📗
owasp-llm-verification-standard-ja
  • OWASP Large Language Model Security Verification Standard ja
  • OWASP 大規模言語モデルセキュリティ検証標準 0.1 日本語版
    • OWASP 大規模言語モデルセキュリティ検証標準
    • リーダー
    • V1. 安全な構成と保守 (Secure Configuration and Maintenance)
    • V2. モデルのライフサイクル (Model Lifecycle)
    • V3. リアルタイム学習 (Real Time Learning)
    • V4. モデルのメモリとストレージ (Model Memory and Storage)
    • V5. 安全な LLM 統合 (Secure LLM Integration)
    • V6. エージェントとプラグイン (Agents and Plugins)
    • V7. 依存関係とコンポーネント (Dependency and Component)
    • V8. 監視と異常検出 (Monitoring and Anomaly Detection)
    • V9. モデルコンテキストプロトコル (MCP) セキュリティ (Model Context Protocol (MCP) Security)
Powered by GitBook
On this page
  1. OWASP 大規模言語モデルセキュリティ検証標準 0.1 日本語版

V1. 安全な構成と保守 (Secure Configuration and Maintenance)

管理目標

モデルプロバイダにホストされている LLM やセルフホストされている LLM が、不正アクセスや機密情報の漏洩を防ぐために、安全に構成および保守されていることを確保します。

#
要件
L1
L2
L3

1.1

ホストされている LLM やベクターデータベースなどのサードパーティシステムの API キーなどのシークレットを保存するコンポーネントを特定し、OWASP ASVS のセクション V2.10 「サービス認証」に従って、これらのクレデンシャルを安全に処理することを確保します。

✓

✓

1.2

セルフホストされている LLM の場合、そのようなアクセスが必要でない限り、エンドユーザーに直接公開されることを防ぐために、ネットワーク内で適切に分割されていることを確保します。

✓

✓

1.3

すべての LLM インスタンスの最新のインベントリを維持し、セルフホストされているモデルに定期的なアップデートとパッチを適用します。

✓

1.4

LLM を搭載したシステムに関連する構成設定について定期的な構成レビューを実施して文書化します。

✓

PreviousリーダーNextV2. モデルのライフサイクル (Model Lifecycle)

Last updated 1 year ago