01 / 11
VulScribe
ブラックボックスAIセキュリティ診断

VulScribe

AIブラックボックス脆弱性診断SaaS

URLを入力するだけ。
AIがWebアプリを診断し、プロ品質のレポートを自動生成します。

31種類
脆弱性タイプ
AI攻撃対応
5種類検出
3フェーズ
インテリジェント診断

Ikotas Labs, Inc.

Pain

AI搭載Webアプリのセキュリティは、新しい課題を抱えている

LLMを組み込んだWebアプリは、従来の脆弱性に加え、AI特有の攻撃に晒されています。

01

AI特有の攻撃

Prompt Injection、AI Jailbreak、Training Data Extractionなど、従来のツールでは検出不可能。

"LLMの応答から情報漏洩..."

02

LLM出力起因の脆弱性

AIの応答がそのままHTMLに出力され、XSSが発生。従来のスキャナでは見逃される。

"AIが生成したHTMLにスクリプトが..."

03

診断ツールの対応遅れ

既存のセキュリティツールはAI搭載アプリを想定していない。新しいアプローチが必要。

"どのツールを使えばいいか分からない..."

Solution

VulScribeなら、
AI搭載アプリも完全診断

LLMを内部に持つWebアプリを、さらにAIが診断。従来の脆弱性からAI特有の攻撃まで、31種類の脆弱性を網羅的に検出します。

Coverage
31種類の脆弱性
AI Attack
5種類対応
Method
3フェーズ診断
AIがAIを診断する新しいアプローチ
Prompt Injection / AI Jailbreak検出
詳細レポートを自動生成
VulScribe Dashboard
検出可能な脆弱性
  • XSS / SQL Injection
  • Prompt Injection
  • AI Jailbreak
How it Works

シンプルな3ステップ

URLを入力するだけで、AIが自動的にWebアプリを診断します。

1

URL入力

診断対象のURLを入力するだけ

所要時間: 1分

2

3フェーズ診断

AIが3段階でインテリジェントに診断

自動実行

3

レポート取得

PDF/HTMLでダウンロード

診断完了後即時

3-Phase Scan

インテリジェントな3フェーズ診断

従来のスキャナにはない、AIならではの多段階アプローチ

1

通常ペイロード送信

定番の攻撃パターンを網羅的に送信し、基本的な脆弱性を検出

2

AI誘導型ペイロード送信

LLMを誘導して脆弱性を引き出す特殊なプロンプトを送信

3

AI結果分析・評価

Phase 1,2の結果をAIが分析し、脆弱性の有無を総合的に評価

対応脆弱性カテゴリ(31種類)

Injection (13種)
Server-Side (6種)
Auth (2種)
Client-Side (3種)
Logic (2種)
AI Attack (5種)
AI Attack: Prompt Injection, Harmful Content, Sensitive Info Disclosure, AI Jailbreak, Training Data Extraction
Report Quality

そのまま提出できるレポート品質

監査・経営会議で使えるフォーマットを自動で生成します。

レポートサンプル

レポートに含まれる内容

エグゼクティブサマリー

経営層向けの概要と推奨事項

脆弱性詳細

発見箇所・影響・攻撃シナリオ

再現手順

実際のリクエスト/レスポンス

PDF/HTML出力

監査対応にそのまま利用可能

Security

診断環境のセキュリティ

診断処理は完全に隔離された環境で実行。他のスキャンやデータに影響を与えることなく、安全に診断を行います。

独立コンテナ環境

スキャンごとに独立したDockerコンテナで実行。他環境への影響を完全排除。

最小権限設計

診断に必要な最小限の権限のみで動作。権限昇格を防止。

マルチテナント分離

ユーザーごとに完全分離。他ユーザーのスキャンへの影響なし。

AIがAIを診断する新時代

LLMを内部に持つWebアプリは、従来の診断手法では見逃される脆弱性を多数抱えています。VulScribeは、AIの力でAIアプリのセキュリティを守ります。

Unique Value

VulScribeだけの強み

AI搭載Webアプリに特化した診断SaaS

31
対応脆弱性タイプ

AI攻撃への対応

Prompt Injection、AI Jailbreak、Training Data Extractionなど、AI特有の5種類の攻撃ベクトルを検出。

AI誘導型ペイロード

「セキュリティ教育のために…」「コードレビューをお願いします」など、LLMを誘導して攻撃コードを生成させる特殊なプロンプトを送信。

ペイロードごとのAI解説

各ペイロードの意図や影響をAIが解説。技術者でなくても脆弱性の内容を理解可能。

Comparison

なぜVulScribeなのか

従来のスキャナ VulScribe
対応脆弱性 従来型のみ 31種類(AI攻撃含む)
AI攻撃検出 非対応 5種類対応
ペイロード解説 なし AIによる解説付き
LLM誘導攻撃 非対応 対応
レポート品質 技術者向け 経営層にも対応
診断アプローチ 1フェーズ 3フェーズ
Pricing

シンプルな料金体系

Standard Plan
¥100,000/月

月3スキャンまで / 追加 ¥15,000/回

月3回までの診断
31種類の脆弱性診断
AI攻撃検出(5種類)
詳細診断レポート(PDF/HTML)
3フェーズ診断

費用対効果

手動ペネトレ(AI対応) 約500万円/回
VulScribe(月3回×12ヶ月) 120万円/年

年間削減額

約380万円以上

AI搭載アプリのセキュリティを、今すぐ強化

デモのご依頼、お見積もり、技術的なご質問など、
お気軽にお問い合わせください。

お問い合わせ デモを依頼
1 お問い合わせ
2 デモ・ご説明
3 ご利用開始