Vectra AIプラットフォーム
リスクを低減し、攻撃を阻止し、セキュリティ態勢を強化するAI駆動型プラットフォーム
Vectra AI vs その他のすべて
比較ガイド
セキュリティ運用のユースケース
最新のアタックハブ
産業
セキュリティ運用のユースケース
すべてのユースケースを見る
人工知能を導入する組織は、従来のセキュリティフレームワークでは対処できない新たな脅威の領域に直面しています。業界の脅威インテリジェンス調査によると、AIを活用した攻撃は前年比で89%急増しており、2025年に報告された72%の増加率を上回っています。こうした脅威の激化に対し、AIシステムに対する敵対的脅威を理解し、防御するための体系的なアプローチが求められています。 そこで登場するのが、MITRE ATLAS(人工知能システム向け敵対的脅威ランドスケープ)です。これは、攻撃者が機械学習およびAIシステムをどのように標的としているかを体系的に記録するために特別に設計された、包括的な敵対的機械学習ナレッジベースです。
セキュリティチームが既に精通している MITRE ATT&CKに精通しているセキュリティチームにとって、ATLAS(検索ではAtlas MITREと表記される場合あり)はAIセキュリティ領域への自然な拡張を提供します。本ガイドは、フレームワークの基礎から実践的な検知戦略まで、セキュリティアナリスト、SOCリーダー、AIエンジニアが敵対的AI攻撃に対してATLASを運用するために必要なすべてを提供します。
MITRE ATLAS(人工知能システム向け敵対的脅威ランドスケープ)は、人工知能および機械学習システムを標的とした攻撃者の戦術、手法、手順(TTP)を記録した、世界中からアクセス可能な敵対的機械学習ナレッジベースです。広くMITRE ATT&CK モデルに構築されたこの敵対的AIナレッジベースは、セキュリティチームに対し、AI特有の脅威を理解、検知、防御するための体系的なアプローチを提供します。 MITRE ATLASフレームワークは、AI脅威モデリングにおける決定的な機械学習セキュリティフレームワークとしての役割を果たしています。
公式のMITRE ATLAS CHANGELOGによると、バージョン5.1.0(2025年11月)時点で、このフレームワークには16の戦術、84の手法、56のサブ手法、32の対策、および42の実例が含まれており、2025年10月の15の戦術と66の手法から増加しています。 2026年2月のアップデート(v5.4.0)では、エージェントに焦点を当てたテクニックがさらに追加されました。この急速な拡大は、AI脅威の進化が加速していることを反映しています。
敵対的機械学習(機械学習システムへの攻撃と防御策の研究)は、NISTが文書化した4つの主要な攻撃カテゴリ(回避攻撃、汚染攻撃、プライバシー侵害攻撃、悪用攻撃)を包含する。ATLASはこれらの攻撃パターンをマトリクス構造に整理し、セキュリティ実務者が即座に活用できるようにしている。
MITREはセキュリティ環境における重大なギャップに対処するためATLASを開発した。ATT&CKは従来のITおよびOTインフラに対する脅威を効果的に分類しているが、機械学習システムの固有特性を悪用する攻撃のカバー範囲が不足している。ATLASはこの空白を埋め、AI脅威インテリジェンスに対して同様に厳格でコミュニティ検証済みのアプローチを提供する。
このフレームワークはまた、 MITRE D3FENDとも連携し、組織がATLASの手法に対して防御策を適用できるようにします。
ATLASとATT&CKの違いを理解することは、セキュリティチームがそれぞれのフレームワークを適用すべきタイミングを判断するのに役立ちます。
表:MITRE ATT&CK RE ATLASフレームワークの比較
ATLASはATT&CKから13の戦術(偵察、初期アクセス、実行、情報漏洩など)を継承しているが、これらを特にAIの文脈に適用している。ATLAS固有のAI特化戦術は次の2つである:
AML.0004敵対者が推論APIや直接的なアーティファクトアクセスを通じて標的となる機械学習モデルにアクセスする方法を説明するAML.0012敵対者が機械学習モデルを標的とした攻撃を準備する方法を解説します。これには、トレーニングデータの汚染や 裏口 挿入セキュリティチームは包括的な対応のため、両フレームワークを併用すべきである——従来のインフラ脅威にはATT&CKを、AI特化型攻撃ベクトルにはATLASを適用する。
MITRE ATLAS公式ナレッジベースは、ATT&CKの成功を支えたのと同じマトリックス構造を用いて脅威インテリジェンスを体系化しています。この構造を理解することで、効果的な脅威検知とAI脅威モデリングが可能となります。
MITRE ATLASマトリックス(MITRE AIフレームワークマトリックスやAI脅威マトリックスとも呼ばれる)では、戦術が列、手法が行として表示されます。各セルは、攻撃者がAIシステムに対して戦術的目標を達成するために用いる具体的な手法を表しています。この視覚的な構成により、セキュリティチームは防御の不備を迅速に特定し、防御策の優先順位を決定することができます。
フレームワークのコンポーネントは連携して動作します:
ATLASデータはSTIX 2.1形式で提供され、セキュリティツールやプラットフォームとの機械可読な統合を可能にします。この標準化された形式は、脅威インテリジェンスプラットフォームやSIEMシステムへの自動取り込みをサポートします。
このフレームワークは、コミュニティからの貢献やMITREによる継続的な研究を通じて、定期的に更新されています。 2025年10月のZenity Labsとの共同によるアップデートでは、エージェントに焦点を当てた14の新しい手法が追加され、続く2025年11月のv5.1.0リリースでは、フレームワークが16の戦術と84の手法へと拡張されました。2026年2月のv5.4.0アップデートでは、「悪意のあるAIエージェントツールの公開」や「ホストへの脱出」などの手法がさらに追加され、フレームワークの活発な進化が示されました。
戦術、技術、手順(TTPs)は脅威情報に基づく防御の中核をなす用語体系である。ATLASでは:
AML.TXXXX.AML.0051) 直接噴射法および間接噴射法に関するサブ技術を含む。この階層構造により、段階的に詳細な脅威モデリングが可能となります。チームは戦術レベルのカバー率分析から開始し、AIシステムの露出状況に基づいて特定の技術まで掘り下げることができます。
ATLASは、敵対行為のライフサイクル全体を網羅する16の戦術にわたり、84の手法を体系化しています。これは、2025年10月時点の15の戦術と66の手法から拡充されたものです。この包括的な分類は、競合他社の分析において明らかになった重大なコンテンツの空白を埋めるものです。つまり、検知に焦点を当てたガイダンスをすべての戦術に網羅した既存のガイドは存在しないのです。
表:MITRE ATLASの戦術と主要な手法
2025年11月のv5.1.0リリースでは、16番目の戦術「Command and ControlAML.0015)――さらに、AIエージェントのセキュリティ対策に焦点を当てた18の新たな手法と6つの新たな緩和策が追加されました。これにより、手法の総数は66から84に、事例研究は33から42へと増加しました。
攻撃ライフサイクルは偵察から始まり、攻撃者は標的となる機械学習システムに関する情報を収集する。主な手法には以下が含まれる:
AML.0051攻撃者はLLMの動作を操作するために悪意のある入力を作成する — これはOWASP LLM01に該当するこれらのAI特化型戦術は、敵対者が機械学習モデルとどのように相互作用し、悪用するかを説明する:
脅威アクターは、以下の手段を通じてアクセスを維持し、検知を回避する:
後期段階の戦術は敵の目標達成に焦点を当てる:
AML.0020データポイズニングは、モデル動作を操作するために訓練データを改ざんする——重大な データ漏洩 ベクトルラテラルムーブパターンを理解することは、セキュリティチームが攻撃者がこれらの戦術を通じてどのように進行するかを追跡するのに役立ちます。
ATLASは、ドキュメントから実践可能なセキュリティ機能へとフレームワークを変革する、無料で実用的なツールを提供します。このツール群は主要なコンテンツの空白を埋めます——競合他社がこれらのリソースを包括的にカバーすることは稀です。
表:MITRE ATLAS公式ツールエコシステム
ATLAS Navigatorは、フレームワークマトリックスを可視化するインタラクティブなWebインターフェースを提供します。セキュリティチームはNavigatorを以下の目的で使用します:
ナビゲーターはATT&CKナビゲーターと連携し、両フレームワークを横断した統一ビューを実現します。既にATT&CKナビゲーターを利用しているチームは、ATLASインターフェースをすぐに使い慣れたものと感じるでしょう。
2023年3月、マイクロソフトとMITREは、AIシステムに対する自動化された攻撃者エミュレーションを可能にするCALDERAプラグイン「Arsenal」に関する協業を発表した。Arsenalは、高度な機械学習の専門知識を必要とせずにATLAS技術を実装する。
主な機能は以下の通りです:
アーセナルは、現実的な攻撃シミュレーションに対する検知範囲の検証を通じて脅威ハンティングを支援します。インシデント対応チームにとって、アーセナルは攻撃者の能力を理解し、対応手順をテストするのに役立ちます。
AIインシデント共有イニシアチブは、組織がAIセキュリティインシデントを共有し、そこから学ぶことを可能にします。このコミュニティ主導のプラットフォームは以下を提供します:
このインテリジェンスはATLASの更新に直接反映され、フレームワークが最新の脅威パターンを反映することを保証します。
セキュリティチームは、どのAIセキュリティフレームワークを採用すべきかよく尋ねます。答えは、相互補完的なカバー範囲を得るために3つすべてを活用することです。この比較は、各フレームワークを適用すべきタイミングを理解する助けとなり、よくあるPAAの疑問に対処します。
表:AIセキュリティフレームワーク比較:ATLAS vs OWASP vs NIST AI RMF
Cloudsineのフレームワーク分析によれば、これらのフレームワークはAIセキュリティライフサイクルの異なるフェーズに対応している:
表:一般的なAI脆弱性に対するフレームワーク対応表
3つのフレームワークすべてにわたる脆弱性を理解することで、包括的なカバーが可能となる。チームは自社のAI資産を各フレームワークの関連技術にマッピングすべきである。
ATLASをセキュリティ運用に統合するには、検知機能とワークフローへのマッピング技術が必要です。ThreatConnectのSOC統合ガイドによれば、ATLASの緩和策の約70%は既存のセキュリティ制御に対応しています。残りの30%には新たなAI特化型制御が必要です。
SOC統合の手順:
効果的な検知には、ATLAS技術を特定ログソースと検知ロジックにマッピングすることが必要である。
表:優先度 ATLAS 技術のための検出マッピング例
ネットワーク検知およびレスポンス機能は、アプリケーション層の検知を補完する。ユーザーおよびエンティティ振る舞い分析 (UEBA) は、AIシステムへの異常なアクセスパターンを特定するのに役立つ。
ATLASの運用化を測定するために、以下の指標を追跡する:
四半期ごとの脅威モデルレビューにより、カバレッジがフレームワークの更新や新たな脅威に遅れないようにします。
ATLASには、AIシステムに対する実際の攻撃を記録した42件の事例研究が収録されており、これは2025年10月の33件から増加したものです。これらのインシデントを分析することで、理論的な脅威モデリングの枠を超えた、実践的な防御策の知見が得られます。
2025年11月、MITRE ATLASはモバイルKYC(本人確認)の生体認証システムに対するディープフェイク攻撃を検証した事例研究を発表した。Mobile ID Worldの報道によれば、この攻撃は銀行、金融サービス、暗号通貨プラットフォームを標的とした。
攻撃チェーンの進行:
偵察 → 資源開発 → 初回アクセス → 防御回避 → 影響
防御に関する推奨事項:
この事例研究は、攻撃者がソーシャルエンジニアリングとAIツールを組み合わせてセキュリティ対策を回避し、データ侵害につながる可能性を示すものである。
2025年後半にATLASに追加されたSesameOpのケーススタディは、AIアシスタントのAPIをコマンド&コントロールに悪用する新たなバックドア手法を記録したものです。攻撃者は、従来のC2インフラを構築する代わりに、正規のエージェントサービスAPIを秘密の制御チャネルとして流用し、悪意のある活動を通常のAIワークフローに紛れ込ませました。この攻撃パターンは、新たなAIサービスAPIの手法(AML.0096) そして、主体性を持つAIインフラがどのように 指揮統制 従来のネットワーク検知を回避するチャネル。
2025年10月から2026年2月にかけて、ATLASの事例研究は33件から42件に拡大しました。主な追加事例は以下の通りです:
ATLASケーススタディAML.CS0003のHiddenLayer分析は、研究者が機械学習ベースのエンドポイントセキュリティ製品を回避した方法を文書化している:
AIによるセキュリティ脅威に対処するには、従来のセキュリティ対策を超える専門的な検知手法が必要です。AIを活用した攻撃が前年比で89%急増しており(2025年の72%増からさらに増加)、組織には積極的な防御戦略が求められています。
AIセキュリティのための防御チェックリスト:
組織はAIセキュリティ投資を以下の両方に整合させるべきである フィッシング 防止(AI生成型 フィッシング が急増中)とランサムウェア防御(AIが高度な攻撃を可能に)の両方に合わせるべきである。
AML.0051)Prompt injection 、ATLASの最も代表的な手法Prompt injection 、以下のように分類されている。 AML.0051 「初期アクセス」戦術の下で。大規模言語モデルは、従来のセキュリティ対策では対処できない特有の攻撃ベクトルに直面しており、ATLASはこれらの脅威を体系的に分類しています。
表:LLM脅威の種類とATLASマッピングおよび検知手法
最近のCVEは、これらの脅威が実際に存在することを示している:
アイデンティティ脅威の検知および対応機能は、LLMの悪用による検知 窃取試行を検知 役立ちます。
2025年10月のATLASアップデートは、自律型AIエージェント(セッション間で行動を実行し、ツールにアクセスし、コンテキストを保持できるシステム)に特化して対応します。新たな技術には以下が含まれます:
AML.0058 AIエージェントのコンテキスト汚染エージェントのメモリまたはスレッドコンテキストへの悪意のあるコンテンツの注入AML.0059 活性化トリガー特定の条件下で起動する埋め込みトリガーAML.0060 AIサービスからのデータRAGデータベース検索による情報抽出AML.0061 AIエージェントツールエージェントツールへのアクセス権を悪用した悪意のある目的AML.0062 AIエージェントツールの呼び出しによる情報漏洩正当なツール呼び出しを用いたデータ抽出AIエージェントのセキュリティ原則:
CISAの2025年12月版AI/OTガイダンスによれば、組織は重要環境で稼働する全てのAIシステムに対し、監視体制と安全装置を組み込むべきである。
AIエージェントを外部ツールやデータソースに接続するためのオープン標準であるモデルコンテキストプロトコル(MCP)は、新たな攻撃対象領域を生み出しており、ATLASはこの問題に明確に対処しています。MCPの脆弱性を悪用することで、攻撃者はAIエージェントとエンタープライズシステム間のツール呼び出し層を操作し、従来のセキュリティ対策を迂回することが可能になります。
MCPのセキュリティに関連するATLASの手法には、以下のものがあります:
AML.0061): 攻撃者はMCPサーバーの設定を悪用し、許可されていないツールの操作を実行したり、アクセス制限のあるデータにアクセスしたりするAML.0062): 攻撃者は、正当なMCPツールの呼び出しを利用して、許可された経路を通じて機密データを抽出するAML.0096(2026年追加):AIオーケストレーションAPIを悪用したステルス型のコマンド&コントロール2026年1月のATLASアップデート(v5.3.0)では、MCPサーバーの侵害、間接的な prompt injection 、および悪意のあるAIエージェントの展開を具体的に扱っています。セキュリティチームは、すべてのMCPサーバーの設定を検証し、ツールの権限を最小限に制限し、ツールの起動パターンに異常がないか監視する必要があります。
AIセキュリティ環境は急速に進化しており、規制圧力と業界連携がフレームワーク導入を推進している。組織は新たな脅威とコンプライアンス要件の両方に備える必要がある。
マイクロソフトやJPモルガン・チェースを含む16の加盟組織の支援を受けるMITRE Secure AIプログラムは、実世界の観測データを用いてATLASを拡充し、AIインシデント情報の共有を促進することに注力しています。
規制動向:
業界調査によると、AIによるセキュリティ上の脅威は加速し続けており、87%の組織がAIを活用したサイバー攻撃の被害に遭ったと報告し、92%が自律型AIのセキュリティへの影響について懸念を示している。
Vectra AI Attack Signal Intelligence 、ATLASフレームワークの目標に沿った行動ベースの検知原理を採用しています。静的なシグネチャではなく攻撃者の行動に焦点を当てることで、組織はハイブリッドクラウド環境全体において、prompt injection 推論APIを介したデータ流出に至るまで、ATLASに収録された手法を検知することが可能になります。
このアプローチにより、セキュリティチームはAI関連の真の脅威を特定・優先順位付けしつつ、アラートのノイズを低減できます。ネットワーク検知とレスポンスをアイデンティティ脅威検知と組み合わせることで、AI脅威が標的とするアタックサーフェス全体を可視化します。
MITRE ATLASは、組織が高度な攻撃者からAIシステムを守るために必要な体系的なアプローチを提供します。16の戦術、84の手法、そして自律型AI攻撃やMCPの悪用といった新たな脅威を反映した継続的な更新により、このフレームワークはセキュリティチームに実用的な知見を提供します。
2025年10月の15の戦術から、2026年2月までに16の戦術と84の手法へと急速に拡大したことは、AIの進化に歩調を合わせるというATLASの取り組みを如実に示しています。AIを活用した攻撃が急増し続け、EU AI法のような規制要件が施行される中、組織はAIセキュリティを後回しにする余裕などありません。
まずは以下の即座の対応から始めましょう:
フレームワークの導入にとどまらない包括的なAIセキュリティを求める組織向けに、Vectra AI Attack Signal Intelligence 、ATLASカタログに登録された攻撃者の手法を特定する行動ベースの検知Attack Signal Intelligence 。これにより、セキュリティチームはハイブリッド環境全体にわたるAI脅威を検知し、阻止することが可能になります。
MITRE ATLAS(人工知能システムに対する敵対的脅威の全体像)は、AIおよび機械学習システムを標的とした攻撃者の戦術、手法、および事例研究を網羅した、世界中からアクセス可能なナレッジベースです。MITRE ATT&CKモデルに構築されたATLASは、AI特有の脅威を理解するための体系的なフレームワークを提供します。 2026年2月現在、ATLASには16の戦術、84の手法、56のサブ手法、32の対策、および42の実例が収録されています。セキュリティチームは、脅威モデリング、検知手法の開発、およびAIシステムに対するレッドチーム活動にATLASを活用しています。このフレームワークは、atlas.mitre.orgから無料で利用可能です。
ATT&CKが従来のIT/OT脅威に焦点を当てる一方、ATLASはAIおよび機械学習システムを標的とした攻撃に特化して対応します。ATLASにはATT&CKには見られない2つの独自の戦術が含まれます:MLモデルへのアクセス(AML.0004) および ML 攻撃ステージング (AML.0012両フレームワークは同一のマトリックス構造とTTP手法を採用しているため、ATT&CKに精通したセキュリティチームはATLASを容易に活用できます。組織は両フレームワークを併用すべきです——インフラ脅威にはATT&CKを、AI特化型攻撃ベクトルにはATLASを適用します。両フレームワークは共通戦術を共有しつつ、異なる技術的文脈に適用します。
2026年2月現在(v5.4.0)、MITRE ATLASには16の戦術、84の手法、および56のサブ手法が含まれており、2025年10月の15の戦術と66の手法から増加しています。 2025年11月のv5.1.0アップデートでは、16番目の戦術が追加され、テクニックは84、緩和策は32、ケーススタディは42に拡大されました。 2026年2月のv5.4.0アップデートでは、「Publish Poisoned AI Agent Tool」や「Escape to Host」など、エージェントに焦点を当てたテクニックがさらに追加されました。これは以前のバージョンから大幅な増加を示しています。一部の古い情報源では56または66のテクニックと記載されていますが、これは2025年11月以前の集計を反映したものです。最新の統計については、常に公式のATLAS CHANGELOGを参照してください。
Prompt injectionAML.0051ATLASは、攻撃者が悪意のある入力を作成してLLMの動作を操作する初期アクセス手法である。ATLASは、直接プロンプト注入(ユーザー入力内の悪意のあるコンテンツ)と間接プロンプト注入(LLMが処理する外部データソースに埋め込まれた悪意のあるコンテンツ)を区別する。この手法はOWASP LLM01に該当し、LLMアプリケーションに対する最も一般的な攻撃ベクトルの1つである。 検出は入力パターン分析と出力挙動監視に重点を置く。CVE-2025-32711(EchoLeak)を含む最近のCVEは実環境での悪用実例を示している。
ATLAS Navigatorを使用してフレームワークを可視化し、AI資産を関連技術にマッピングするカスタムレイヤーを作成します。まず、すべての機械学習モデル、トレーニングパイプライン、AI対応アプリケーションを棚卸しします。システムアーキテクチャに基づき、機械学習パイプラインの各段階に適用可能な戦術を特定します。露出度と発生可能性に基づいて技術の優先順位を付けます。検知機能をマッピングしてカバレッジ可視化を作成します。包括的なカバレッジを実現するため、ATLASをSTRIDEなどの既存脅威モデリング手法やATT&CKと統合します。 フレームワークの進化に伴い、脅威モデルを四半期ごとに見直し更新します。
ATLASでは、いくつかの無料ツールを提供しています。「Navigator」は、脅威モデリングやカバレッジマッピングのためのWebベースのマトリクス可視化ツールであり、JSON、Excel、SVG形式でのエクスポート機能を備えています。「Arsenal」は、Microsoftとの共同開発により実現した、自動化されたAIレッドチームングのためのCALDERAプラグインです。「AI Incident Sharing Initiative」は、匿名化されたインシデントレポートを通じて、コミュニティによる脅威インテリジェンスの共有を可能にします。 「AI Risk Database」は、検索可能なインシデントおよび脆弱性情報を提供します。すべてのツールは、atlas.mitre.org および MITRE の GitHub リポジトリから利用可能です。これらのツールにより、ATLASは単なるドキュメントから、実用的なセキュリティ機能へと進化します。
ATLASとOWASP LLM Top 10は、互いに補完し合う役割を果たしています。ATLASは、脅威のモデリングや検知のための攻撃者視点のTTPフレームワークを提供する一方、OWASPは、セキュアな開発のための開発者視点の脆弱性リストを提供します。開発およびコードレビューの段階ではOWASPを、運用セキュリティ、脅威のモデリング、および検知システムの開発にはATLASを活用してください。多くの脆弱性は、視点の違いはあるものの、両方のフレームワークに共通して含まれています。例えば、prompt injection ATLASの手法prompt injection 。 AML.0051 およびOWASP LLM01。最適なアプローチは、ガバナンスのために両フレームワークをNIST AI RMFと組み合わせることである。
MITRE ATLAS 敵対的機械学習ナレッジベースは、AIおよび機械学習システムに対する攻撃に焦点を当てた、攻撃者の戦術、手法、サブ手法、対策、および実世界の事例研究を体系的にまとめたリポジトリです。 2026年2月現在(v5.4.0)、このナレッジベースには16の戦術、84の手法、56のサブ手法、32の対策、および42の事例研究が収録されています。atlas.mitre.org から無料でアクセス可能であり、そのデータはSTIX 2.1形式で提供されているため、セキュリティツールや脅威インテリジェンスプラットフォームとの機械可読な統合が可能です。
MITRE ATLASのケーススタディは、攻撃者がAIおよび機械学習システムを標的とした実世界のインシデントを記録したもので、特定のATLAS戦術・手法と関連付けられています。2026年2月現在、ATLASには42件のケーススタディが収録されており、ディープフェイクを利用したKYC回避やMLモデルの回避から、AIエージェントのバックドア、AIアシスタントを通じた金融取引の乗っ取りに至るまでの攻撃を網羅しています。 代表的な事例としては、モバイルバンキングを標的としたiProovのディープフェイク事例、SesameOpのAIエージェントバックドア(AML.CS0042)、およびMCPサーバー侵害のシナリオなどが挙げられます。セキュリティチームは、これらの事例を活用して実際の攻撃チェーンを把握し、検知範囲の有効性を検証しています。
ATLAS Navigatorは、atlas.mitre.org でATLASマトリックスを可視化するためのインタラクティブなWebインターフェースを提供しています。カバレッジレイヤーをエクスポートするには、関連する検出手法を選択し、検出カバレッジに基づいてスコアを割り当てることで、カスタムレイヤーを作成してください。 「レイヤーコントロール」に移動し、プログラムでの利用にはJSON形式、アナリストによるレビューにはExcel形式、視覚的なレポート作成にはSVG形式でエクスポートします。チームはスコア式(2つのレイヤーの合計など)を使用して複数のレイヤーを組み合わせ、カバレッジの重複やギャップを可視化できます。NavigatorはATT&CK Navigatorと統合されており、従来の脅威フレームワークとAI固有の脅威フレームワークの両方を横断した統一ビューを実現します。