OWASPの名前は途中で変わったのですか？

はい。2001年9月の発足当初は「Open Web Application Security Project（Webアプリのセキュリティ）」の略でしたが、2023年2月に頭文字の意味を「Web」から「Worldwide（世界中の）」へ変えました。守るべき対象がWebの枠を越えて広がったことを映した改名で、いまではAIのリスクまで扱う国際的な非営利団体です。

「OWASP Top 10」とは何ですか？

OWASPを代表する成果で、アプリで特に危険なセキュリティリスクを10個に絞ってまとめた一覧です。2003年に初版が公開されて以来定期的に更新されており、世界中の企業や公的機関が安全対策の基準として参照しています。

AI向けのOWASP Top 10もありますか？

あります。2023年5月に生成AIの安全に取り組むプロジェクトが立ち上がり、大規模言語モデル（LLM）を使うアプリ向けの「Top 10」が作られました。2025年版では第1位がプロンプトインジェクションです。

OWASP(オワスプ)とは？意味をわかりやすく解説

OWASPとは、ソフトウェアの安全性を高めるための情報やツールを、誰でも無料で使えるように公開している国際的な非営利団体です。正式名称は「Open Worldwide Application Security Project」。Webサイトやアプリのセキュリティを測る“共通のものさし”づくりで知られ、近年はAI(LLM)の安全にも取り組んでいます。

代表作は「OWASP Top 10」

OWASPを代表する成果が「OWASP Top 10」です。2003年に初版が公開されて以来、アプリで特に危険なセキュリティリスクを10個に絞ってまとめた一覧で、内容は定期的に更新されています。世界中の企業や公的機関が、安全対策の基準として参照しています。専門家でなくても“まず押さえるべき危険トップ10”として使える、実用的なリストといえるでしょう。

AI向けの「Top 10」も登場

2023年5月、OWASPは生成AIの安全に取り組むプロジェクトを立ち上げました。そこで作られたのが、大規模言語モデル(LLM)を使うアプリ向けの「Top 10」で、2025年版では第1位がプロンプトインジェクションです。ほかにも機密情報の漏えいや、学習データの汚染などが並びます。AIを業務に組み込むとき、何に気をつけるべきかを知る出発点になります。

Topic“Web”から“Worldwide”へ名前が変わった

OWASPが発足したのは2001年9月です。当初は「Open Web Application Security Project(Webアプリのセキュリティ)」の略でしたが、2023年2月、頭文字の意味を「Web」から「Worldwide(世界中の)」へ変えました。守るべき対象がWebの枠を越えて広がったことを映した改名で、いまではAIのリスクまで扱う団体になっています。

OWASP: Top 10 for LLM Applications

OWASPに関するよくある質問

OWASPの名前は途中で変わったのですか？: はい。2001年9月の発足当初は「Open Web Application Security Project（Webアプリのセキュリティ）」の略でしたが、2023年2月に頭文字の意味を「Web」から「Worldwide（世界中の）」へ変えました。守るべき対象がWebの枠を越えて広がったことを映した改名で、いまではAIのリスクまで扱う国際的な非営利団体です。
「OWASP Top 10」とは何ですか？: OWASPを代表する成果で、アプリで特に危険なセキュリティリスクを10個に絞ってまとめた一覧です。2003年に初版が公開されて以来定期的に更新されており、世界中の企業や公的機関が安全対策の基準として参照しています。
AI向けのOWASP Top 10もありますか？: あります。2023年5月に生成AIの安全に取り組むプロジェクトが立ち上がり、大規模言語モデル（LLM）を使うアプリ向けの「Top 10」が作られました。2025年版では第1位がプロンプトインジェクションです。