生成AIを業務やシステムに組み込むことが当たり前になった今、エンジニアに求められるのは「AIを使える」だけでなく「AIを含むシステムを、攻撃を想定して安全に設計・運用・防御できる」能力です。本講座は、OWASPをはじめとする国際的なフレームワークに準拠し、攻撃者視点と設計者視点の双方からAIセキュリティを体系的に学べる講座です。
コース概要
本講座は、AIを活用したシステム開発・運用に携わるエンジニアが、AI固有のセキュリティリスクを体系的に理解し、設計・実装・運用に落とし込めるようになることを目的とした、2日間集中型のトレーニングです。オンサイトまたはライブ配信形式で受講でき、講義と演習を組み合わせた実践的なカリキュラムを通じて、受講後すぐに現場で活用できる知識とスキルを習得します。
講座を貫く3つの原則
本講座のカリキュラムは、AIセキュリティに向き合うエンジニアが常に立ち返るべき3つの原則を軸に構成されています。
AIの出力を盲信しない
AIは確率モデルであり、出力には常に不確実性が伴います。出力を「素案」として扱い、検証と人間による最終判断を前提とした設計思考を身につけます。
攻撃者の視点で考える
防御は攻撃の理解から始まります。攻撃者がAIをどのように悪用し、AI搭載システムをどう狙うかを学び、自らのシステムへの攻撃シナリオを常に想定できる思考を養います。
継続的に学び続ける
AIセキュリティ領域は急速に進化しています。フレームワークや規制の最新動向を追い続け、知識をアップデートし続ける姿勢と、そのための方法論を体得します。
実践演習:架空企業ペルソナを用いたハンズオン形式のワーク
本講座では、中堅SIer「テクノブリッジ株式会社」が社内AIチャットボットを構築するという実務に近いシナリオに基づき、全モジュールを通じて連鎖するワークシート演習を実施します。Red Team分析、Blue Team防御設計、セキュリティ設計チェックリスト評価、ガバナンスフレームワーク策定までを一貫した文脈で経験することで、学んだ知識を現場で再現できる状態に仕上げます。
準拠するフレームワーク・ガイドライン
本講座は、AIセキュリティ領域で国際的に参照されている主要フレームワーク・法規制に準拠しており、カリキュラム全体を通じてこれらを横断的に参照します。
セキュリティ標準・技術フレームワーク
- OWASP Top 10 for LLM Applications 2025
- OWASP Top 10 for Agentic Applications
- OWASP MCP Top 10
- OWASP AI Maturity Assessment
- MITRE ATLAS
- CSA AI Safety Initiative
ガバナンス・規制・法令
- ISO/IEC 42001(AIマネジメントシステム)
- EU AI Act
- 日本 AI基本法
- AI事業者ガイドライン
対象者
本講座は、実務経験3〜5年の中堅エンジニアを主要なターゲットとして設計されています。「AIは業務で使っているが、セキュリティ設計の観点では体系的に学んだことがない」という層に特に効果的です。
アプリケーション開発エンジニア
生成AIを組み込んだアプリケーションの開発・改修を担当している方。Webアプリ、API、チャットボット、RAGシステムなどにAIを組み込む際の設計・実装に責任を持つエンジニア。
ネットワーク/インフラエンジニア
AIサービス基盤の構築・運用を担当している方。オンプレ/クラウドを問わず、AI APIとの通信経路、ログ設計、権限管理、監視設計に関わるエンジニア。
受講後に身に付くスキル・学習目標
2日間のカリキュラムを修了することで、以下の実践スキルを体系的に習得できます。
- AI基礎の技術的理解 LLMの仕組み、確率モデルとしての本質、ハルシネーションの構造的理由を踏まえ、AIの限界を前提とした設計判断ができる。
- 攻撃技法の理解(攻撃者視点) プロンプトインジェクション、データポイズニング、モデル抽出などのAI固有の攻撃手法を、OWASPおよびMITRE ATLASの体系に基づいて説明・分類できる。
- 防御設計・運用スキル AIを活用した脅威検知・インシデント対応の実装、AIを組み込んだシステムでの多層防御、入出力検証、ログ・監査設計を実践できる。
- セキュリティ設計技法 OWASP LLM Top 10 2025・Agentic・MCPに対応したセキュリティ要件定義、脅威モデリング、セキュリティ設計チェックリストの適用ができる。
- ガバナンス・法令対応 ISO/IEC 42001、EU AI Act、日本のAI関連ガイドラインに基づき、自組織のAI利用ポリシー・ガバナンスフレームワークを設計・運用できる。
- 継続的学習の方法論 急速に進化するAIセキュリティ領域において、情報源の選定・追跡方法、チーム内での知識共有の仕組み化ができる。
内容
概要
本講座は、2日間集中コース(オンサイトまたはライブ配信)形式で、合計6つのモジュールを連続的に受講するカリキュラム構成です。1日目はAIの基礎理解から業務活用、そして攻撃者視点までを扱い、2日目は防御設計、セキュリティ設計、ガバナンスへと発展させます。
講義パートでは国際フレームワークに基づいた体系的な知識を提供し、演習パートではテクノブリッジ社ペルソナを用いたモジュール連鎖型のワークシートに取り組むことで、知識が分断されず一貫した設計思考として定着します。
全体構成(目次)
6つのモジュールは、基礎 → 活用 → 攻撃 → 防御 → 設計 → ガバナンスという順序で積み上がるように設計されています。
AI基礎
LLMの仕組み・限界・プロンプトエンジニアリングを整理し、「AIは確率モデルである」という設計の出発点を確立します。
AI活用
アプリ開発・インフラ運用における実践的なAI活用法と、依存リスク・機密情報リスク・責任分界点を踏まえた使い方を習得します。
AI攻撃(攻撃者視点)
AIを悪用したサイバー攻撃の高度化、AIシステム自体への攻撃手法を、OWASP・MITRE ATLASのフレームに沿って体系的に理解します。
AI防御(防御者視点)
SOC/CSIRT業務におけるAI活用、AI搭載システムへの多層防御、検知・対応・復旧のプロセス設計を実践的に学びます。
AIセキュリティ設計
OWASP LLM / Agentic / MCP Top 10 に基づくセキュリティ要件定義、脅威モデリング、設計チェックリストの適用方法を身につけます。
AIガバナンス
ISO/IEC 42001・EU AI Act・国内ガイドラインを踏まえ、組織のAI利用ポリシーとガバナンスフレームワークを設計する方法論を習得します。
お問い合わせ・お申し込み
ご相談、お申し込みなどについてはこちらまで。