FUKLabFUKLab

サービス一覧

生成AI、LLM、RAG、AI Agentの設計・診断・改善を、対象範囲とリリース段階に合わせて支援します。

PoC中、本番前のAIチャット、社内LLM

LLMアプリ診断

プロンプトインジェクション、機密情報の出力、出力制御、再現性、改善優先度などを確認します。

Prompt Injection Quick Scan

代表的な攻撃パターンが成立するかを短期間で確認するライトプランです。

価格目安
15〜25万円
成果物
簡易レポート、検出一覧、改善コメント
相談タイミング
PoC中、本格診断前、小規模AI機能の社内検証前
向いている企業
まず低コストでLLMアプリの初期リスクを把握したい企業
確認観点
直接/間接Prompt Injection、System Prompt Leakage、出力制御回避

LLMアプリ脆弱性診断

自動診断と手動検証を組み合わせ、業務影響を踏まえて脆弱性を確認します。

価格目安
50〜100万円
成果物
詳細報告書、再現手順、改善優先度、報告会
相談タイミング
本番リリース前、顧客提供前、社内展開前
向いている企業
AIチャット、社内LLM、LLM API連携機能を提供する企業
確認観点
Prompt Injection、機密情報出力、出力制御、再現性・改善優先度

社内文書検索、ナレッジBot、AI Agent、MCP、外部API連携

RAG / Agent診断

権限外文書参照、検索結果の混入、ツールの不正実行、承認回避、外部送信などを確認します。

RAGセキュリティ診断

ユーザー権限を超えた文書参照、引用漏えい、メタデータ設計不備を確認します。

価格目安
60〜120万円
成果物
RAGリスクレポート、ACL改善案、テストケース
相談タイミング
社内文書検索AIの本番化前、権限設計変更時、文書範囲拡大時
向いている企業
社内ナレッジBot、文書検索AI、部署別権限のあるRAGを運用する企業
確認観点
ACL、メタデータ、引用漏えい、検索結果混入

AI Agent / Tool Abuse診断

ツール実行、権限逸脱、承認回避、外部送信、監査承認フロー不備を確認します。

価格目安
70〜150万円
成果物
攻撃シナリオ、PoC、権限設計改善案
相談タイミング
外部API連携追加時、MCP連携時、Agent本番化前
向いている企業
AI AgentにSaaS操作、メール送信、ファイル操作、API実行を任せる企業
確認観点
Tool Abuse、承認回避、権限逸脱、外部送信

大企業、金融、製造、SaaS、高リスクなAI活用

AI Red Team

攻撃者視点で、AIシステム、業務プロセス、データ連携、運用設計を横断的に検証します。

AI Red Team

間接Prompt Injection、RAG経由の情報漏えい、Agentの業務悪用など複合シナリオを評価します。

価格目安
150万円〜 / 個別見積
成果物
経営向け報告書、技術詳細、改善ロードマップ
相談タイミング
重要AIシステムの本番前、監査前、経営説明前
向いている企業
金融、製造、SaaS、高リスクな顧客向けAIを提供する企業
確認観点
複合攻撃シナリオ、RAG漏えい、Agent悪用、経営影響

開発前・要件定義中、CISO、情シス、法務、リスク管理

設計・導入支援

AI導入前または開発中に、アーキテクチャ、データ、権限境界、社内ルールを整理します。

AIセキュリティ設計レビュー

アーキテクチャ、データフロー、権限設計、運用ルール、ガードレール設計を確認します。

価格目安
40〜100万円
成果物
設計レビュー報告書、脅威モデル、改善Backlog
相談タイミング
要件定義中、設計中、開発初期
向いている企業
AIアプリをこれから開発する企業、設計段階で手戻りを減らしたい企業
確認観点
データフロー、権限境界、ガードレール設計

AI導入リスク評価・ガバナンス

利用用途、データ、委託先、規程、運用、説明責任の観点からリスクを整理します。

価格目安
30〜90万円
成果物
リスク評価表、方針案、チェックリスト
相談タイミング
生成AI導入前、社内展開前、利用ルール策定時
向いている企業
CISO、情シス、法務、DX部門、リスク管理部門
確認観点
利用目的、データ分類、委託先、社内規程、説明責任

既にAIサービスを運用中、継続的にAI機能をリリースする企業

運用改善支援

ガードレール、運用ルール、制御ルール、追加機能の変更、再テストを継続的に確認します。

AI Guardrails評価

入力/出力フィルタ、ポリシー、誤検知/見逃しを評価します。

価格目安
50〜120万円
成果物
Guardrails評価書、改善案、テストセット
相談タイミング
AIサービス運用中、ガードレール導入後、誤検知・見逃しが気になる時
向いている企業
既にAIチャットやRAGを運用している企業
確認観点
入力制御、出力制御、誤検知、見逃し、運用ルール

継続AIセキュリティ支援

月次レビュー、追加診断、脅威情報アップデート、設計相談を行います。

価格目安
15〜50万円/月
成果物
月次レポート、再テスト結果、相談対応
相談タイミング
単発診断後、継続リリース中、AI機能を頻繁に変更する時
向いている企業
AI機能を継続改善するSaaS企業、社内AIを段階展開する企業
確認観点
月次レビュー、再テスト、設計相談、脅威情報更新

料金は対象システムの規模、機能数、連携先、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。

関連支援

クラウド・AWSセキュリティ評価

AIシステムを支えるクラウド基盤の設計、権限、監査運用を確認します。

AWS設定診断

RAGやAgent連携を支えるAWS環境の設定不備を確認します。

Webアプリケーション診断

AI機能を含むWeb/APIの認証、認可、入力処理を確認します。

提携・再委託・共同提案

開発会社・SIer向けの第三者評価パートナー

AI開発会社、SIer、クラウドインテグレーター、Webアプリ診断会社向けに、生成AIアプリケーションの第三者セキュリティ評価を提供します。御社のAI開発案件に、FUKLabのLLM診断、RAG診断、AI Agent診断、AI Red Team、設計レビューを組み込めます。

提携ページを見る

まずは無料相談から

対象機能、RAG/Agent連携、希望納期を確認し、適切な診断範囲を整理します。

無料相談する