Skip to content

セキュリティに関する懸念事項

このワークショップアプリケーションは、教育と適応を目的として設計されており、そのまま本番環境で使用することは意図されていません。それでもなお、セキュリティに関するいくつかのベストプラクティスを示しています。

悪意のある SQL 攻撃

LLM によって動的に生成される SQL に関する一般的な懸念事項はセキュリティであり、特に SQL インジェクションや、データベースの削除または改ざんなどの悪意のあるアクションのリスクがあります。これらの懸念は妥当ですが、データベースのアクセス許可を適切に構成することで効果的に軽減できます。

このアプリは、読み取り専用として構成された SQLite データベースを使用します。PostgreSQL や Azure SQL などのデータベースサービスの場合、アプリには読み取り専用 (SELECT) ロールを割り当てる必要があります。安全な環境でアプリを実行することで、保護がさらに強化されます。

エンタープライズシナリオでは、通常、データは運用システムから抽出および変換され、ユーザーフレンドリーなスキーマを持つ読み取り専用データベースまたはデータウェアハウスに格納されます。このアプローチにより、データが安全で、パフォーマンスとアクセシビリティが最適化され、アプリのアクセスが読み取り専用に制限されることが保証されます。

サンドボックス化

これは、Azure AI Agents Service のコードインタープリター を使用して、オンデマンドでコードを作成および実行します。コードはサンドボックス化された実行環境で実行され、コードがエージェントのスコープを超えるアクションを実行するのを防ぎます。