EGセキュアソリューションズが提供する新たなLLM脆弱性診断サービスの全貌

新たな時代のセキュリティ対策、LLM脆弱性診断サービスの提供開始

イー・ガーディアン株式会社のグループ企業であるEGセキュアソリューションズ株式会社は、生成AIの安全保障に特化した「LLM脆弱性診断サービス」の提供を開始しました。この新サービスは、法人向けに生成AIや大規模言語モデル（LLM）の運用におけるセキュリティリスクを専門的に分析し、企業が安心してサービスを運営できるようサポートします。

世代を超えたAIリスクへの取り組み

近年、生成AIの急速な普及と共に、従来のセキュリティ体制だけでは対抗しきれない新たな脅威が明らかになっています。生成AIは大容量のデータを学習・保持するため、情報漏洩の危険性が増大し、その一部には意図的に混入された虚偽情報が含まれることもあるため、その対策が求められています。

「LLM脆弱性診断サービス」は、こうした新しいリスクの対策として一歩先を行くソリューションを提供。具体的には、プロンプトに対するインジェクション攻撃や機密情報の漏洩、不適切な出力（ハルシネーション）のリスクを体系的に診断します。これにより、企業はセキュリティの層を強化し、顧客に対する信頼性の向上を実現できます。

詳細な診断プロセス

本サービスは、最新のOWASP Top 10 for LLM Applications 2025に基づき、EGセキュアソリューションズ独自の知見を活かしてリスク評価を行います。リスク評価は単なる表面的な脆弱性を洗い出すのではなく、システムや個別のLLMの特性に応じてカスタマイズされるため、より精度の高い分析が可能です。

想定されるユースケースに基づく診断設計

診断プロセスでは、実際の利用シーンを考慮し、プロンプトの構造や出力形式に適したリスク項目を抽出することが重要です。これにより、現実の運用に即したリスク分析を実現するとともに、特定のLLMモデルの潜在リスクにも配慮したアプローチが取られます。

主な診断項目

- 個人情報や機密情報の漏洩の有無
- 誤情報の生成傾向（ハルシネーション）評価
- システムのプロンプトや学習データからの情報漏洩リスク
- プラグインや外部連携機能の脆弱性検証

実績が物語る信頼性

このサービスは、既に弁護士ドットコム株式会社の法律特化型AI「Legal Brain エージェント」にて導入されており、法的なリスクを軽減する手段として高い成果を上げることが期待されています。法律実務においては、誤った情報が致命的な影響を与えるため、新たな生成AIのセキュリティ基準を打ち立てる意義は非常に大きいと言えるでしょう。