Welcome
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
ステップ 5: 進行状況の測定とコンプライアンスの実証
進行状況の測定とコンプライアンスの実証方法について説明します。
コンプライアンスの実証
コンプライアンスの実証方法について説明します。
業界標準のレポート
業界標準のレポートについて説明します。
OWASP LLMアプリケーショントップ10 2025レポート
OWASP Top 10 for LLM Applications 2025 の業界標準コンプライアンスレポートは、Large Language Model (LLM) アプリケーションにおける一般的な脆弱性に対するアプリケーションのセキュリティを評価するのに役立ちます。

いらっしゃいませ
HCL AppScan Enterprise 10.10.0 ドキュメントへようこそ。このドキュメントでは、HCL AppScan Enterprise のインストール、保守、および使用方法について説明します。
エンタープライズのAppScan®アクセシビリティ機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
インストール
製品のインストール方法について説明します。
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
- ステップ 1: アプリケーション・インベントリーの作成
  アプリケーション・インベントリーの作成方法を説明します。
- ステップ 2: 脆弱性に関するアプリケーションのテスト
  アプリケーション内で特定された脆弱性のテスト方法を説明します。
- ステップ 3: リスクの判別と脆弱性の優先順位付け
  アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
- ステップ 4: リスクの修復
  アプリケーション内で特定されたリスクの修復方法を説明します。
- ステップ 5: 進行状況の測定とコンプライアンスの実証
  進行状況の測定とコンプライアンスの実証方法について説明します。
  - 進行状況の測定
    ポートフォリオを構成するアプリケーションのさまざまなメトリックと傾向を追跡する方法について説明します。
  - コンプライアンスの実証
    コンプライアンスの実証方法について説明します。
    - レポートとしての問題のエクスポート
      問題用にカスタマイズされたレポート ( HTML、PDF、Excel、または XML) を生成し、開発者、内部監査者、ペネトレーションテスト担当者、管理者、CISO に送信できます。AppScan Enterprise のレポート・テンプレートにより、アプリケーション・セキュリティー・データは主な行政規制および業界標準にマップされます。これらのレポートを使用して、コンプライアンス問題に関連するアプリケーションの脆弱性の数の減少を示すなど、法規制順守目標に向けた進行状況を文書化します。
    - セキュリティー・レポートのサイズの制限
      セキュリティー・レポートはサイズが大きい場合があります。レポート生成中、ファイルに数百ページの長さがある、あるいはレポートの作成処理がタイムアウトになることを示す警告メッセージが表示される場合があります。レポート・サイズを減らすために、以下のヒントを試してください。
    - コンプライアンス・レポート
      コンプライアンス・レポートについて説明します。
    - 業界標準のレポート
      業界標準のレポートについて説明します。
      - 国際規格 - ISO 27001:2022 レポート
        国際規格 - ISO 27001:2022 コンプライアンスレポートは、ISO 27001:2022 情報セキュリティマネジメントシステム (ISMS) フレームワークに対するウェブアプリケーションのセキュリティを評価するのに役立ちます。
      - 国際規格 - ISO 27002:2022 レポート
        国際規格 - ISO 27002:2022 のコンプライアンスレポートは、標準の情報セキュリティガイドラインに対するウェブアプリのセキュリティを評価するのに役立ちます。
      - 「NERC サイバー・セキュリティー標準」レポート
        このレポートには、ユーザーのサイトで検出された NERC サイバー・セキュリティー標準の問題が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。
      - NIST 特別出版物 800-53 リビジョン 5.2.0 レポート
        NIST Special Publication 800-53 Revision 5.2.0 のコンプライアンスレポートは、米国連邦情報システムに必要なセキュリティおよびプライバシーコントロールに対するウェブアプリのセキュリティを評価するのに役立ちます。
      - 2021 年 OWASP Top 10 レポート
        OWASP Top 10 は、開発者および Web アプリケーションのセキュリティーに対する啓発のための標準ドキュメントです。この OWASP Top 10 は、Web アプリケーションに対する最も重大なセキュリティー・リスクについての幅広いコンセンサスを表したものです。
      - 2019 年 OWASP API Security Top 10 レポート
        API (アプリケーション・プログラム・インターフェース) は、すべての業界の企業にとって不可欠なツールです。多くの領域で API の使用が増加しており、API は最新のモバイル、SaaS、Web アプリケーションの重要な部分を構成しています。そのため、API セキュリティーの重要性について周知し、API に固有の脆弱性を公開することが、Web アプリケーションの場合以上に求められています。OWASP API Security Top 10 レポートは、開発者、テスター、ユーザーだけでなくプロジェクト・マネージャー、セキュリティー研究者、教育者が、API 関連の最も重大な最新のセキュリティーの脆弱性に関するインサイトを得るのに役立ちます。
      - OWASP API セキュリティ Top 10 レポート 2023
        API (アプリケーション・プログラム・インターフェース) は、すべての業界の企業にとって不可欠なツールです。多くの領域で API の使用が増加しており、API は最新のモバイル、SaaS、Web アプリケーションの重要な部分を構成しています。そのため、API セキュリティーの重要性について周知し、API に固有の脆弱性を公開することが、Web アプリケーションの場合以上に求められています。
      - OWASP Cloud-Native Application Security 上位 10 レポート
        [OWASP Cloud-Native Application Security トップ 10 は、クラウドネイティブアプリケーションに関連する最も重大なセキュリティリスクを特定するリソースです。また、これらのアプリケーションを保護するときに組織が直面する問題の詳細と、それらのリスクを軽減するためのガイダンスを提供します。
      - OWASPアプリケーションセキュリティ検証標準レポート
        アプリケーションセキュリティ検証標準（ASVS）は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダー、消費者が、セキュアなアプリケーションを定義し、構築し、テストし、検証するために使用できるアプリケーションセキュリティ要件またはテストのリストです。
      - CWEトップ25最も危険なソフトウェアの弱点2024年報告書
        このレポートは、2024年版CWEトップ25最も危険なソフトウェアの弱点リストを参照しています。このリストは、CWEチームによって公開され、National Vulnerability Database (NVD) のCommon Vulnerabilities and Exposures (CVE®) 記録の分析に基づいて、最も深刻で一般的な弱点を強調しています。この情報は、2024年のリストがAppScan Enterpriseに統合されたことを示しています。
      - 「WASC 脅威の分類 v2.0」レポート
        このレポートには、Web サイトで見つかった WASC 脅威の分類に関する問題が示されます。
      - OWASP LLMアプリケーショントップ10 2025レポート
        OWASP Top 10 for LLM Applications 2025 の業界標準コンプライアンスレポートは、Large Language Model (LLM) アプリケーションにおける一般的な脆弱性に対するアプリケーションのセキュリティを評価するのに役立ちます。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

OWASP LLMアプリケーショントップ10 2025レポート

OWASP Top 10 for LLM Applications 2025 の業界標準コンプライアンスレポートは、Large Language Model (LLM) アプリケーションにおける一般的な脆弱性に対するアプリケーションのセキュリティを評価するのに役立ちます。

OWASP Top 10 for LLM Applications 2025について

Large Language Model Applications のための OWASP Top 10 は、AI アプリケーションに特有のセキュリティ問題を強調し対処するために、2023 年にコミュニティ主導のプロジェクトとして始まりました。

LLM 技術が業界全体に広がり続ける中、それに伴うリスクも進化しています。2025 年のリストは、既存のリスクに対する理解を更新し、実際のアプリケーションの脆弱性に基づく重要な更新を導入しています。

このレポートは、LLM アプリケーションを安全に開発および運用するための主要なセキュリティコントロールに対するアプリケーションの準拠状況を示します。

対象となるエンティティ

OWASP Top 10 for LLM Applications は、LLM アプリケーションを安全に採用したいと考える組織にガイダンスと教育を提供します。

OWASP Top 10 for LLM Applications 2025 レポートの脆弱性

次の表は、AppScan Enterprise が評価する OWASP Top 10 for LLM Applications 2025 の具体的な脆弱性を示しています。アプリケーションで見つかった脆弱性は、これらのカテゴリにマッピングされます。

表 1. 規制のセクション
ID	名前 (Name)
LLM01	プロンプトインジェクション
LLM02	機密情報の開示
LLM03	サプライチェーン
LLM04	データとモデルの汚染
LLM05	不適切な出力処理
LLM06	過剰なエージェンシー
LLM07	システムプロンプトの漏洩
LLM08	ベクトルと埋め込みの弱点
LLM09	誤情報
LLM10	無制限の消費