製品概要
◆深層型 AI Red Team の 5 つの特長
【1.内部状態の可視化】
・AI エージェントの内部動作を可視化
・メモリ状態、エージェント間通信、権限の継承・委譲等を確認
・OpenTelemetry 標準による包括的なトレーシング
【2.分散システム・マルチエージェント対応】
・OpenTelemetry コンテキスト伝播による分散トレーシング
・複数エージェント間の通信を単一トレースとして統合可視化
・分散 AI エージェントシステム全体の動作を包括的に診断
・対応範囲例: Agent-to-Agent 通信、MCP サーバ連携、API 統合等
【3.コード改修不要で導入が容易】
・弊社独自開発のツール ai-guard 経由でお客様のアプリケーションを起動するだけで計装開始(コード改修不要)
・計装対象例: OpenAI Agent SDK などの AI エージェントフレームワーク、HTTP、SQL、MCP サーバ等
※ 計装対象は柔軟に対応いたします
【4.人間主導の高度な攻撃シナリオ】
・診断員が内部状態を観察しながら、適応的にシナリオを設計・実行
・内部状態を加味した深い洞察を伴う脆弱性探索
・相乗効果: 弊社の AI セキュリティの知見 × 内部可視化ツール
【5.AI による脅威の自動検出】
・AI を活用し一部の脅威を自動検出
・AI が一部の攻撃成功・失敗を自動判定
・異常なパターン等を診断員に自動でアラート
・期待効果: 品質・効率性の向上
◆ai-guard 導入から診断・報告までの流れ
【STEP1 環境設定(お客様)】
・弊社 OpenTelemetry 中継サーバへの通信を許可
・ai-guard ツールを配置
・ai-guard 経由でアプリケーションを起動
【STEP2 疎通確認(弊社)】
・OpenTelemetry トレースデータが弊社環境に正常に流れていることを確認
【STEP3 診断実施(弊社)】
・内部状態の可視化と分析
・高度な攻撃シナリオの設計に基づく診断を行います
【STEP4 報告書提出(弊社)】
・発見された脆弱性、攻撃シナリオ、および具体的な改善提案を報告します
【制約事項】
・対象環境: 現時点では Python アプリケーションのみが対象
・計装スコープ: 利用しているフレームワークやライブラリにより計装範囲が変動
※ いずれも ai-guard 適用可能性としてヒアリングにて確認します
【注意事項】
・診断時に弊社内で用意した Azure OpenAI または AWS Bedrock などのクラウド AI サービスを利用する可能性があります
・計装データ(トレース情報)がこれらの AI サービスに送信される場合があります
※ 弊社にて適切なセキュリティ統制を実施
特徴
◆深層型 AI Blue Team との連携
「深層型 AI Blue Team(※ 特許出願済み)」と組み合わせることで、診断から監視への継続的なセキュリティサイクルを構築します
◆料金
【個別見積もり】
診断対象の AI エージェントシステムの規模や複雑さに応じて、最適な診断プランと価格をご提案いたします。
以下の要素により、お見積りが変動します。
・診断期間・診断内容の範囲
・AI エージェントシステムの規模・複雑さ
・エージェント数・連携システムの数
・利用している AI エージェントフレームワークの種類
・計装対象の範囲 等
◆よくある質問
【Q.従来の AI Red Team との違いは何ですか?】
A.従来の AI Red Team はチャット画面の入出力など外部インターフェースを対象としたブラックボックステストでしたが、深層型 AI Red Team は独自ツール「ai-guard」により AI エージェントの内部状態(メモリ、推論プロセス、エージェント間通信等)を可視化して診断します。これにより、OWASP が定義する Agentic AI の 15 脅威すべてに対応可能となりました。
【Q.AI エージェントシステム以外も対象ですか?】
A.可能です。但し、エージェント機能を有さないチャットボットや RAG システム等の場合は内部状態可視化による診断が過剰な場合もあり、従来型の AI Red Team を推奨させていただく場合がございます。
【Q.AI セキュリティ以外のリスクも評価可能ですか?】
A.はい、深層型 AI Red Team は AI Red Team を拡張したサービスです。AI Red Team 同様、広範囲な AI リスクを評価可能です。
【Q.対象とするアプリケーションに制約はありますか?】
A.現時点では Python アプリケーションをサポートしています。利用している AI エージェントフレームワーク等によって診断の可否が異なるため、診断前に ai-guard の適用可能性をヒアリングにより評価させていただきます。
【Q.マルチエージェント環境の診断は可能ですか?】
A.はい、対応しています。OpenTelemetry コンテキスト伝播により、複数エージェント間の通信を単一トレースとして統合し、分散 AI エージェントシステム全体を包括的に診断します。
【Q.ai-guard の導入に必要な作業は何ですか?】
A.お客様側で必要な作業は、弊社 OpenTelemetry 中継サーバへの通信許可、ai-guard ツールの配置、ai-guard 経由でのアプリケーション起動の 3 点です。コード改修は不要で、比較的容易に導入いただけます。
【Q.診断時にデータが外部に送信されますか?】
A.計装データ(OpenTelemetry トレース情報)は弊社の Observability 基盤に送信されます。また、診断時に弊社内で用意した Azure OpenAI または AWS Bedrock 等のクラウド AI サービスを利用する場合があります。弊社にて適切なセキュリティ統制を実施しております。
【Q.設定見直し後の再評価は可能でしょうか?】
A.再診断は 1 回まで無償で提供いたします。
【Q.AI エージェントシステムのセキュリティ管理を継続的にできますか?】
A.深層型 AI Red Team と同じ内部可視化技術を本番環境に適用し、継続的な監視を行う「深層型 AI Blue Team」サービスを 2026 年前半に提供開始予定です。診断で発見した脅威パターンを監視ルールに採用することで、「診断→監視→改善」の持続可能なセキュリティ運用サイクルを構築できます。現在 PoC 参加企業を募集していますので、お気軽にご相談ください。
