|
特定非営利活動法人 日本ネットワークセキュリティ協会(会長:江崎 浩)の調査研究部会 AIセキュリティワーキンググループ(リーダー:服部 祐一)は、 「AIを利用したシステムに対する脅威モデリング手法の評価」を公開しました。 |
|
|
|
■掲載URL 「AIを利用したシステムに対する脅威モデリング手法の評価」 |
|
https://www.jnsa.org/result/aisec/2025/index.html |
|
|
|
■本成果物について |
|
近年、AIを利用したシステムの普及に伴い、AI特有の脅威や、それらが動作するシステム全体に対する脅威を把握する重要性が高まっています。 |
|
また、AIの進歩に伴い、AIに関する脅威もその進展に応じて新たに発生しています。 |
|
こうした脅威が自ら管理するシステムに影響を及ぼす可能性を把握する手法の一つとして、「脅威モデリング」があります。 |
|
NPO日本ネットワークセキュリティ協会 調査研究部会 AIセキュリティワーキンググループでは、AIを利用したシステムに対する脅威や、それらを分析する手法についてワーキンググループ内で共有し、知見の蓄積を進めてきました。 |
|
本ドキュメントは、これらの活動で得られた知見を基に、AIの利用パターンが異なる複数のシステムを対象として、複数の脅威モデリング手法を適用・評価し、その結果を共有することを目的に作成したものです。 |
|
本ドキュメントでは、AIの利用パターンとして、 |
|
内部にAI機能を有するアプリケーション |
|
外部のLLM(大規模言語モデル)を利用するアプリケーション |
|
エージェント型AIを用いたアプリケーション |
|
の3種類を対象としています。 |
|
これらに対して、STRIDE、STRIDE+AI、MAESTRO の3つの脅威モデリング手法を適用し、それぞれの特徴、メリットおよびデメリットについて考察しています。 |
|
脅威モデリングは、3名で構成された3チームにより実施し、合計9回のモデリングを行いました。 |
|
また、本ドキュメントでは、対象とした脅威モデルの概要情報および各モデリング結果についても公開しています。 |
|
本成果物が、AIを利用したシステムに対する脅威モデリングのトレーニング教材として、また実際に脅威モデリングを実施する際の参考資料として活用されることを期待しています。 |
|
|
|
■成果物 |
|
下記資料を成果物「AIを利用したシステムに対する脅威モデリング手法の評価」として公開します。 |
|
https://www.jnsa.org/result/aisec/2025/index.html |
|
|
|
■「AIを利用したシステムに対する脅威モデリング手法の評価」 作成メンバー一覧 |
|
ワーキンググループリーダー |
|
服部 祐一(株式会社セキュアサイクル) |
|
ワーキンググループメンバー(五十音順) |
|
安達 康平 (株式会社セキュアサイクル) |
|
五十嵐 裕 (株式会社ギブリー) |
|
砂金 善弘(株式会社セキュアサイクル) |
|
伊東 道明 (株式会社ChillStack) |
|
榎本 祐樹 (フューチャーセキュアウェイブ株式会社) |
|
倉地 伸明 (富士ソフト株式会社) |
|
庄司 勝哉 (株式会社ラック) |
|
野田 俊夫(アドソル日進株式会社) |
|
濱村 遼成 (株式会社セキュアサイクル) |
|
松永 昌浩 (セコム株式会社) |
|
松山 保 (株式会社ヌーラボ) |
|
|
