NTTデータ先端技術、LLMアプリケーションのセキュリティ診断サービスを提供

　株式会社NTTデータ先端技術は25日、最新の「OWASP Top 10 for LLM Applications 2025」に基づいて、LLMアプリケーションのセキュリティ診断を行う「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を提供開始した。

　INTELLILINK AIセキュリティ診断 for LLMアプリケーションは、高度な知識とスキルを持つNTTデータ先端技術の技術者が、自動診断ツールや手動操作を用いて、顧客のLLMアプリケーションに対して包括的なセキュリティ診断を行う。稼働中のLLMアプリケーションに対して疑似攻撃を仕掛けた結果および、LLMを使ったシステムのセキュリティ設定や運用状況などのヒアリング結果に基づきレビューと分析を行い、分析結果や推奨対策を報告する。

　サービスは、OpenAIやHugging Faceといった主要なLLMに対応。診断項目は、Webアプリケーションのセキュリティに関するベストプラクティスを推進する国際的な非営利団体「OWASP（Open Worldwide Application Security Project）」によるガイダンス「OWASP Top 10 for LLM Applications 2025」をベースとしている。

　OWASP Top 10は、Webアプリケーションにおける最も重大なセキュリティリスクを体系的に分類し、それぞれのリスクの詳細と対策を提供するもので、業界標準として広く認知されている。特に、OWASP Top 10 for LLM Applications 2025は、LLMに特化したセキュリティリスクとその対策をリスト化したもので、最新のセキュリティ課題に対応するための重要な指針となっている。

　サービスの診断結果に基づく推奨対策は、LLMセキュリティにおける汎用的な内容となっている。NTTデータ先端技術では、今後は顧客の環境に即した対策支援サービスの提供を計画しており、より具体的で個別のニーズに対応できるよう取り組んでいくと説明。また、NTTデータ先端技術と株式会社NTTデータグループ、株式会社NTTデータの3社により提供している「AIガバナンスコンサルティングサービス」とも連携し、顧客のAIリスク診断から対策実行・運用までをトータルでサポートするとしている。

「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」の概要図