Artificial Intelligence (AI)
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
OWASPが定めるLLMのセキュリティリスクトップ10におけるプロンプトインジェクション、データ漏洩、AIサプライチェーンなどの課題に対し、Trend Vision One™は包括的な防御を提供します。
世界経済フォーラムの「グローバル・サイバーセキュリティ展望2025(World Economic Forum's Global Cybersecurity Outlook 2025)」によると、AIツールの導入前にそのセキュリティを評価する仕組みを整えている組織は、全体のわずか37%にとどまっています。この数字は、企業が十分な保護策を講じないままAI技術の導入を急いでいるという、深刻なセキュリティギャップの存在を浮き彫りにしています。
大規模言語モデル(LLM)は、現在最も広く認識され、急速に普及しているAIの中心的存在となっています。インターネット全体に広がるAIアシスタントから、業界に組み込まれた業務支援ツールに至るまで、LLMはデータの扱い方、顧客との対話の仕方、そしてイノベーションの考え方そのものに変化をもたらしています。
しかし、技術が飛躍的に進化する一方で、そこには新たなリスクも伴います。LLMの持つ強力な能力は、予期せぬ重大なセキュリティ課題を引き起こす可能性があります。こうした背景から登場したのが「OWASP Top 10 for LLM Applications(LLMアプリケーション向けOWASP Top 10)」です。最新の2025年版のホワイトペーパーでは、以下の10項目をLLMのセキュリティリスクとして指摘しています:
- LLM01:2025 - プロンプトインジェクション(Prompt Injection)
- LLM02:2025 - 機密情報の漏洩(Sensitive Information Disclosure)
- LLM03:2025 - サプライチェーンの脆弱性(Supply Chain)
- LLM04:2025 - データおよびモデルの汚染(Data and Model Poisoning)
- LLM05:2025 - 不適切な出力処理(Improper Output Handling)
- LLM06:2025 - 過剰な自律性(Excessive Agency)
- LLM07:2025 - システムプロンプトの漏洩(System Prompt Leakage)
- LLM08:2025 - ベクターおよび埋め込みの脆弱性(Vector and Embedding Weaknesses)
- LLM09:2025 - 誤情報(Misinformation)
- LLM10:2025 - 無制限な消費(Unbounded Consumption)
「OWASPの指摘にどう対応するか?」へのトレンドマイクロの回答:Trend Vision One
OWASPが発表したLLMアプリケーション向けTop 10は、現在最も広く使われている生成AIの一形態において、特に重要なセキュリティ課題を明確に示した貴重なリソースです。このリストは、AIがもたらす新たな脅威に対し、産業界がどのような備えをすべきかを示しています。しかし、リストがあるだけでは不十分です。本当の価値は、OWASPが示す内容をもとに、具体的なアクションを起こすことにあります。こうしたリスクに対する認識を、どのように実効性のある対策へとつなげていくかという点です。Trend Microでは、その答えとして、これらの脆弱性に対応するエンタープライズ向けサイバーセキュリティプラットフォーム「Trend Vision One™」を提供しています。
現時点でTrend Vision Oneは、OWASPが特定したLLMリスクのうち10項目中7項目に対応する包括的な対策を提供します。この包括的な対策を提供するTrend Vision Oneの主要コンポーネントは以下の7つです:
- ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセスやインターネットアクセス、リスク制御ルールを活用し、常時セキュリティを維持します。
- ZTSA AIサービスアクセス: パブリックおよびプライベートの生成AIサービスへの通信を制御・検査し、プロンプトインジェクション、不正使用、AIエンドポイントの乱用を防止します。
- AIセキュリティポスチャ管理(AI-SPM): AI関連のクラウド資産を可視化し、設定ミス、不正アクセス、潜在的な攻撃経路などを検出します。
- AIアプリガード(AI App Guard): AIアプリケーションに対する改ざんや不正な変更を防止します。AIアプリやファイルを変更しようとする不審なプログラムを検知し、保護します。
- コンテナ保護(Container Protection): 信頼されたコンテナのみをデプロイ可能にし、パイプラインにおける脅威、脆弱性、コンプライアンス違反を常時監視します。
- TippingPoint™: AIインフラを対象としたリアルタイムのインライン脅威対策を提供します。ネットワークベースの攻撃による脆弱性の悪用を防ぎます。
- サーバ・ワークロード用IPS(侵入防止システム): AIサーバやワークロードを対象としたエンドポイント保護ルールにより、既知およびゼロデイの脆弱性から守ります。自動バーチャルパッチによって迅速な対策を実現します。
これらのコンポーネントの組み合わせにより、Trend Vision OneはLLMアプリケーションのリスクに対する包括的な対策を以下の表のように提供しています:
また、OWASPが挙げる残りのリスクへの対応に向けた高度な機能開発も積極的に進められています。
- データおよびモデルのポイズニング(LLM04): モデルの完全性を損なうポイズニング攻撃の兆候を識別・防止する高度な検出メカニズムの実装を優先課題としています。これにより、AIの開発から導入・運用に至るまでのライフサイクル全体を保護し、信頼性の高いモデルの維持を可能にします。
- システムプロンプトの漏洩(LLM07): プロンプトの露出リスクに対処するため、すべてのプロンプト処理プロセスに対する定期的かつ体系的なセキュリティレビューを可能にする包括的な監査機能を開発中です。プロンプトの保存・伝送・アクセス方法に潜む脆弱性を特定し、独自の指示や知的財産を不正な抽出や改ざんから守ります。
- 誤情報の生成(LLM09): AIによる誤情報の問題に対応するため、出力内容の正確性、バイアス、潜在的リスクを分析する高度なコンテンツ検証ツールの導入を予定しています。これにより、AIシステムへの信頼性を保ち、企業ブランドの評判を守ることが可能になります。
OWASP GenAI Security Projectのゴールドスポンサーとして、Trend Microは業界標準を遵守するだけでなく、その形成にも積極的に関与しています。この戦略的な取り組みにより、顧客は将来の脅威を先取りするセキュリティソリューションの恩恵を受けることができます。Trend Vision Oneは、こうした知見を実際の防御策へと変換し、AIによるイノベーションの中にセキュリティを組み込んでいきます。
各リスクの詳細と、Trend Microの統合セキュリティがOWASPのガイダンスとどのように連携しているかをさらに深く知るには、こちらのホワイトペーパーをご参照ください:
参考記事:
Stay Ahead of AI Threats: Secure LLM Applications with Trend Vision One
By Fernando Cardoso, Dave McDuff, Fernando Tucci, Kim Kinahan, and David Girard
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)