AI脅威モデリング (Threat Modeling)
読み: えーあいきょういもでりんぐ
最終更新: 2026-07-15・AI PICKS編集部
定義
AI脅威モデリングとは、AIシステムに存在しうる攻撃経路やリスクを開発前に体系的に洗い出し、対策の優先順位を決める手法のこと。
AI脅威モデリング (Threat Modeling)とは — 詳しく解説
AI脅威モデリングとは、AIエージェントやLLMを組み込んだシステムに対し、想定される攻撃者・攻撃経路・被害シナリオを開発初期段階で体系的に洗い出し、対策の優先順位をつける手法のこと。従来のソフトウェア脅威モデリング(STRIDE等のフレームワーク)に加え、プロンプトインジェクション、学習データ汚染、ツール呼び出しの権限昇格、ハルシネーションに起因する誤操作など、AI特有のリスクを対象に含む点が特徴だ。2026年時点の実運用では、AIエージェントが外部ツールやAPIを自律的に呼び出すケースが急増しており、単発の入力検証だけでなく「エージェントに何の権限を渡すか」を設計段階で洗い出す作業が現場の焦点になっている。よくある落とし穴は、開発スピード優先で脅威モデリングを後回しにし、本番稼働後に権限過多が発覚するパターンだ。コスト面では、専任のセキュリティ担当を置かず、開発チームがワークショップ形式で半日〜1日かけて実施する簡易版が中小企業では現実的な相場感とされる。エンタープライズ向けにガバナンス基盤やMCP接続の監査ツールを併用し、継続的に見直す運用が広がっている。
AI脅威モデリング (Threat Modeling)の使用例
- このAIエージェントがDB書き込み権限を持つ場合、想定される攻撃シナリオを3つ挙げて対策案も示して。
- 社内向けRAGチャットボットの脅威モデリングをSTRIDEの枠組みで整理して、優先度順に並べて。
AI脅威モデリング (Threat Modeling)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・602語以上を体系的に整理しています
辞典トップへ