開催予定 AI AppSec Robots: Building Real-World Agents for Application Security
セキュリティチームは反復的なタスクに追われる一方で、攻撃者はかつてないほどのスピードで活動しています。本コースでは、AIシステムへの攻撃や防御方法を学ぶのではなく、既存のセキュリティワークフローを強化するAIエージェントを構築するという、斬新なアプローチを採用しています。参加者はOpenAIとClaudeエージェントSDKを実際に操作し、「セキュリティライフサイクル」全体を網羅する実用的なツールを作成します。具体的には、ドキュメントやコードから脅威モデルを生成したり、SASTおよびDASTスキャンを自動化したり、Kubernetesクラスターを監査したり、クラウドインフラストラクチャのセキュリティを評価したりするエージェントを開発します。RAGと検索グラウンディングを通じてエージェントを最新の脅威インテリジェンスで更新し、モデルコンテキストプロトコル(MCP)を介してセキュリティツールと接続し、各評価から学習できるようにメモリを付与するなど、実際の課題に取り組みます。各モジュールには、参加者が適応、推論、そしてチームの成果を拡張するエージェントを構築できる、拡張アクセス可能な実習ラボが含まれています。
Training Outline
-
タイトル
AI AppSec Robots: Building Real-World Agents for Application Security
-
講師
Abhay Bhargav(AppSecEngineer)
Haricharana S(we45) -
言語
英語
-
日時
2026-11-14 9:00 - 18:30
2026-11-15 9:00 - 18:30 -
会場
ベルサール新宿グランドコンファレンスセンター
-
受講人数
42名 (※最少催行人数は10名)
-
備考
トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
トレーニング申し込み
トレーニング詳細
- DevSecOps、クラウドセキュリティ、セキュリティ自動化に携わる実務担当者
- 脅威モデリングなどのセキュリティ演習に関する知識、侵入テストの概念に関する基本的な理解、およびPythonに関する十分な知識が必要です。LLM(ローカルレベル管理)やエージェントシステムに関する知識、およびDevSecOpsの実践に関する基礎的な理解があれば尚可です。
- 参加者は、セキュリティとAIが完璧に融合した最先端のスキルを習得します。エージェントの使い方だけでなく、脅威モデリング、SAST、DAST、Kubernetes監査、クラウドセキュリティ評価をセキュリティライフサイクル全体にわたって自動化する、強力で実用的なセキュリティエージェントの構築方法を学びます。
- 参加者は、通常は「AIブラックボックス」のように感じられる概念に対する深い直感力を養います。エージェントの推論、メモリシステム、MCP統合、RAGベースのグラウンディングに関する実践的な演習を通して、エージェントが現実的なシナリオでどのように思考し、計画を立て、セキュリティツールと連携するかを理解します。
- 参加者は、AI駆動型のセキュリティワークフロー全体を構築するための実践的なラボ演習を経験できます。クラウドサンドボックスとOpenAIおよびClaude Agent SDKを使用して、コードを自律的に分析し、アプリケーションを調査し、インフラストラクチャを監査し、セキュリティチームの効率を劇的に向上させるエージェントを作成します。
受講に必要な持ち物
- ファイアウォールの制限がないノートパソコン
受講者への提供物
- 参加者には、ラボの手順書、セッションのスライド資料一式と講演者ノート、そしてwe45ラボへのアクセス権が提供されます。また、トレーニング中に使用されるコードスニペットと、トレーニング後にラボ環境を構成するために必要なセットアップファイルも提供されます。さらに、参加者はAIを活用した実践的なラボのためのLLMサンドボックスへのアクセス権と、オンライン学習プラットフォームへの2か月間のアクセス権も提供します。
Abhay Bhargav
アブハイ・バルガフ
アブハイ・バルガフは、実践的なオンラインセキュリティトレーニングプラットフォームであるAppSecEngineerの創設者兼Chief Research Officer(最高研究責任者)であり、アプリケーションセキュリティを専門とする企業we45の創設者でもある。
キャリアの初期にはペネトレーションテストやレッドチーム活動を通じてアプリケーションの脆弱性評価に従事し、現在はクラウドネイティブセキュリティやDevSecOpsを活用したアプリケーションセキュリティ(AppSec)の高度化・拡張に注力している。DevSecOpsおよびアプリケーションセキュリティ自動化分野における先駆的な取り組みで知られ、アプリケーションセキュリティ自動化に焦点を当てた世界初の実践型DevSecOpsトレーニングプログラムを開発した。
また、新技術がアプリケーションセキュリティに与える影響、とりわけクラウドネイティブセキュリティ分野の研究を継続している。脆弱性管理分野においても先進的な実績を持ち、主要な脆弱性管理・相関分析プラットフォームである「Orchestron」のアーキテクトを務めた。
オープンソースコミュニティへの貢献にも積極的で、アジャイル開発とDevSecOpsを融合した脅威モデリングソリューション「ThreatPlaybook」を開発している。
これまでに、DEF CON、Black Hat、OWASP AppSec USA、OWASP AppSec EU、AppSec Caliなどの主要な国際カンファレンスで講演およびトレーニングを実施。AppSec USA、AppSec EU、AppSecDay Melbourne、CODE BLUE(日本)、Black Hat USA、SHACKなどで開催されたトレーニングは数多く満席となっている。
Haricharana S
ハリチャラナ・エス
ハリチャラナ・エスは、we45のソリューションエンジニアとして、従来型AIの研究およびAIセキュリティ分野を専門としている。これまでに、ジョージア工科大学(Georgia Tech)やインド工科大学カラグプル校(IIT Kharagpur)などの著名な研究機関と共同で、複数のAI関連研究論文を発表している。
AIセキュリティに関する深い知見を持ち、最先端のAI技術に加え、それに伴うリスクや脅威、防御手法をテーマとしたブートキャンプやトレーニングプログラムを数多く主導してきた。
研究や教育活動に加え、優れたプロダクト開発者としても活躍しており、現代のセキュリティチーム向けに、脅威モデリングやペネトレーションテストを自動化する実践的なソリューションの開発にも携わっている。