★☆★JNSAメールマガジン 第337号 2026.5.1☆★☆
2026/05/01 (Fri) 15:30
★☆★JNSAメールマガジン 第337号 2026.5.1☆★☆
こんにちは
JNSAメールマガジン 第337号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
調査研究部会AIセキュリティワーキンググループリーダー
服部 祐一 様にご寄稿いただきました。
【連載リレーコラム】
AIを利用したシステムに対する脅威モデリング手法の評価について
調査研究部会AIセキュリティワーキンググループリーダー
服部 祐一
調査研究部会AIセキュリティワーキンググループリーダーの服部と申します。
AIセキュリティワーキンググループは、AIの利用におけるセキュリティおよび
セキュリティ分野でのAIの活用について調査研究として月一回の定例会とAIに
関する成果物の作成を行っております。
AIセキュリティワーキンググループでは、2025年度は月一回の定例会等で近年
注目されているAIを利用したシステムに対する脅威モデリング手法について
調査・研究し、実際の脅威モデリング体験を重ねることで知見を深めました。
そして、AIセキュリティワーキンググループ内の有志で利用パターンの異なる
AIシステムに対する脅威モデリングの実施とドキュメントを作成し、「AIを
利用したシステムに対する脅威モデリング手法の評価」として2026年3月に公開
しました。
本ドキュメントは、AIの利用パターンとして、内部にAI機能を有するアプリケー
ションとして画像認識機能を有する工場の品質検査アプリケーション、外部の
LLMを用いたアプリケーションとして文字起こしと要約に外部LLMを用いたWeb
アプリケーション、エージェント型AIを用いたアプリケーションとして顧客に
航空券、ホテル、レンタカー、旅行体験を提供する国内旅行代理店用のアプリ
ケーションの3種類を対象とし、それらに対してSTRIDE、STRIDE+AI、MAESTROの
3つの脅威モデリング手法を適用し、評価を行っています。
また、脅威モデリングは、3名で構成された3チームで実施し、合計9回の脅威
モデリングを行い、その結果について議論しまとめました。また、各チームの
脅威モデリングの結果についても公開しており、これらの情報が、脅威モデリ
ングを実施する際の参考となることを期待しています。
脅威モデリングの実施においては、リモートでの実施となったのと各チーム
計9回の実施となり、チームにもよりますが一回の実施あたり2-3時間程度かかっ
ており、参加いただいたメンバーには多大なご尽力をいただきました。また、
MAESTROの実施においては、深いAIの知識が必要だったこともあり、別途講習を
用意し、仕切りなおしたりなどの苦労がありました。
成果物の詳細は、下記のリンクをご参照ください。
https://www.jnsa.org/result/aisec/2025/index.html
なお、本ドキュメントに関する質問、改善や要望等は、下記のリポジトリの
Issueにてご連絡ください。
https://github.com/JNSA-AISecurityWG/Generative_AI_Doc
2026年度も引き続きAIの利用におけるセキュリティおよびセキュリティ分野での
AIの活用について調査研究を進めていく予定です。2026年度は、毎月第2木曜日
の14時から定例会を行う予定です。4月の定例会は、RSAカンファレンス2026での
AIセキュリティの動向について議論し、5月の定例会はBlack Hat Asiaの内容に
ついて議論する予定です。AIに関する調査研究にご興味ある方やAIに関する
セキュリティに興味のある方は是非AIセキュリティワーキンググループにご参加
ください。
(※事務局注:部会・ワーキンググループへのご参加は原則として
JNSA会員の方のみとなっております)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/3rvceux9
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★【学生・学校関係者限定】教育部会「JNSA セキュリティ カフェ 2026 #1」
2026年7月2日(木)オンライン(Zoomウェビナー)にて開催!!
https://www.jnsa.org/seminar/seccafe/202607/index.html
【部会・WGからのお知らせ】
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第337号
発信日:2026年5月1日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第337号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
調査研究部会AIセキュリティワーキンググループリーダー
服部 祐一 様にご寄稿いただきました。
【連載リレーコラム】
AIを利用したシステムに対する脅威モデリング手法の評価について
調査研究部会AIセキュリティワーキンググループリーダー
服部 祐一
調査研究部会AIセキュリティワーキンググループリーダーの服部と申します。
AIセキュリティワーキンググループは、AIの利用におけるセキュリティおよび
セキュリティ分野でのAIの活用について調査研究として月一回の定例会とAIに
関する成果物の作成を行っております。
AIセキュリティワーキンググループでは、2025年度は月一回の定例会等で近年
注目されているAIを利用したシステムに対する脅威モデリング手法について
調査・研究し、実際の脅威モデリング体験を重ねることで知見を深めました。
そして、AIセキュリティワーキンググループ内の有志で利用パターンの異なる
AIシステムに対する脅威モデリングの実施とドキュメントを作成し、「AIを
利用したシステムに対する脅威モデリング手法の評価」として2026年3月に公開
しました。
本ドキュメントは、AIの利用パターンとして、内部にAI機能を有するアプリケー
ションとして画像認識機能を有する工場の品質検査アプリケーション、外部の
LLMを用いたアプリケーションとして文字起こしと要約に外部LLMを用いたWeb
アプリケーション、エージェント型AIを用いたアプリケーションとして顧客に
航空券、ホテル、レンタカー、旅行体験を提供する国内旅行代理店用のアプリ
ケーションの3種類を対象とし、それらに対してSTRIDE、STRIDE+AI、MAESTROの
3つの脅威モデリング手法を適用し、評価を行っています。
また、脅威モデリングは、3名で構成された3チームで実施し、合計9回の脅威
モデリングを行い、その結果について議論しまとめました。また、各チームの
脅威モデリングの結果についても公開しており、これらの情報が、脅威モデリ
ングを実施する際の参考となることを期待しています。
脅威モデリングの実施においては、リモートでの実施となったのと各チーム
計9回の実施となり、チームにもよりますが一回の実施あたり2-3時間程度かかっ
ており、参加いただいたメンバーには多大なご尽力をいただきました。また、
MAESTROの実施においては、深いAIの知識が必要だったこともあり、別途講習を
用意し、仕切りなおしたりなどの苦労がありました。
成果物の詳細は、下記のリンクをご参照ください。
https://www.jnsa.org/result/aisec/2025/index.html
なお、本ドキュメントに関する質問、改善や要望等は、下記のリポジトリの
Issueにてご連絡ください。
https://github.com/JNSA-AISecurityWG/Generative_AI_Doc
2026年度も引き続きAIの利用におけるセキュリティおよびセキュリティ分野での
AIの活用について調査研究を進めていく予定です。2026年度は、毎月第2木曜日
の14時から定例会を行う予定です。4月の定例会は、RSAカンファレンス2026での
AIセキュリティの動向について議論し、5月の定例会はBlack Hat Asiaの内容に
ついて議論する予定です。AIに関する調査研究にご興味ある方やAIに関する
セキュリティに興味のある方は是非AIセキュリティワーキンググループにご参加
ください。
(※事務局注:部会・ワーキンググループへのご参加は原則として
JNSA会員の方のみとなっております)
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/3rvceux9
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★【学生・学校関係者限定】教育部会「JNSA セキュリティ カフェ 2026 #1」
2026年7月2日(木)オンライン(Zoomウェビナー)にて開催!!
https://www.jnsa.org/seminar/seccafe/202607/index.html
【部会・WGからのお知らせ】
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第337号
発信日:2026年5月1日
発 行:JNSA事務局 sec@jnsa.org
*************************************