GMOインターネットグループ
ホワイトハッカーが実攻撃手法でAIエージェントのリスクを検証
GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)(※1)は、2026年4月27日、企業内で利用されるAIエージェント・チャットボット・RAG(Retrieval-Augmented Generation)(※2)などを対象に、サイバー攻撃に悪用されるリスクを攻撃者と同等の手法で検証する「AIエージェントペネトレーションテスト」の提供を開始しました。
本サービスでは、ホワイトハッカーがお客様の業務フローやシステムの権限設定、外部アプリケーションとの連携などを踏まえて、AIを起点とした情報漏えい・不正操作・権限逸脱等につながるリスクの可視化と対策を提案します。これにより、企業はAIを業務で安全に利用することができます。
(※1) GMOサイバーセキュリティ byイエラエ株式会社はGMOインターネットグループ株式会社の連結会社です。
(※2) 外部データを検索し回答生成に活用する技術のこと。
【サービス開始の背景】
昨今、様々な業種において、業務自動化および生産性向上を目的としたAI活用が加速しています。その一方で、企業ではAIを利用することで意図せず個人情報や業務上の機密情報が漏えいするリスクや、利用中のAIがサイバー攻撃の踏み台として悪用されるといったリスクへの懸念が高まっています。
このような背景から、GMOサイバーセキュリティ byイエラエが誇るホワイトハッカーのノウハウを活用し、AIをサイバー攻撃の起点とした場合の実践的なペネトレーションテスト(侵入テスト)を提供開始いたしました。
【「AIエージェントペネトレーションテスト」の概要】(https://gmo-cybersecurity.com/service/assessment/ai-agent/)
■お客様の業務環境におけるサイバー攻撃リスクを検証
お客様のAI利用状況をホワイトハッカーがヒアリングし、オリジナルのテストシナリオを作成します。お客様からテスト用の社員向け業務用パソコンをお借りし、実際の攻撃者と同じ手法で業務利用中のAIに内在するリスクを検証します。
LLM(Large Language Model) (※3)に対するプロンプトインジェクション(※4)の動作検証のほか、AIが持つシステムの権限や、AIが取り扱うことを許可されたデータ、AIと連携するシステムを対象にすることで、情報漏えいや不正操作に直結する具体的なリスクを可視化します。
■AIの業務活用に伴うリスクの例
AIの業務活用では、以下のようなリスクが懸念されます。
また、本サービスは、AIセーフティ・インスティテュート (AISI)が発行する、「AIセーフティに関するレッドチーミング手法ガイド(第1.10版)」に基づいた検証も可能です。(※5)
「AIセーフティに関するレッドチーミング手法ガイド(第1.10版)」とは、AIシステムの開発者や提供者が、対象のAIシステムに施したリスクへの対策を攻撃者の視点から評価するための手法をまとめた資料です。
(※3) LLM(Large Language Model:大規模言語モデル)膨大なテキストデータをディープラーニングし、人間のような自然な文章生成や理解を行うAIモデルのこと。
(※4) 生成AIやLLMに対し、悪意のあるプロンプト(指示)を混入し、機密情報漏えいや不正操作などの意図しない動作を引き起こすサイバー攻撃のこと。
(※5) 「AIセーフティに 関するレッドチーミング手法ガイド(第1.10版)」を基に、お客様の環境や業務実態に合わせたペネトレーションテストを提案します。
■「AIエージェントペネトレーションテスト」の調査対象の例
- Microsoft 365 Copilot / Azure OpenAI 等のエンタープライズAIサービス
- 業務自動化・社内オペレーション支援を目的としたAIエージェント
- 社内ナレッジ検索・回答生成を行うRAGシステム
- チャットボット
- その他、社内ツール連携(ファイル、チケット、CRM、ワークフロー等)を含むAI機能など
■本サービスのお問い合わせ先について
下記サービスお問い合わせフォームよりご連絡ください。1営業日以内(※6)に、担当者よりご連絡を差し上げます。
https://gmo-cybersecurity.com/contact/service/
(※6) 休業期間中にいただいたお問い合わせは翌営業日以降順次ご対応させていただきます。
【今後の展望】
AI活用が急速に進む一方で、業務データや権限、外部連携を扱うAIエージェントには、従来のLLM単体の評価では捉えきれないリスクが潜在しています。GMOサイバーセキュリティ byイエラエは、本サービスを通じて、企業が安全かつ円滑にAIを活用して業務を遂行できるよう支援するとともに、AIセキュリティ診断の知見を蓄積し、サービスの継続的な改善・拡充を進めてまいります。
今後も、世界トップクラスのホワイトハッカーの技術力を活かし、最先端の脅威に対応するセキュリティサービスの提供を通じて、安心・安全なデジタル社会の実現に貢献してまいります。
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
以上
【 GMOサイバーセキュリティ byイエラエ株式会社】
(URL:https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:https://www.group.gmo/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
■グループの事業内容
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
Copyright (C) 2026 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.
本記事はアフィリエイトプログラムによる収益を得ている場合があります
