認定AIセキュリティエンジニア|SecuriST®
認定AIセキュリティエンジニアは、AIを「使える」だけでなく、攻撃を前提にAIを含むシステムを安全に設計・運用・防御できるエンジニアを育成する講座です。
AIの基礎から業務活用、攻撃者/防御側の視点、ガバナンスまでを体系的に学び、AIを安心して業務に活かし、サービスの安全性を確保する力を身につけます。
認定AIセキュリティエンジニアは、AIを「使える」だけでなく、攻撃を前提にAIを含むシステムを安全に設計・運用・防御できるエンジニアを育成する講座です。
AIの基礎から業務活用、攻撃者/防御側の視点、ガバナンスまでを体系的に学び、AIを安心して業務に活かし、サービスの安全性を確保する力を身につけます。
AIを「使える」から「攻撃を前提にAIを含むシステムを安全に設計・運用・防御できる」エンジニアへ
認定AIセキュリティエンジニアは、AIを「使う」立場にとどまらず、攻撃を前提にAIを含むシステムを安全に設計・運用・防御できるエンジニアを育成する講座です。
生成AIをはじめとしたAI技術の活用が急速に進む一方で、AIの誤用や設計不備、攻撃者によるAIの悪用といったリスクが顕在化しています
本講座では、こうしたリスクを後追いで対処するのではなく、設計段階から考慮する視点を重視しています。
アプリケーション開発・インフラの両領域に対応し、攻撃者視点/防御側視点/設計視点/ガバナンス視点を横断的に学習。
実務で「この設計で本当に大丈夫か?」と判断できる、現場で使えるセキュリティ思考を身につけます。
AIを“使う”エンジニア、AIを“組み込む”開発者、セキュリティコンサルタントの方へ
本講座は、AIを業務で扱うアプリケーション開発エンジニア、インフラ・運用を担うエンジニア、情シス担当者、セキュリティコンサルタントの方を主な対象としています。
AIを活用したシステム開発や業務改善に関わる中で、セキュリティ面の判断に不安を感じている方に特におすすめです。
-
アプリケーション開発エンジニア
AIを組み込んだアプリケーションを
攻撃を前提に設計する判断が求められる方 -
インフラ/ネットワークエンジニア
AIを活用するシステムの基盤について、
構成・運用・セキュリティの観点で判断する立場の方
-
セキュリティコンサルタント/セキュリティエンジニア
AIを含むシステムについて、
設計や構成の妥当性をセキュリティの観点から判断する立場の方 -
AIを業務で使用している方
セキュリティ設計について、
体系的に学んだことがなく不安を感じている方
AI基礎から攻撃・防御・ガバナンスまでを一気通貫で学ぶ
| No | 項目 | 概要 |
|---|---|---|
1 |
AI基礎: |
AI・機械学習・生成AIの基礎構造を理解し、AIの限界や特性、誤用によるリスクを把握します。「AIの正しい前提知識」を身につけます。 |
2 |
AI活用: |
コード生成やレビュー支援、ログ整理など、業務でAIを使う際の活用ポイントと注意点を学びます。「AIの出力を鵜呑みにしない」前提で安全に使いこなす力を養います。 |
3 |
生成AIを使ったサイバー攻撃・脅威の変化(攻撃者視点) |
攻撃者がAIをどう悪用するかを理解します。フィッシングの高度化やマルウェア生成など、AIによって攻撃の敷居が下がる現状を学び、防御してんの優先課題を把握します。 |
4 |
生成AIを使ったセキュリティ対策の現状(防御側視点) |
SOC/CSIRTでのAI活用、ログ分析や異常検知など、防御側がAIをどう使うべきかを学びます。AIと人間の適切な役割分担や、過度な依存のリスクも整理します。 |
5 |
AIを組み込んだアプリケーション/基盤のセキュリティ(設計視点) |
AI機能を持つシステムの設計で注意すべきポイントを学びます。入力・出力の安全性確保、ログ設計、外部AIサービス利用時の責任分界など、セキュリティを後付けではなく、「設計」から組み込むための視点を身につけます。 |
6 |
エンジニアとしてのAIガバナンス・責任・倫理 |
AI利用に関する社内ルール、機密情報リスク、責任所在の明確化など、組織的・倫理的な側面を学びます。AI導入を安全に進めるためのガバナンス視点を習得します。 |
日本を代表するサイバーセキュリティ専門家が監修
本講座は、サイバーセキュリティ分野の第一線で長年にわたり実務と人材育成に携わってきた、上野 宣 氏の監修のもとで開発されています。
上野氏は、奈良先端科学技術大学院大学にて情報セキュリティを専攻後、2006年に株式会社トライコーダを設立。 ペネトレーションテストやサイバーセキュリティ演習の設計・提供を通じて、攻撃者視点を取り入れた実践的なセキュリティ教育を数多く手がけてきました。
また、OWASP Japan 代表として国際的なセキュリティ標準や知見の普及に携わるとともに、GSX社外取締役としてセキュリティ人材育成や教育コンテンツの品質向上にも関わっています。
本講座では、こうした豊富な実務経験を背景に、 AIを単なる便利なツールとして使うのではなく、攻撃を前提にAIを含むシステムを安全に設計・運用・判断できるエンジニアの育成を重視した内容設計が行われています。
上野 宣
株式会社トライコーダ 代表取締役/
OWASP Japan 代表
グローバルセキュリティエキスパート株式会社 社外取締役
所要期間 |
2日間 |
|---|---|
受講形式 |
オンラインライブ/オンデマンド配信 ※個社開催は別途ご相談となります。 |
受講料 |
220,000円(税込) ※電子テキスト、試験バウチャー込み(資格化予定) |
対象者 |
セキュリティコンサルタント/セキュリティエンジニア/アプリケーション開発エンジニア インフラ・ネットワークエンジニア(オンプレ・クラウド問わず) AIは業務で使用しているが、セキュリティ設計の観点では体系的に学んだことがない方 |
コースのご案内
-
認定脆弱性診断士
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)の知識や技術の習得と、そのスキルを客観的に証明する国内初、唯一の認定資格です。 「認定Webアプリケーション脆弱性診断士」「認定ネットワーク脆弱性診断士」の2コースがあり、企業の情報セキュリティ対策に必要な脆弱性診断士の育成を目的に開発された教育カリキュラムです。
-
認定セキュアWebアプリケーション設計士
インターネットまたは内部ネットワーク向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶ、短期集中の1日トレーニングです。
-
ゼロトラストコーディネーター
「ゼロトラスト」の概念を理解した上で、課題の克服と持続可能で管理されたセキュリティ運用を実現するためのステップをリードし、実践できることを目的としています。営業・企画職、セールスエンジニアやフィールドエンジニアの方におすすめです。
-
認定メール安全管理士
システム管理者向けに、メールシステムのセキュリティを強化するための高度な知識と技術を提供します。これには、メール経由での攻撃対策、メール送受信の仕組みや暗号化手法、ドメイン認証やサーバーのセキュア化などが含まれます。
