Priv Tech株式会社(本社:東京都港区、代表取締役:中道 大輔、以下Priv Tech)は、世界的に活躍するホワイトハッカーであるオプレア・エイドリアン氏(ハンドルネーム:jungletsubasa)が参画し、脆弱性診断をはじめとした高度なセキュリティサービスの提供体制を強化したことをお知らせいたします。
■背景と目的
近年、企業のシステムやサービスに対するサイバー攻撃の高度化に加え、生成AIの普及に伴う新たなセキュリティリスクへの対応が求められています。Priv Techでは、こうした変化に対応すべく、脆弱性診断やAIセキュリティ分野で豊富な実績を持つエイドリアン氏と連携し、より実践的かつ信頼性の高い診断体制を構築しました。
■オプレア・エイドリアン氏について
エイドリアン氏は2010年より日本に在住し、2016年から脆弱性診断士、2019年よりバグバウンティハンターとして活動。国内外の様々な脆弱性を発見・報告しており、直近ではCVE-2024-37031(国際的に登録された脆弱性)の報告者としても知られています。
また、米国Gray Swan AI社が主催する世界的なセキュリティコンテスト「Gray Swan Arena」では、4,000人中15位(2025年4月時点)という成績を収めるなど、グローバルな競技の場においても高い評価を得ています。
加えて、世界的なバグバウンティプラットフォームであるSynackおよびHackerOneにも参加し、HackerOneでは特定プロジェクトにおいて1位を獲得するなど、国際的に信頼されるエキスパートとして活動しています。
■今後の展望
エイドリアン氏のPriv Techへの参画により、国内外のクライアントに対して、従来以上に実践的で信頼性の高い脆弱性診断・AIリスク評価サービスを提供してまいります。特に、生成AIの活用が広がる中で企業が直面する新たなセキュリティリスクに対応すべく、以下のような診断サービスを展開いたします。
「LLM(大規模言語モデル)アプリケーション診断」
生成AIを活用したアプリケーションに内在する特有のリスクに対応するため、 新たに「LLMアプリケーション診断」サービスの提供を開始いたしました。
本サービスでは、以下のようなLLM固有のリスクに焦点を当て、高度なスキルを持つホワイトハッカーがツールと手動によるハイブリッド方式で診断を行います。
- Prompt Injection診断
直接型(Direct Prompt Injection)
間接型(Indirect Prompt Injection)
- jailbreak診断
LLMによる質問や命令への応答生成、
それに伴う悪質コンテンツ自動生成の悪用リスク
- バイアス・ハルシネーション診断
LLMにおける学習データの偏り(バイアス)および推論エラーによる
誤情報(ハルシネーション)出力の可能性
- API診断
LLM利用サービスにおけるバックエンドAPIおよびインフラのセキュリティ重要性、APIキAPIキー漏洩やレートリミット回避による大規模不正利用の可能性
- LLMエージェント(ChatBotなど)の診断
LLMを活用した外部ツール自動実行やドキュメント情報抽出
(RAG: Retrieval-Augmented Generation)を含む高度システムにおける、強い実行権限を持つ"エージェント"の重大リスク
Priv Techは今後も、国内外の優れたセキュリティ人材との連携を通じて、企業が安心・安全に生成AIを活用できる環境の整備を支援してまいります。
【Priv Tech株式会社 会社概要】
会社名 :Priv Tech株式会社
住所 :東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー34階
代表取締役 :中道大輔
事業内容 :プライバシーテック・サイバーセキュリティ・AIリスクマネジメント分野におけるサービスの提供
URL :
https://privtech.co.jp