NRIセキュアテクノロジーズ（NRIセキュア）は、AIエージェントシステムを構築する企業向けに、設計段階で潜在的なセキュリティリスクを洗い出し、適切な対策を提案するコンサルティングサービス「AI Yellow Team」の提供を開始した。

このサービスは、AIエージェントを組み込んだシステムに特有の脅威に対応するために設計されており、NRIセキュアのセキュリティ専門家が以下の4ステップで支援を行う：

1. ヒアリング：システム設計書に基づき、アーキテクチャや仕様について専門家が詳細にヒアリング
2. 可視化：各機能や外部システムとの接続を含め、脅威分析のためのアーキテクチャ図やデータフロー図を作成
3. 脅威分析：図面をもとに、埋め込まれる可能性のある脅威とそれが発動するシナリオを想定し、リスクを評価
4. セキュリティ対策の提示：分析結果に基づき、具体的な対策を「セキュリティ要件一覧」として提示

本サービスでは、国際的なガイドラインである「OWASP Top10 for LLM」や「Agentic AI – Threats and Mitigations」を参照しつつ、NRIセキュア独自の知見も反映。最新のAIセキュリティ脅威にも柔軟に対応できる体制を整えている。

開発者は、成果物として提供される脅威一覧やリスクシナリオ、優先順位付きの対策要件を活用することで、開発初期段階から効率的にセキュリティ対策を検討可能。さらに、これらの成果物は、経営層への説明資料としても活用でき、社内のリスク認識や理解促進にも寄与するとしている。

引用元記事：https://enterprisezine.jp/news/detail/22455