FUKLab対象確認
対象画面、API、利用者権限、AI機能との接続部、禁止事項を確認します。
Webアプリケーション診断
AI機能を含むWeb/APIの基本リスクと権限境界を確認します。
Webアプリケーション診断
AI機能を提供するWebアプリケーションやAPIについて、認証、認可、入力処理、セッション管理、API連携、ファイルアップロード、管理機能のリスクを確認します。
LLMやRAGの診断だけでは見落としやすい、通常のWeb/API層の脆弱性を関連支援として確認します。
| 項目 | 内容 |
|---|---|
| 対象顧客 | AI機能を含むWebアプリ、社内ポータル、API、管理画面を運用する企業 |
| 内容 | 認証、認可、入力処理、セッション、API、アップロード、権限境界の確認 |
| 成果物 | 脆弱性診断報告書、再現手順、改善優先度、報告会 |
| 価格目安 | 個別見積 |
このような課題に対応します
- AI機能を含むWeb/APIを本番前に確認したい
AI固有リスクに加え、認証・認可・入力処理などWebアプリケーションの基本リスクを確認します。 - ユーザー権限や管理機能の境界を確認したい
一般ユーザー、管理者、APIクライアント、Agent連携の権限境界を確認します。 - LLM診断とあわせてアプリ基盤も確認したい
LLMアプリ本体とWeb/API層の両方を確認し、リリース前の見落としを減らします。
主な確認観点
- 認証、認可、アクセス制御、管理機能、テナント分離、ID連携
- 入力処理、XSS、SQL/NoSQL Injection、SSRF、ファイルアップロード、API Abuse
- AI機能との接続部、RAG/API連携、ログ、エラー表示、秘密情報の露出
成果物
| 項目 | 内容 |
|---|---|
| 報告書 | 検出事項、再現手順、影響、推奨対策を管理者向けサマリーと技術詳細に分けて提示します。 |
| 再現手順 | 開発チームが確認できる前提条件、操作手順、リクエスト例、観測結果を整理します。 |
| 改善優先度 | 技術的リスク、業務影響、悪用可能性、修正難易度を踏まえて対応順序を示します。 |
進め方
テスト準備
テストアカウント、権限、検証環境、API仕様、ログ確認方法を準備します。
自動診断
代表的なWeb/API脆弱性の観点で広く確認し、検証すべき箇所を抽出します。
手動検証
認可、業務ロジック、管理機能、AI連携部など、自動診断で見落としやすい箇所を確認します。
影響度評価
データ、権限、業務フロー、AI機能への影響を踏まえて重大度を整理します。
報告会
再現手順、改善案、優先度を説明し、修正後の再確認観点を提示します。
料金目安
個別見積
料金は画面数、API数、権限パターン、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。
関連するAIセキュリティサービス
Web/APIのセキュリティを相談する
対象画面、API、権限パターン、AI機能との接続部を確認し、必要な診断範囲を整理します。