FUKLabAIセキュリティサービス
AIアプリケーションとAIエージェントの攻撃面を、設計・診断・改善まで一貫して可視化します。
FUKLabは、生成AIセキュリティ、LLMセキュリティ、RAGセキュリティ、AIエージェントセキュリティを中心に、CISO、情報システム部門、セキュリティ部門、AI開発チーム、DX推進部門の意思決定と実装改善を支援します。
提供サービス
| サービス | 対象・概要 | 内容 | 成果物・価格目安 |
|---|---|---|---|
| Prompt Injection Quick Scan サービス詳細を見る |
PoC中、まず安く試したい企業 LLMアプリケーションに対して、代表的なプロンプトインジェクション攻撃が成立するかを短期間で確認するライトプランです。PoC段階や、まず最低限のリスクを把握したい場合に適しています。 |
既知攻撃パターン、自動テスト、主要入力経路の確認 | 簡易レポート、検出一覧、改善コメント 15〜25万円 |
| LLMアプリ脆弱性診断 サービス詳細を見る |
本番前のAIチャット、社内LLM、RAG LLMアプリケーションに対して、自動診断と手動検証を組み合わせて、実際の業務影響を踏まえた脆弱性診断を実施します。プロンプトインジェクション、機密情報漏えい、RAGの権限境界、出力制御、再現性・改善優先度などを確認します。 |
自動+手動診断、Prompt Injection、RAG、出力制御、再現性確認 | 詳細報告書、再現手順、改善優先度、報告会 50〜100万円 |
| RAGセキュリティ診断 サービス詳細を見る |
社内文書検索、ナレッジBot RAG構成のAIアプリケーションに対して、ユーザー権限を超えた文書参照、検索結果の混入、引用による情報漏えい、メタデータ設計不備などを確認します。社内ナレッジBotや文書検索AIに適した診断です。 |
権限外文書参照、メタデータ不備、引用漏えい、ベクトル検索境界 | RAGリスクレポート、ACL改善案、テストケース 60〜120万円 |
| AI Agent / Tool Abuse診断 サービス詳細を見る |
Agent、MCP、外部API、SaaS連携 AI AgentやMCP、外部API連携を含むAIシステムに対して、ツールの不正実行、権限逸脱、承認フロー回避、外部送信、例外処理の不備などを確認します。単純なチャットボットよりも高リスクなAgent型システムを対象にします。 |
ツール実行、権限逸脱、承認回避、外部送信、例外処理の不備 | 攻撃シナリオ、PoC、権限設計改善案 70〜150万円 |
| AI Red Team サービス詳細を見る |
大企業、金融、製造、SaaS 実際の攻撃者視点で、AIシステム・業務プロセス・データ連携・運用設計を横断的に検証します。間接プロンプトインジェクション、RAG経由の情報漏えい、Agentの業務悪用、外部連携を使ったデータ持ち出しなど、複合的な攻撃シナリオを評価します。 |
複合攻撃、間接Prompt Injection、データ持ち出し、業務悪用シナリオ | 経営向け報告書、技術詳細、改善ロードマップ 150万円〜 / 個別見積 |
| AIセキュリティ設計レビュー サービス詳細を見る |
開発前・要件定義中 AIアプリケーションの開発前または開発中に、アーキテクチャ、データフロー、権限設計、運用ルール、ガードレール設計を確認します。リリース後の手戻りを減らし、設計段階からAI特有のリスクを低減します。 |
アーキテクチャ、データフロー、RAG/Agent権限、運用ルール、ガードレール設計 | 設計レビュー報告書、脅威モデル、改善Backlog 40〜100万円 |
| AI導入リスク評価・ガバナンス サービス詳細を見る |
CISO、情シス、法務、リスク管理 AIサービスや生成AIツールの導入時に、利用目的、取り扱うデータ、外部委託先、社内ルール、運用体制、説明責任の観点からリスクを整理します。AI事業者ガイドライン、NIST AI RMF、EU AI Actなどの観点を必要に応じて参照します。 |
利用用途、データ、委託先、規程、運用、説明責任の整理 | リスク評価表、方針案、チェックリスト 30〜90万円 |
| AI Guardrails評価 サービス詳細を見る |
既にAIサービス運用中の企業 既存の入力制御、出力制御、ポリシー制御、制御ルールを評価します。過剰ブロックや見逃しを確認し、業務利用に適したガードレール設計へ改善します。 |
入力/出力フィルタ、ポリシー、誤検知/見逃し評価 | Guardrails評価書、改善案、テストセット 50〜120万円 |
| 継続AIセキュリティ支援 サービス詳細を見る |
AIを継続リリースする企業 AIアプリケーションの継続的な開発・改善に合わせて、月次レビュー、追加診断、脅威情報アップデート、設計相談、インシデント初動支援を行います。単発診断後の継続的なリスク低減に適しています。 |
月次レビュー、追加テスト、脅威更新、インシデント初動支援 | 月次レポート、再テスト結果、相談対応 15〜50万円/月 |
料金は対象システムの規模、機能数、連携先、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。
診断情報の取扱いについて
診断業務で取り扱う設計資料、プロンプト、認証情報、RAG関連データ等は秘密情報として管理します。これらの情報は、原則として外部の生成AIサービスに入力しません。必要がある場合は、事前に利用目的と取扱い範囲をご説明し、お客様の承諾を得たうえで利用します。
AIセキュリティの診断範囲を相談する
PoC、本番前、運用中、継続改善のどの段階でも相談できます。