Trainings

• 最先端のAIエージェントセキュリティを学びたい方

• アプリケーションセキュリティの原則に関する基礎的な理解。
• 脅威モデリングの概念、一般的な脆弱性の種類（例：OWASP Top 10 for Web）、セキュリティテスト（SAST/DAST/SCA）に関する知識があると有利です。
• ラボではAI API/フレームワークとのやり取りのための簡単なPythonコードの読み書きが含まれるため、Pythonプログラミングまたはスクリプトの基礎知識があることが推奨されます。
• 機械学習やAIに関する深い専門知識は必要ありません。エージェントに関連するコアAI/LLM概念について紹介します。
• 実験への意欲、ビルダーとしてのマインドセット、そして攻撃的セキュリティと防御的セキュリティの両方への関心が重要です。

• AIエージェントエンジニアリングと防御の実践：MCPやフレームワークを介したセキュリティツールと統合されたAIエージェントの作成、そしてサンドボックス、堅牢な権限管理、プロンプトの強化、そして綿密な監査によってそれらのエージェントを保護するための、実践的でビルド中心の経験を積むことができます。これにより、強力で回復力の高いAI主導のワークフローを設計できるようになります。
• AIシステム脅威モデリングの習得：AIエージェントワークフローを包括的に脅威モデル化し、リスク評価するための方法論を開発します。高度なプロンプトインジェクションやRAGデータポイズニングから悪意のあるプラグインエクスプロイトまで、エージェントシステムにおける固有の脅威ベクトルを特定し、効果的でアーキテクチャ的に健全な緩和策と制御策を設計する方法を学びます。
• 攻撃的AIセキュリティスキルの開発：AIエージェントに対する攻撃者のマインドセットを養います。没入型のレッドチーム形式のラボを通じて、過剰なエージェンシー、ツールの誤用、未チェックの自律的意思決定ループなどの弱点を攻撃者がどのように悪用するかを正確に理解します。この攻撃的な洞察は、プロアクティブで堅牢な防御を実装し、AI特有のセキュリティインシデントに効果的に対応する能力に直接役立ちます。
• MCPとセキュアツールオーケストレーションの専門知識：モデルコンテキストプロトコル（MCP）と、AIツールの利用標準化におけるその重要な役割を深く理解します。ツールの整合性検証、ツール間の干渉防止、プラグインサプライチェーンの管理など、セキュアなツール統合のためのベストプラクティスを習得し、適用することで、DevSecOpsパイプライン内で制御された安全な方法でAI機能を拡張できるようになります。

本コース受講生、コース受講の持ち物
最新のウェブブラウザと信頼性の高いインターネット接続を備えたノートパソコン。参加者全員に、必要なツール、LLM、エージェントフレームワークを備えたクラウドベースのラボ環境へのアクセスが提供されます。特別なハードウェアやローカルソフトウェアのインストールは必要ありません。

本コース受講生、コース受講への提供物
参加者には、コース教材（スライド、ノート）へのアクセス、コードサンプルとラボ演習、そしてコース終了後も一定期間、クラウドベースのラボ環境への延長アクセスが提供され、実践と実験を継続できます。