O!Product AI
プロに相談
すべて
AI事例マッチ診断New!
導入事例を探すNew!
タグ
GMOサイバーセキュリティ、AIエージェント侵入テストを開始
リリース
AI関連

GMOサイバーセキュリティ、AIエージェント侵入テストを開始

公開日:

GMOサイバーセキュリティ byイエラエ株式会社は、企業内で利用されるAIエージェントやチャットボットなどを対象とした「AIエージェントペネトレーションテスト」の提供を、2026年4月27日に開始しました。近年、業務自動化を目的にAIの活用が進む一方、情報漏えいや不正操作のリスクが懸念されています。本サービスでは、ホワイトハッカーが実際の攻撃手法を用いてリスクを可視化し、安全なAI利用を支援します。

この記事をシェア

ポイント

  • 1
    ホワイトハッカーが実攻撃手法でAIエージェントのリスクを検証
  • 2
    お客様の業務環境に合わせたオリジナルシナリオでのテスト
  • 3
    情報漏えいや権限逸脱など具体的なリスクの可視化と対策提案

AI利用拡大で高まるセキュリティリスク

様々な業種で業務自動化や生産性向上を目的としたAI活用が加速しています。その反面、意図しない情報漏えいや、AIがサイバー攻撃の踏み台になるリスクへの懸念が高まっています。こうした背景から、GMOサイバーセキュリティ byイエラエは、ホワイトハッカーのノウハウを活かしたペネトレーションテストの提供を開始しました。

実践的な侵入テストの内容

本サービスでは、お客様のAI利用状況をヒアリングし、テスト用の社員向け業務用パソコンをお借りして、実際の攻撃者と同じ手法でリスクを検証します。LLMに対するプロンプトインジェクションの動作確認に加え、AIが持つシステム権限や連携システムも対象にします。これにより、情報漏えいや不正操作につながる具体的なリスクを可視化し、対策を提案します。

想定されるリスクと調査対象

業務でAIを利用する際には、悪意のあるプロンプト混入による情報漏えい、必要以上に付与された権限による操作範囲の逸脱、外部システムとの連携を悪用した横展開などのリスクがあります。調査対象には、Microsoft 365 CopilotやAzure OpenAIなどのエンタープライズAIサービス、業務自動化AIエージェント、社内RAGシステム、チャットボットなどが含まれます。

国際的なガイドラインに準拠

本サービスは、AIセーフティ・インスティテュート(AISI)が発行する「AIセーフティに関するレッドチーミング手法ガイド(第1.10版)」に基づいた検証も可能です。これは、AIシステムの開発者や提供者が、リスク対策を攻撃者の視点から評価するための手法をまとめた資料です。

Q&A

Q. AIエージェントペネトレーションテストとは何ですか?

A. 企業が業務で使うAIに対し、ホワイトハッカーが攻撃者の手法で侵入テストを行い、情報漏えいなどのリスクを検証するサービスです。

Q. このテストで特に重視されるリスクは何ですか?

A. プロンプトインジェクションによる情報漏えいや、AIに付与された過剰な権限の悪用など、実業務に直結するリスクを重点的に確認します。

Q. 調査対象にはどのようなAIが含まれますか?

A. Microsoft 365 Copilotや社内RAGシステム、チャットボットなど、業務に組み込まれた幅広いAI機能が対象です。

関連リンク

O!Productニュース編集部

O!Productニュース編集部からのコメント

社内AIに実際の攻撃手法でテストするサービス、待ってた人多いかもですね。Copilot使う企業なら一度受けておくと安心です。

引用元:PR TIMES

この記事をシェア

この記事の著者

O!Productニュース編集部

O!Productニュース編集部は、IT・SaaS・AI業界のニュースをリアルタイムに解析・発信するメディアチームです。ビジネス向けのプロダクトに関する最新情報をなるべく分かりやすく簡潔にまとめてニュースを提供します。
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
X
Facebook
LinkedIn
note

AIエージェントの詳細資料

AIエージェントの詳細資料をまとめてダウンロードしませんか?

1件の詳細資料をまとめてダウンロード

関連ニュース

データブリックス、全社データをAIでつなぐ「Genie One」発表

データブリックス、全社データをAIでつなぐ「Genie One」発表

SiMa.ai、フィジカルAI開発を数日に短縮する「Palette Neat」提供開始

SiMa.ai、フィジカルAI開発を数日に短縮する「Palette Neat」提供開始

アップルワールド、ホテル見積を最短5分にするAI自動見積ツール「AI quosys」を提供開始

アップルワールド、ホテル見積を最短5分にするAI自動見積ツール「AI quosys」を提供開始

ストアレコード、AIエージェントが経営データを自動分析・資料化するMCPサーバー提供開始

ストアレコード、AIエージェントが経営データを自動分析・資料化するMCPサーバー提供開始

ヘッドウォータース、AIエンジニアリングOS「SAIDDar」で開発を組織標準化

ヘッドウォータース、AIエンジニアリングOS「SAIDDar」で開発を組織標準化

LINEマーケティングAI「Lumo」が正式版、6月15日提供開始

LINEマーケティングAI「Lumo」が正式版、6月15日提供開始

Zoom、会話から業務完結までつなぐAIエージェント「ZoomMate」発表

Zoom、会話から業務完結までつなぐAIエージェント「ZoomMate」発表

Sakana AI、自律型リサーチアシスタント「Sakana Marlin」を提供開始

Sakana AI、自律型リサーチアシスタント「Sakana Marlin」を提供開始

デスクトップ常駐のサブAI「IrukaDark」がグローバル正式版を提供開始

デスクトップ常駐のサブAI「IrukaDark」がグローバル正式版を提供開始

Parkour Japan、Salesforce Agentforce活用で一次対応時間を最大80%削減へ

Parkour Japan、Salesforce Agentforce活用で一次対応時間を最大80%削減へ

AIエージェントのサービス

ferret Sales Agent

ferret Sales Agent

営業AXをリアルに、簡単に

Knowfa 受注AIエージェント

Knowfa 受注AIエージェント

「人でしかできなかった」複雑な受注業務を自動化!

AmiVoice® SalesAgent

AmiVoice® SalesAgent

AIエージェントが、営業の生産性を高めながら、 商談の成功率向上をサポートします。

Bakurakuヘルプデスク

Bakurakuヘルプデスク

社内問合せ対応を自動化する

ソクコム架電AIエージェント

ソクコム架電AIエージェント

あらゆる架電業務を自動化しコア業務に集中できる環境を。

カテゴリ詳細

ペネトレーションテストサービスのサービス

ペネトレーションテストサービス(NRIセキュアテクノロジーズ株式会社)

サイバー攻撃に対するセキュリティ検証サービス

情報システムペネトレーションテスト(株式会社ラック)

企業のシステム脆弱性を攻撃者視点で検証するセキュリティ評価サービス

ペネトレーションテストサービス(株式会社東陽テクニカ)

脆弱性を発見しセキュリティ対策を強化するサービス

ペネトレーションテスト(株式会社レイ・イージス・ジャパン)

セキュリティ脆弱性を攻撃者の視点で検証するサービス

ペネトレーションテスト(SCSK株式会社)

脆弱性を特定し防御力を評価するセキュリティサービス

この記事を読んだ人はこんなタグにも興味があります

この記事をシェア