資料の紹介
AI駆動型アプリや大規模言語モデル(LLM)は業務効率化や顧客体験向上に貢献する一方、多くのシステムがAPIを介して連携する。そのためAIモデルだけでなくAPIを含めた全体の保護が欠かせない。
では具体的にどんな対策を練ればよいのか。敵を知るリスク指針として参考にしたいのが、オープンコミュニティのOWASP(Open Worldwide Application Security Project) による「OWASP Top 10」だ。ここでは、LLMに対して誤作動を仕掛けるプロンプトインジェクションや情報漏洩、APIの認可不備や過剰なデータ公開など、AI活用に伴う代表的なリスクが記されている。事実、AIを使ったボット攻撃や不正アクセスは高度化しており、すでに不正なチケット転売などに悪用されているという。
本資料では、AI時代に企業が押さえるべき主要なセキュリティリスクと対策の方向性を解説する。OWASP Top 10に基づくLLMやAPIを狙う攻撃手法、ボット対策やAPI保護の考え方に加え、各国で進むAIガバナンス動向も整理。そのうえでAPIセキュリティとAI規制要件への対応を組み合わせた包括的なソリューションを紹介し、「AI活用を支えるセキュリティ基盤」をどのように構築すべきかの道筋を示す。
