FUKLabFUKLab

AI Red Team

大企業、金融、製造、SaaS向けのAIセキュリティ支援

AI Red Team

実際の攻撃者視点で、AIシステム・業務プロセス・データ連携・運用設計を横断的に検証します。間接プロンプトインジェクション、RAG経由の情報漏えい、Agentの業務悪用、外部連携を使ったデータ持ち出しなど、複合的な攻撃シナリオを評価します。

項目内容
対象顧客大企業、金融、製造、SaaS
内容複合攻撃、間接Prompt Injection、データ持ち出し、業務悪用シナリオ
成果物経営向け報告書、技術詳細、改善ロードマップ
価格目安150万円〜 / 個別見積

サービス別の確認イメージ

複数の弱点を組み合わせた業務影響を評価

AI Red Teamでは、単体の指摘だけでなく、RAG、Agent、外部連携、運用設計が組み合わさった場合の影響を整理します。

外部コンテンツ RAG混入 Agent操作 承認・運用 経営向けリスク整理

このような課題に対応します

  • 単体診断では見えない複合的な攻撃シナリオを評価したい
    Prompt Injection、RAG経由の情報漏えい、Agentのツール悪用、認可不備、承認フロー不備などを組み合わせ、実際の攻撃に近いシナリオで検証します。個別の脆弱性だけでなく、複数の弱点が組み合わさった場合の業務影響を評価します。
  • 経営層に説明できるAIリスク評価が必要
    技術的な再現性だけでなく、顧客影響、事業影響、説明責任、運用上の対応優先度を整理します。経営層向けサマリーと技術部門向け詳細を分け、意思決定と改善実行の両方に使える報告書を作成します。
  • 重要業務や外部連携を含むAIシステムを横断的に見たい
    AIアプリ単体ではなく、RAG、Agent、外部API、業務フロー、承認プロセスまで含めて確認します。特に、金融、製造、SaaS、顧客データを扱う業務など、影響範囲が大きいAI活用に適しています。

対象となるシステム・構成

  • 顧客向けAIサービス
  • 高リスクな社内AI
  • RAGとAgentを組み合わせたシステム
  • 外部APIやSaaS連携を含むAI Agent
  • 金融・製造・SaaS等の重要業務AI
  • 経営層・監査部門への説明が必要なAIシステム

主な確認観点

  • 攻撃シナリオ設計
  • 間接Prompt Injection
  • RAG経由の情報漏えい
  • Agentの業務悪用
  • 外部連携を使ったデータ持ち出し
  • 承認回避
  • 承認・運用・改善体制
  • 業務影響評価
  • 経営向けリスク整理
  • 改善ロードマップ

対象外・別見積となる範囲

  • 破壊的な本番攻撃
  • 物理侵入
  • ソーシャルエンジニアリング
  • マルウェア投入
  • 法的判断の代行
  • 常時監視やSOC運用
  • AIモデルそのものの安全性保証

ご準備いただく情報

  • 対象システムと業務フローの概要
  • RAG、Agent、外部連携の構成
  • 検証範囲と禁止事項
  • 権限別のテストアカウント
  • 影響が大きいデータ・操作の範囲
  • 緊急連絡先とエスカレーション方法
  • 経営向けに整理したい論点

相談タイミング

  • 重要AIシステムの本番前
  • 監査前
  • 経営説明前
  • 外部顧客向けAIサービスの大規模リリース前
  • RAGとAgentを組み合わせた高リスク構成を導入する時

成果物

項目内容
報告書経営向け報告書、技術詳細、改善ロードマップを、管理者向けサマリーと技術詳細に分けて提示します。
再現手順開発チームが確認できる入力例、前提条件、観測結果を整理します。
改善優先度技術的リスク、業務影響、対応難易度を踏まえて改善順序を示します。

進め方

01

目的とルール合意

経営・セキュリティ・開発の観点で検証目的、対象範囲、禁止事項、連絡体制を合意します。

02

攻撃面の調査

AIシステム、業務プロセス、RAG、Agent、外部連携、データ導線を横断的に把握します。

03

複合攻撃シナリオ設計

間接Prompt Injection、RAG経由の漏えい、Agent悪用、外部連携を使ったデータ持ち出しなどを組み合わせます。

04

Red Team実施

攻撃者視点で段階的に検証し、単体診断では見えにくい業務悪用や運用上の弱点を確認します。

05

経営影響の整理

技術的な再現性だけでなく、事業影響、顧客影響、説明責任、改善体制への示唆を整理します。

06

報告とロードマップ

経営向けサマリー、技術詳細、改善ロードマップを提示し、優先順位を合意します。

料金目安

150万円〜 / 個別見積

料金は対象システムの規模、機能数、連携先、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。

診断情報の取扱いについて

診断業務で取り扱う設計資料、プロンプト、認証情報、RAG関連データ等は秘密情報として管理します。これらの情報は、原則として外部の生成AIサービスに入力しません。必要がある場合は、事前に利用目的と取扱い範囲をご説明し、お客様の承諾を得たうえで利用します。

秘密情報の取扱い方針を見るAI利用方針を見る

AI Red Teamを相談する

攻撃シナリオが未確定でも、初回相談で事業影響の大きい範囲から優先順位を整理できます。
対象範囲、連携先、報告会の有無を確認し、正式なお見積りをご提示します。

無料相談するサービス一覧を見る