AIを利用したシステムに対する脅威モデリング手法の評価
(調査研究部会AIセキュリティワーキンググループ)
2026.3.30掲載
- AIを利用したシステムに対する脅威モデリング手法の評価について
- 近年、AIを利用したシステムの普及に伴い、AI特有の脅威や、それらが動作するシステムに対する脅威を把握する重要性が高まっています。本ドキュメントでは、AIの利用パターンとして、内部にAI機能を有するアプリケーション、外部のLLMを用いたアプリケーション、エージェント型AIを用いたアプリケーションの3種類を対象としています。これらに対して、STRIDE、STRIDE+AI、MAESTROの3つの脅威モデリング手法を適用し、それぞれのメリットおよびデメリットについて議論します。
脅威モデリングは、3名で構成された3チームで実施し、合計9回のモデリングを行いました。また、本ドキュメントでは、対象とした脅威モデルの情報とその結果についても公開しています。これらの情報が、脅威モデリングを実施する際の参考となることを期待しています。 - ドキュメント作成メンバー
-
・ワーキンググループリーダー服部 祐一(株式会社セキュアサイクル, JNSA調査研究部会AIセキュリティワーキンググループリーダー)・ワーキンググループメンバー(五十音順)安達 康平(株式会社セキュアサイクル)
五十嵐 裕(株式会社ギブリー)
砂金 善弘(株式会社セキュアサイクル)
伊東 道明(株式会社ChillStack)
榎本 祐樹(フューチャーセキュアウェイブ株式会社)
倉地 伸明(富士ソフト株式会社)
庄司 勝哉(株式会社ラック)
野田 俊夫(アドソル日進株式会社)
M村 遼成(株式会社セキュアサイクル)
松永 昌浩(セコム株式会社)
松山 保 (株式会社ヌーラボ) - AIを利用したシステムに対する脅威モデリング手法の評価
-
「AIを利用したシステムに対する脅威モデリング手法の評価」GitHubにリンクします。
本報告書に関する引用・内容についてのご質問等はフォームからご連絡ください。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承ください。
