脅威モデル
正式な脅威モデルで、プロンプト注入、SSRF、データ流出などのリスクを制御と責任者付きで整理します。
プロンプト注入
厳格なシステムプロンプト、RAGグラウンディング、拒否ロジックで範囲外の回答を抑制。
クローラ由来のSSRF
ドメインの許可リストと外向き制御で内部/メタデータ宛てを遮断。
XSSとコンテンツサニタイズ
入力のサニタイズ、CSPヘッダー、安全なHTML→テキスト正規化で露出を減らします。
データ流出
テナント分離、暗号化、監査ログで顧客データを保護し、アクセスを追跡。
サプライチェーンリスク
SBOM、依存関係スキャン、署名付きビルドでサードパーティリスクを低減。
レビュー頻度
脅威モデルは四半期ごと、また主要リリース後に見直します。制御は責任者、テストケース、フォローアップで管理します。