EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
VIDEO
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY
    assessment-hero-bg

    深層型 AI Red Team

    AI エージェント向け「深層型」AI セキュリティ診断サービス

    AI エージェントの内部状態を可視化し、
    従来手法では検出困難だった脅威を検出。
    脅威を明らかにして具体的な対策を提案します。

    • 独自ツール「ai-guard」による内部状態の可視化従来手法では 27% しかカバーできなかった脅威を 100% 診断可能に

    • OWASP が定義する Agentic AI の 15 脅威すべてに対応国内外のAIセーフティ研究に貢献する専門家が、常に最新の知見で診断

    • コード改修不要で導入が容易ai-guard 経由でアプリケーションを起動するだけで計装開始

    お問い合わせ

    AI エージェントシステムの診断における課題

    icon1

    リスクの 73% は内部に潜んでいる

    AI エージェントの脅威は外からは見えない内部プロセスに起因

    • メモリ汚染により意思決定が操作される
    • 権限の動的な継承・委譲が悪用される
    • 自己強化により誤情報が増幅される 等

    icon2

    従来の診断では内部が見えない

    従来手法の検査対象は外部インターフェースのみ

    • チャット画面の入出力だけが主な診断対象
    • 内部プロセスはブラックボックス
    • OWASP が定義する Agentic AI の 15 脅威のうち 27% しかカバーできない

    icon3

    真の脅威が見つからない

    内部を見ない診断では本当のリスクは検出できない

    • 73% の脅威が検知困難なまま 
    • 問題の根本原因が特定できない
    • 具体的な対策が打てず、本番で深刻な侵害を招く

    見えないものは守れない

    深層型 AI Red Team なら、AI エージェント固有の脅威を検出できます

    ※ 弊社独自の分析結果に基づきます(詳細はこちら

     

    深層型 AI Red Team の 5 つの特長

    dART 画像-1

    1

    内部状態の可視化

    • AI エージェントの内部動作を可視化
    • メモリ状態、エージェント間通信、権限の継承・委譲等を確認
    • OpenTelemetry 標準による包括的なトレーシング

    2

    分散システム・マルチエージェント対応

    • OpenTelemetry コンテキスト伝播による分散トレーシング
    • 複数エージェント間の通信を単一トレースとして統合可視化
    • 分散 AI エージェントシステム全体の動作を包括的に診断
    • 対応範囲例: Agent-to-Agent 通信、MCP サーバ連携、API 統合等

    3

    コード改修不要で導入が容易

    • 弊社独自開発のツール ai-guard 経由でお客様のアプリケーションを起動するだけで計装開始(コード改修不要)
    • 計装対象例: OpenAI Agent SDK などの AI エージェントフレームワーク、HTTP、SQL、MCP サーバ等

    ※ 計装対象は柔軟に対応いたします

    4

    人間主導の高度な攻撃シナリオ

    • 診断員が内部状態を観察しながら、適応的にシナリオを設計・実行
    • 内部状態を加味した深い洞察を伴う脆弱性探索
    • 相乗効果: 弊社の AI セキュリティの知見 × 内部可視化ツール

    5

    AI による脅威の自動検出

    • AI を活用し一部の脅威を自動検出
    • AI が一部の攻撃成功・失敗を自動判定
    • 異常なパターン等を診断員に自動でアラート
    • 期待効果: 品質・効率性の向上

    AI エージェントの診断に対する深層型 AI Red Team の優位性

    ai-guard による内部状態の可視化と診断のイメージ

    弊社独自ツール「ai-guard」が OpenTelemetry (OTel) データを収集し、内部状態を加味した診断を実施します(※ 特許出願済み)

    ai-guard 導入から診断・報告までの流れ

    1. STEP

      1

      環境設定(お客様)

      ・弊社 OpenTelemetry 中継サーバへの通信を許可
      ・ai-guard ツールを配置
      ・ai-guard 経由でアプリケーションを起動

    2. STEP

      2

      疎通確認(弊社)

      ・OpenTelemetry トレースデータが弊社環境に正常に流れていることを確認

    3. STEP

      3

      診断実施(弊社)

      ・内部状態の可視化と分析
      ・高度な攻撃シナリオの設計に基づく診断を行います

    4. STEP

      4

      報告書提出(弊社)

      ・発見された脆弱性、攻撃シナリオ、および具体的な改善提案を報告します
    制約事項
    • 対象環境: 現時点では Python アプリケーションのみが対象
    • 計装スコープ: 利用しているフレームワークやライブラリにより計装範囲が変動
    ※ いずれも ai-guard 適用可能性としてヒアリングにて確認します
    注意事項
    • 診断時に弊社内で用意した Azure OpenAI または AWS Bedrock などのクラウド AI サービスを利用する可能性があります
    • 計装データ(トレース情報)がこれらの AI サービスに送信される場合があります
    ※ 弊社にて適切なセキュリティ統制を実施

    深層型 AI Blue Team との連携

    「深層型 AI Blue Team(※ 特許出願済み)」と組み合わせることで、診断から監視への継続的なセキュリティサイクルを構築します

     

    PoC 参加企業を募集中

    「深層型 AI Blue Team」は 2026 年前半の提供開始を予定しており、現在、PoC(Proof of Concept:概念検証)に参加していただける企業を募集しています。ご興味のある方は、下記お問い合わせフォームよりご連絡ください。

    料金

    個別見積もり

    診断対象の AI エージェントシステムの規模や複雑さに応じて、最適な診断プランと価格をご提案いたします。

    以下の要素により、お見積りが変動します。

    • 診断期間・診断内容の範囲
    • AI エージェントシステムの規模・複雑さ
    • エージェント数・連携システムの数
    • 利用している AI エージェントフレームワークの種類
    • 計装対象の範囲 等
    ※AI エージェントシステムの継続的な監視を行う「深層型 AI Blue Team」の PoC と併せてご利用いただくことで、割引が適用されることがあります。

    よくある質問

    Q 従来の AI Red Team との違いは何ですか?
    A

    従来の AI Red Team はチャット画面の入出力など外部インターフェースを対象としたブラックボックステストでしたが、深層型 AI Red Team は独自ツール「ai-guard」により AI エージェントの内部状態(メモリ、推論プロセス、エージェント間通信等)を可視化して診断します。これにより、OWASP が定義する Agentic AI の 15 脅威すべてに対応可能となりました。
    Q AI エージェントシステム以外も対象ですか?
    A

    可能です。但し、エージェント機能を有さないチャットボットや RAG システム等の場合は内部状態可視化による診断が過剰な場合もあり、従来型の AI Red Team を推奨させていただく場合がございます。
    Q AI セキュリティ以外のリスクも評価可能ですか?
    A

    はい、深層型 AI Red Team は AI Red Team を拡張したサービスです。AI Red Team 同様、広範囲な AI リスクを評価可能です。
    Q 対象とするアプリケーションに制約はありますか?
    A

    現時点では Python アプリケーションをサポートしています。利用している AI エージェントフレームワーク等によって診断の可否が異なるため、診断前に ai-guard の適用可能性をヒアリングにより評価させていただきます。
    Q マルチエージェント環境の診断は可能ですか?
    A

    はい、対応しています。OpenTelemetry コンテキスト伝播により、複数エージェント間の通信を単一トレースとして統合し、分散 AI エージェントシステム全体を包括的に診断します。
    Q ai-guard の導入に必要な作業は何ですか?
    A

    お客様側で必要な作業は、弊社 OpenTelemetry 中継サーバへの通信許可、ai-guard ツールの配置、ai-guard 経由でのアプリケーション起動の 3 点です。コード改修は不要で、比較的容易に導入いただけます。
    Q 診断時にデータが外部に送信されますか?
    A

    計装データ(OpenTelemetry トレース情報)は弊社の Observability 基盤に送信されます。また、診断時に弊社内で用意した Azure OpenAI または AWS Bedrock 等のクラウド AI サービスを利用する場合があります。弊社にて適切なセキュリティ統制を実施しております。
    Q 設定見直し後の再評価は可能でしょうか?
    A

    再診断は 1 回まで無償で提供いたします。
    Q AI エージェントシステムのセキュリティ管理を継続的にできますか?
    A

    深層型 AI Red Team と同じ内部可視化技術を本番環境に適用し、継続的な監視を行う「深層型 AI Blue Team」サービスを 2026 年前半に提供開始予定です。診断で発見した脅威パターンを監視ルールに採用することで、「診断→監視→改善」の持続可能なセキュリティ運用サイクルを構築できます。現在 PoC 参加企業を募集していますので、お気軽にご相談ください。