ヒーロー背景(区切りなし)
ブログ

LLM 애플리케이션을 위한 OWASP 상위 10위: 새로운 기능, 변경된 기능 및 보안을 유지하는 방법

Secure Code Warrior
2024年11月28日 発行
最終更新日: 2026年3月9日
セキュアコーディング
ガイド
お知らせ
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。 

これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。

今回のアップデートの新機能は?

OWASPは、前回のトップ10から2つの項目を削除した:

  • 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。 
  • モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。

OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。 

OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:

  • システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
  • ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。

これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。

最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。

Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。

날개 달린 버그인 OWASP Top 10 로고가 포함된 문서가 있는 파란색 그래픽
날개 달린 버그인 OWASP Top 10 로고가 포함된 문서가 있는 파란색 그래픽
リソースを見る
リソースを見る

최신 OWASP Top 10 업데이트를 통해 LLM 애플리케이션의 보안을 한 발 앞서 나가십시오.새로운 기능, 변경된 사항, Secure Code Warrior가 제너레이티브 AI의 위험을 완화하는 데 필요한 최신 학습 리소스를 어떻게 제공하는지 알아보십시오.

もっと興味がありますか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。

デモ予約
共有対象:
リンクトインのブランドソーシャルx ロゴ
作成者
Secure Code Warrior
2024年11月28日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

共有対象:
リンクトインのブランドソーシャルx ロゴ
날개 달린 버그인 OWASP Top 10 로고가 포함된 문서가 있는 파란색 그래픽
날개 달린 버그인 OWASP Top 10 로고가 포함된 문서가 있는 파란색 그래픽
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。 

これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。

今回のアップデートの新機能は?

OWASPは、前回のトップ10から2つの項目を削除した:

  • 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。 
  • モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。

OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。 

OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:

  • システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
  • ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。

これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。

最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。

Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。

リソースを見る
リソースを見る

レポートをダウンロードするには、以下のフォームにご記入ください。

当社製品および/または関連するセキュリティコーディングのトピックに関する情報をお送りするため、お客様の同意を求めます。当社は常に、お客様の個人情報を最大限の注意を払って取り扱い、マーケティング目的で他社に販売することは一切ありません。

提出
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには「Analytics」クッキーを有効にしてください。完了後、いつでも再度無効にできます。
날개 달린 버그인 OWASP Top 10 로고가 포함된 문서가 있는 파란색 그래픽
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。 

これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。

今回のアップデートの新機能は?

OWASPは、前回のトップ10から2つの項目を削除した:

  • 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。 
  • モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。

OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。 

OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:

  • システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
  • ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。

これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。

最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。

Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。

ウェビナーを見る
はじめに
もっと詳しく

以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。

セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。

レポートを見るデモ予約
PDFダウンロード
リソースを見る
共有対象:
リンクトインのブランドソーシャルx ロゴ
もっと興味がありますか?

共有対象:
リンクトインのブランドソーシャルx ロゴ
作成者
Secure Code Warrior
2024年11月28日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

共有対象:
リンクトインのブランドソーシャルx ロゴ

ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。 

これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。

今回のアップデートの新機能は?

OWASPは、前回のトップ10から2つの項目を削除した:

  • 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。 
  • モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。

OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。 

OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:

  • システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
  • ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。

これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。

最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。

Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。

目次

PDFダウンロード
リソースを見る
もっと興味がありますか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。

デモ予約ダウンロード
共有対象:
リンクトインのブランドソーシャルx ロゴ
リソースハブ

始めるのに役立つリソース

もっと多くの投稿

Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale

Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.

詳しく知る
Apr 27, 2026
Icon depicting a stack of documents against a blue-to-magenta gradient background
ポケットベル
ポケットベル

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

Apr 1, 2026
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
リソースハブ

始めるのに役立つリソース

もっと多くの投稿

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

詳しく知る
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:ボス撃破AIミッションがオンデマンドで提供開始

サイバーモン 2025 ビット・ザ・ボスは、SCWで通年利用可能になりました。高度なAI/LLMセキュリティ課題をデプロイし、大規模なセキュリティAI開発を強化しましょう。

2026年3月5日