNOVATION」を発表
OpenAI、次世代モデル「GPT-5.5」をリリース コード作成や研究で性能向上
