V1. 安全な構成と保守 (Secure Configuration and Maintenance)

管理目標

モデルプロバイダにホストされている LLM やセルフホストされている LLM が、不正アクセスや機密情報の漏洩を防ぐために、安全に構成および保守されていることを確保します。

#	要件	L1	L2	L3
1.1	ホストされている LLM やベクターデータベースなどのサードパーティシステムの API キーなどのシークレットを保存するコンポーネントを特定し、OWASP ASVS のセクション V2.10 「サービス認証」に従って、これらのクレデンシャルを安全に処理することを確保します。		✓	✓
1.2	セルフホストされている LLM の場合、そのようなアクセスが必要でない限り、エンドユーザーに直接公開されることを防ぐために、ネットワーク内で適切に分割されていることを確保します。		✓	✓
1.3	すべての LLM インスタンスの最新のインベントリを維持し、セルフホストされているモデルに定期的なアップデートとパッチを適用します。			✓
1.4	LLM を搭載したシステムに関連する構成設定について定期的な構成レビューを実施して文書化します。			✓