AIエージェント・セキュリティ・マスタークラス

AI搭載のエージェントが、目新しい存在からソフトウェア開発やセキュリティ運用の中核的な“共同操縦者”へと移行する中で、そのアーキテクチャを理解し、安全性を確保することは極めて重要となっています。本マスタークラスでは、AIエージェントに対する攻撃と防御の両面を深く掘り下げ、アプリケーションセキュリティやDevSecOpsの専門家が、安全かつ効果的にAIを業務に統合するための実践的な知識を提供します。 この2日間のハンズオントレーニングでは、AIエージェントシステムの構築と防御に必要なスキルを身につけます。
Training Outline
-
タイトル
AIエージェント・セキュリティ・マスタークラス
-
講師
アブハイ・バルガフ (Abhay Bhargav)
-
提供言語
英語
-
日時
2025-11-16 9:00 - 18:30
2025-11-17 9:00 - 18:30 -
会場
ベルサール新宿南口 4F会議室 Room5
-
受講人数
24名 (※最少催行人数は8名)
-
備考
- トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
トレーニング申し込み
トレーニング詳細
- 最先端のAIエージェントセキュリティを学びたい方
- アプリケーションセキュリティの原則に関する基礎的な理解。
- 脅威モデリングの概念、一般的な脆弱性の種類(例:OWASP Top 10 for Web)、セキュリティテスト(SAST/DAST/SCA)に関する知識があると有利です。
- ラボではAI API/フレームワークとのやり取りのための簡単なPythonコードの読み書きが含まれるため、Pythonプログラミングまたはスクリプトの基礎知識があることが推奨されます。
- 機械学習やAIに関する深い専門知識は必要ありません。エージェントに関連するコアAI/LLM概念について紹介します。
- 実験への意欲、ビルダーとしてのマインドセット、そして攻撃的セキュリティと防御的セキュリティの両方への関心が重要です。
- AIエージェントエンジニアリングと防御の実践:MCPやフレームワークを介したセキュリティツールと統合されたAIエージェントの作成、そしてサンドボックス、堅牢な権限管理、プロンプトの強化、そして綿密な監査によってそれらのエージェントを保護するための、実践的でビルド中心の経験を積むことができます。これにより、強力で回復力の高いAI主導のワークフローを設計できるようになります。
- AIシステム脅威モデリングの習得:AIエージェントワークフローを包括的に脅威モデル化し、リスク評価するための方法論を開発します。高度なプロンプトインジェクションやRAGデータポイズニングから悪意のあるプラグインエクスプロイトまで、エージェントシステムにおける固有の脅威ベクトルを特定し、効果的でアーキテクチャ的に健全な緩和策と制御策を設計する方法を学びます。
- 攻撃的AIセキュリティスキルの開発:AIエージェントに対する攻撃者のマインドセットを養います。没入型のレッドチーム形式のラボを通じて、過剰なエージェンシー、ツールの誤用、未チェックの自律的意思決定ループなどの弱点を攻撃者がどのように悪用するかを正確に理解します。この攻撃的な洞察は、プロアクティブで堅牢な防御を実装し、AI特有のセキュリティインシデントに効果的に対応する能力に直接役立ちます。
- MCPとセキュアツールオーケストレーションの専門知識:モデルコンテキストプロトコル(MCP)と、AIツールの利用標準化におけるその重要な役割を深く理解します。ツールの整合性検証、ツール間の干渉防止、プラグインサプライチェーンの管理など、セキュアなツール統合のためのベストプラクティスを習得し、適用することで、DevSecOpsパイプライン内で制御された安全な方法でAI機能を拡張できるようになります。
本コース受講生、コース受講の持ち物
最新のウェブブラウザと信頼性の高いインターネット接続を備えたノートパソコン。参加者全員に、必要なツール、LLM、エージェントフレームワークを備えたクラウドベースのラボ環境へのアクセスが提供されます。特別なハードウェアやローカルソフトウェアのインストールは必要ありません。
本コース受講生、コース受講への提供物
参加者には、コース教材(スライド、ノート)へのアクセス、コードサンプルとラボ演習、そしてコース終了後も一定期間、クラウドベースのラボ環境への延長アクセスが提供され、実践と実験を継続できます。

Abhay Bhargav
アブハイ・バルガフ
Abhay Bhargav氏は、エリート向けの実践的なオンライントレーニングプラットフォームであり、AppSecEngineerの最高研究責任者(CRO)であり、AppSecEngineerはAppSecに特化した企業です。Abhay氏は、ペネトレーションテストやレッドチーム演習といったアプリ開発の現場からキャリアをスタートさせましたが、現在はクラウドネイティブセキュリティとDevSecOpsを活用したAppSecの拡張に注力しています。DevSecOpsとAppSec自動化の分野では、アプリケーションセキュリティ自動化に焦点を当てた世界初のDevSecOps実践トレーニングプログラムなど、先駆的な成果を上げています。また、オープンソースにも力を入れており、アジャイルとDevSecOpsの融合をテーマとした、世界初の脅威モデリングソリューション「ThreatPlaybook」を開発しました。Abhay氏は、DEF CON、BlackHat、OWASP AppSecUSA、EU、AppSecCaliなど、主要な業界イベントで講演やトレーナーを務めています。彼が担当したトレーニングプログラムは、AppSecUSA、EU、AppSecDay Melbourne、CodeBlue(日本)、BlackHatなどのカンファレンスで完売を記録しています。また、JavaセキュリティとPCIコンプライアンスに関する国際的な出版物も2冊執筆しています。