グローバルセキュリティエキスパート株式会社がOWASP LLM Top 10準拠の「AIプロンプト診断(AI Prompt Security)」を提供開始、生成AI活用のセキュリティリスクを可視化

グローバルセキュリティエキスパート株式会社がOWASP LLM Top 10準拠の「AIプロンプト診断(AI Prompt Security)」を提供開始、生成AI活用のセキュリティリスクを可視化

公開: 更新:
CodeCampが提供するDX人材育成が可能なプログラミングやITが学べる公開講座

グローバルセキュリティエキスパート株式会社は、生成AIを組み込んだWebアプリケーション向けのセキュリティ診断サービス「AIプロンプト診断(AI Prompt Security)」の提供を開始しました。ChatGPT API等を活用するシステムに対し、AI特有の脆弱性をOWASP LLM Top 10準拠の8つの診断カテゴリで網羅的に検査するサービスです。生成AI活用を安全に加速したい企業の環境構築を支援します。


目次
  1. AIプロンプト診断(AI Prompt Security)が対応する生成AIセキュリティリスク
  2. AIプロンプト診断(AI Prompt Security)の3つの特長
  3. GSX「AIプロンプト診断(AI Prompt Security)」のサービス概要
  4. trends編集部の一言
  5. References

AIプロンプト診断(AI Prompt Security)が対応する生成AIセキュリティリスク

OWASP LLM Top 10の2025年版では、プロンプトインジェクションが最重要リスクの第1位に位置づけられています。本番AIデプロイメントの73%超でこの脆弱性が検出されている一方、AI固有のセキュリティ制御を導入済みの企業はわずか34%にとどまっていました。

生成AIを業務に組み込む企業が増える中で、導入スピードとセキュリティ対策の整備には大きなギャップが生じています。機密情報の漏洩、著作権侵害、ハルシネーションによる誤情報拡散など、生成AI特有のリスクは企業の信用を揺るがす重大なインシデントにつながる可能性が否定できません。適切な対策なしに生成AIを利用することは、経営リスクそのものです。


Python研修一覧はこちら

目的に合うPython研修を一覧形式から探したい方は、ぜひご利用ください。

Python研修を比較する

Java研修一覧はこちら

目的に合うJava研修を一覧形式から探したい方は、ぜひご利用ください。

Java研修を比較する

PHP研修一覧はこちら

目的に合うPHP研修を一覧形式から探したい方は、ぜひご利用ください。

PHP研修を比較する

新入社員研修

目的に合う新入社員研修を一覧形式から探したい方は、ぜひご利用ください。

新入社員研修を比較する

全ての研修からも探したい方はこちら

AIプロンプト診断(AI Prompt Security)の3つの特長

GSXの「AIプロンプト診断(AI Prompt Security)」には、次の3つの特長があります。

  • OWASP LLM Top 10準拠の8カテゴリによる網羅的なリスク検査
  • 経営層向け4段階総合評価と技術者向け具体的対策レポートを提供
  • Defense in Depthに基づく包括的対策提案

コア診断項目として、プロンプトインジェクション(OWASP LLM01)・プロンプトリーク(OWASP LLM02)・データポイズニング(OWASP LLM04/LLM08)を検査します。これに加え、問題のある応答やアプリケーション脆弱性(OWASP LLM03/LLM05)、サービス拒否(OWASP LLM10)、機微データ漏洩(OWASP LLM07)など計8項目でLLMアプリケーションを取り巻く脅威ランドスケープを構造化して可視化します。

ChatGPT API等を自社システムに組み込む企業にとって、プロンプト設計や入力制御、データ管理は自社の責任範囲です。GSXは、20年以上の脆弱性診断実績をOWASP LLM Top 10と融合させた実践的な検査手法を提供します。

GSX「AIプロンプト診断(AI Prompt Security)」のサービス概要

項目 詳細
提供企業 グローバルセキュリティエキスパート株式会社(GSX)
診断対象 ChatGPT API等の生成AIを組み込んだWebアプリケーション(API組み込み開発)
診断項目 OWASP LLM Top 10に基づく8つの診断カテゴリ(プロンプトインジェクション、プロンプトリーク、問題のある応答、データポイズニング、サービス拒否、問題のあるサードパーティの利用、機微データ漏洩、アプリケーション脆弱性)
成果物 総合評価レポート(4段階評価)、脆弱性診断報告書、具体的対策提案書
所在地 東京都港区海岸1-16-1
代表者 代表取締役社長 青柳 史郎氏
資本金 546百万円(2026年3月末)
設立 2000年4月
証券コード 4417(東京証券取引所グロース市場)
AIプロンプト診断(AI Prompt Security)の詳細はこちら
Python基礎・実践(Django)

企業・法人向けのPython研修では、基礎から応用まで体系的に学べます。

Python研修の詳細

DX社員研修

企業・法人向けのDX研修では、実務に繋がるリスキリングでITレベルを向上させます。

DX研修の詳細

Javaエンジニア育成研修

企業・法人向けのJavaエンジニア育成研修では、Javaの基礎から応用まで確実に習得できます。

Java研修の詳細

新卒・新入社員向け研修

企業・法人に新入社員・新卒社員に向けたプログラミング研修を提供しています。

新入社員研修の詳細

コードキャンプのIT研修を全て見る

trends編集部の一言

本番AIデプロイメントの73%超でプロンプトインジェクションの脆弱性が検出されているという数値は、生成AI活用の急速な広がりに対してセキュリティ整備が追いついていない実態を示しています。マーケティング業界の文脈に置き換えると、生成AIツールを業務フローに組み込む動きが加速する一方で、「使える状態」と「安全に使える状態」の間にある距離が、この数字に端的に表れていると捉えられます。

AI固有のセキュリティ制御を導入済みの企業がわずか34%にとどまるという現状は、業界全体としては導入を優先してきた動向の表れとも考えられます。経営層が直感的にリスクレベルを把握できる4段階評価と、開発現場が即座に動ける具体的対策レポートを提供する設計は、組織内の温度差を埋める実務的なアプローチとして、今後の企業の対策手法において注目される傾向です。

生成AIの活用範囲が広がるほど、「やらないリスク」と「やり続けるリスク」のどちらを取るかという経営判断は避けられなくなります。OWASP LLM Top 10という国際標準に準拠した診断は、グローバル展開を見据える企業の説明責任を満たす基準として、市場での採用が進むとみられます。

References

  1. ^ PR TIMES. 「GSXは生成AI時代のセキュリティリスクに備える「AIプロンプト診断」を提供開始 | グローバルセキュリティエキスパート株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000202.000007157.html, (参照 26-05-28).

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。

ITやプログラミングに関するコラム


ITやプログラミングに関するニュース

ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。

企業・法人向けのIT・プログラミング・生成AI研修を探す、比較する - IT・プログラミングを知って学べるコネクトメディア CodeCampが提供するDX人材育成が可能なプログラミングやITが学べる公開講座 - IT・プログラミングを知って学べるコネクトメディア コードキャンプが提供する無料で学べるプログラミングスクール講座 - IT・プログラミングを知って学べるコネクトメディア コードキャンプDX人材育成研修 - IT・プログラミングを知って学べるコネクトメディア 配属3ヶ月で30%の生産性向上を実現するいよぎんコンピュータサービスの新人研修に迫る - IT・プログラミングを知って学べるコネクトメディア 金融業界の業務効率化を加速するニッセイアセットマネジメントの生成AI×GAS活用研修事例 - IT・プログラミングを知って学べるコネクトメディア 【製造業のDX人材育成事例】デジタル人材の即戦力化を実現する、日本ガイシ株式会社の異動者向オンボーディング研修 - ITやプログラミングを知って学べるコネクトメディア フューチャーアーキテクト株式会社が実現した新入社員向けIT研修プログラムでタスクフォース制度が主体的な学びと成長を生み出す - IT・プログラミングを知って学べるコネクトメディア コードキャンプDX人材育成研修 - IT・プログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/【IT新入社員研修】オンラインとオフラインの最適バランスを実現したFutureOneの導入事例 - IT・プログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/【新入社員研修】柔軟なハイブリッド型Java研修で実現した新卒20名の成長と成果|サークレイス株式会社 - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/現場により近いところにデジタルを根付かせるDX基礎講座研修|株式会社ブリヂストン - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/業務の効率化・DX推進に向けたIT人材育成への第一歩|株式会社カナエ - ITやプログラミングを知って学べるコネクトメディア 企業・法人向けのIT・プログラミング研修 - ITやプログラミングを知って学べるコネクトメディア

新着記事

ALL
IT NEWS
ITコラム
IT用語集
2026年 6月 17日
iSOFT、インテリジェントドライビングOSをAUTOSAR CAPIグローバルコードベースラインとして提供
2026年 6月 17日
世界的なフットボール熱が高まるなか、Zoomlionが第2回社員フットボールリーグを開幕
2026年 6月 17日
Applied Intuition、世界最高水準の複雑な走行環境を備えた日本へ自動運転システム事業を拡大
2026年 6月 17日
Jo Malone Londonと野菜畑を散策
2026年 6月 17日
Dar Global、世界展開5周年を迎え、230億米ドルの開発ポートフォリオと未来に向けた大胆なビジョンを掲げる
2026年6月17日

株式会社ディレクトリーがSitePolishとDIRELTAを同時リリース、AI制作サイトの公開から資産化まで伴走
2026年6月17日

AI NotificationPro on IDXが提供開始、マルチチャネル通知の反応履歴と効果分析をAIで一元管理
2026年6月17日

株式会社ウィルゲートがTACT SEOに内部リンクを含めた記事作成機能を追加、関連記事の自動抽出で設置工数を削減
2026年6月17日

BOOSTTECHが「Itera AI 無料Webサイト診断ツール」を提供開始、LPやSEO、セキュリティ75項目以上を約3分でチェック
2026年6月17日

ベイワークス株式会社が設立、AI執事サービス「SebaschaNS(セバスチャンス)」を2026年7月に提供開始へ

 IT NEWS
ITマガジン
IT用語集

対象者別で探す

全ての研修を確認する
CodeCampKIDSフランチャイズ募集
全てのコースを確認する

子供(小学生・中学生・高校生)向け
プログラミング教室検索する

子供(小学生・中学生・高校生)がロボットやプログラミング言語を学ぶことができるオフラインからオンラインスクールを検索、比較することが可能です。

子供(小学生・中学生・高校生)
プログラミング教室検索する

ITやプログラムなどの
最新情報を検索する

日々、新しいITやプログラミング言語の情報が流れていきますが、特定の情報を時系列でニュースやコラムを確認することができます。

ITやプログラムなどの
最新情報を検索する