「AIを利用したシステムに対する脅威モデリング手法の評価」を公開

特定非營利活動法人 日本網路安全協會（會長：江﨑 浩）的調查研究部會 AI 安全工作小組（負責人：服部 祐一）已公開「針對利用 AI 之系統的威脅建模手法評估」。

■發布網址 「針對利用 AI 之系統的威脅建模手法評估」

https://www.jnsa.org/result/aisec/2025/index.html

■關於本成果物

近年來，隨著利用 AI 之系統的普及，掌握 AI 特有的威脅以及這些系統整體所面臨的威脅，其重要性日益提高。

此外，隨著 AI 的進步，與 AI 相關的威脅也隨之產生。

作為掌握此類威脅是否會對自身管理系統造成影響的手法之一，存在著「威脅建模」。

NPO 日本網路安全協會 調查研究部會 AI 安全工作小組在工作小組內共享了針對利用 AI 之系統的威脅以及分析這些威脅的手法，並持續累積相關知識。

本文件旨在基於這些活動所獲得的知識，針對 AI 利用模式各異的多個系統，應用並評估多種威脅建模手法，並共享其結果。

本文件中，針對 AI 的利用模式，涵蓋了以下 3 種類型：

內部具備 AI 功能的應用程式

利用外部 LLM（大型語言模型）的應用程式

使用代理型 AI 的應用程式

針對上述類型，應用了 STRIDE、STRIDE+AI、MAESTRO 這 3 種威脅建模手法，並探討了各自的特徵、優點及缺點。

威脅建模由 3 個小組（每組 3 人）執行，總計進行了 9 次建模。

此外，本文件亦公開了所針對之威脅模型的概要資訊以及各項建模結果。

期望本成果物能作為針對利用 AI 之系統進行威脅建模的培訓教材，以及在實際執行威脅建模時的參考資料加以活用。

■成果物

以下資料作為成果物「針對利用 AI 之系統的威脅建模手法評估」公開。

https://www.jnsa.org/result/aisec/2025/index.html

■「針對利用 AI 之系統的威脅建模手法評估」 成員名單

工作小組負責人

服部 祐一（株式會社 Secure Cycle）

工作小組成員（按五十音順序）

安達 康平（株式會社 Secure Cycle）

五十嵐 裕（株式會社 Givery）

砂金 善弘（株式會社 Secure Cycle）

伊東 道明（株式會社 ChillStack）

榎本 祐樹（Future Secure Wave 株式會社）

倉地 伸明（富士軟體株式會社）

庄司 勝哉（株式會社 LAC）

野田 俊夫（Adsol Nissin 株式會社）

濵村 遼成（株式會社 Secure Cycle）

松永 昌浩（SECOM 株式會社）

松山 保（株式會社 Nulab）

■本新聞稿相關諮詢窗口

特別非營利活動法人 日本網路安全協會 事務局

E-Mail:sec@jnsa.org 　TEL：03-6435-6540

■法人概要

【公司名稱】特定非營利活動法人 日本網路安全協會

【所在地】東京都港區新橋 5-7-12 Hinokiya 大樓 4 樓

【事務局長】下村 正洋

【設立】2001 年 7 月

【網站】

http://www.jnsa.org/