FUKLabFUKLab

AI Agent / Tool Abuse診断

Agent、MCP、外部API、SaaS連携向けのAIセキュリティ支援

AI Agent / Tool Abuse診断

AI AgentやMCP、外部API連携を含むAIシステムに対して、ツールの不正実行、権限逸脱、承認フロー回避、外部送信、承認フロー不備などを確認します。単純なチャットボットよりも高リスクなAgent型システムを対象にします。

項目内容
対象顧客Agent、MCP、外部API、SaaS連携
内容ツール実行、権限逸脱、承認回避、外部送信、承認フロー不備
成果物攻撃シナリオ、PoC、権限設計改善案
価格目安70〜150万円

サービス別の確認イメージ

Agentのツール実行権限を可視化

AI Agentは外部ツールを実行できるため、承認、権限、外部送信、承認要否の境界を明確にします。

自動実行可検索、下書き作成、分類
承認必須メール送信、CRM更新、チケット作成
制限対象外部送信、権限変更、破壊的操作
制御設計失敗時挙動、例外処理、承認要否

このような課題に対応します

  • Agentが外部APIやSaaSを操作する設計になっている
    メール送信、チケット作成、ファイル操作、CRM更新、検索、外部API呼び出しなど、AI Agentが実行できる操作を整理します。LLMの判断や外部入力によって、本来想定していない操作が実行されないかを確認します。
  • ツール実行の承認・権限設計を確認したい
    ツール実行前の承認、ユーザー権限との紐づけ、失敗時の挙動、管理者確認フローを確認します。特に、人間の承認が必要な操作と自動実行できる操作の境界が曖昧になっていないかを評価します。
  • MCPや業務API連携の悪用シナリオを把握したい
    MCPサーバー、社内API、SaaS API、外部検索、ファイルストレージ連携などを対象に、攻撃者が入力や外部コンテンツを通じてAgentの操作を誘導できないかを確認します。業務影響の大きい操作については、PoCレベルで成立条件を整理します。

対象となるシステム・構成

  • AI Agent
  • MCP連携
  • SaaS操作Agent
  • 社内API連携AI
  • ファイル操作・メール送信・チケット作成を行うAgent
  • 外部検索や外部送信を行うAIアプリ
  • ワークフロー自動化AI

主な確認観点

  • Tool Abuse
  • Excessive Agency
  • 権限逸脱
  • 承認回避
  • 外部送信
  • 危険なツール連鎖
  • Prompt Injectionによる操作誘導
  • ツール実行条件
  • 人間承認の設計
  • レート制限・実行制限

対象外・別見積となる範囲

  • 業務API自体の詳細な脆弱性診断
  • SaaS設定全体の監査
  • 侵入テスト
  • 本番環境での破壊的操作
  • 長期間の監視運用

ご準備いただく情報

  • Agentが利用できるツール・API一覧
  • 各ツールの権限と実行条件
  • 承認フローと例外処理
  • 検証用アカウント
  • 実行してはいけない操作
  • 検証環境または安全なテストデータ
  • ツール実行条件の仕様

相談タイミング

  • 外部API連携を追加する時
  • MCP連携を導入する時
  • Agentを本番化する前
  • ツール権限や承認フローを変更する時
  • 顧客提供または社内展開の前

成果物

項目内容
報告書攻撃シナリオ、PoC、権限設計改善案を、管理者向けサマリーと技術詳細に分けて提示します。
再現手順開発チームが確認できる入力例、前提条件、観測結果を整理します。
改善優先度技術的リスク、業務影響、対応難易度を踏まえて改善順序を示します。

進め方

01

Agent構成の把握

Agentの役割、利用者、接続ツール、MCP、外部API、SaaS連携、実行権限を確認します。

02

権限と承認フロー確認

ツール実行条件、承認要否、外部送信、ファイル操作、例外処理の設計を整理します。

03

Tool Abuseシナリオ設計

権限逸脱、承認回避、意図しない外部送信、危険なツール連鎖、間接Prompt Injectionの攻撃シナリオを作成します。

04

手動PoC検証

実際のAgent操作に近い流れで、ツールの不正実行や業務上問題となる操作が成立するか検証します。

05

影響範囲の評価

実行可能な操作、到達可能なデータ、承認回避時の影響範囲を評価します。

06

権限設計改善案

ツール権限、承認ステップ、入力制御、例外処理、外部送信制御の改善案を提示します。

料金目安

70〜150万円

料金は対象システムの規模、機能数、連携先、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。

診断情報の取扱いについて

診断業務で取り扱う設計資料、プロンプト、認証情報、RAG関連データ等は秘密情報として管理します。これらの情報は、原則として外部の生成AIサービスに入力しません。必要がある場合は、事前に利用目的と取扱い範囲をご説明し、お客様の承諾を得たうえで利用します。

秘密情報の取扱い方針を見るAI利用方針を見る

AI Agent / Tool Abuse診断を相談する

Agentの実行権限がまだ固まっていない段階でも、危険な操作と承認が必要な操作を整理できます。
対象範囲、連携先、報告会の有無を確認し、正式なお見積りをご提示します。

無料相談するサービス一覧を見る