株式会社ChillStackと三井物産セキュアディレクション株式会社は、大規模言語モデル(LLM)を基盤とする「AIエージェント」や、複数のAIエージェントが連携する「マルチAIエージェント」を活用したシステム(AIエージェントシステム)を安全に利用するためのハンズオントレーニング「《実践》AIエージェントセキュリティハンズオン」を共同で開発しました。
このトレーニングは、2026年4月(予定)から提供が開始されます。急速に普及が進むAIエージェントシステム特有の運用リスクやセキュリティリスクに対応するため、安全なAIエージェント活用に必要な知識とスキルを習得できるのが特長です。
提供の背景
最近では、LLMの使い道がチャットボットだけでなく、AIエージェントという、LLMが自分で考えて行動するシステムにまで広がっています。さらに、複数のAIエージェントが協力し合う「マルチAIエージェントシステム」も増えており、これまで難しかった複雑な処理を自動で柔軟にこなせるようになっています。
しかし、その一方で、AIエージェント特有の新しい脅威も生まれています。例えば、AIエージェントに直接的・間接的に不正な指示を送り込む「プロンプトインジェクション」、AIエージェントの記憶が汚染される「メモリ汚染」、AIエージェントが使う外部ツールが細工されること、さらには悪意のあるAIエージェントがシステムに紛れ込むことなどです。これらの攻撃は、これまでの情報システムへの攻撃とは根本的に異なる場合が多く、従来のセキュリティ技術だけでは対応が難しくなりつつあります。そのため、新しい視点からの対策が求められています。
このような状況に対応するため、ChillStackと三井物産セキュアディレクションは、AIエージェントシステムに特有の攻撃手法と防御手法を体系的かつ実践的に学べる「《実践》AIエージェントセキュリティハンズオン」を共同で開発しました。
「《実践》AIエージェントセキュリティハンズオン」の特長
このトレーニングは、以下の3つのパートで構成されています。
Part1. AIエージェントセキュリティ入門
ここでは、AIエージェントセキュリティの基礎を座学で体系的に学びます。AIエージェントやマルチAIエージェントがどのような仕組みで動いているのか、どのような活用例があるのかを分かりやすく整理した上で、運用リスクやセキュリティリスクを様々な角度から解説します。実際のインシデント事例や攻撃シナリオも交えながら、現場で起こりうる脅威を具体的に理解できます。
Part2. セキュリティ実践ハンズオン
Pythonを使ったコーディングや、攻撃・防御ツールの利用を通じて、脅威の分析から攻撃の実践、そして対策までを一貫して学びます。まず、このトレーニング独自の検証環境を使い、OWASP Agentic AIをベースにした脅威モデリングを行います。これにより、AIエージェントシステム特有のリスクを体系的に整理し、攻撃者と防御者の両方の視点から脅威の構造を深く理解することができます。
次に、OWASP Agentic AIでも取り上げられている代表的な脅威を題材に、実際に攻撃を仕掛け、その挙動を分析し、対策を実践的に学びます。このパートで扱う主な脅威は以下の通りです。
-
直接的・間接的なプロンプトインジェクション
-
AIエージェント間で連鎖的に広がるプロンプトインジェクション
-
メモリ汚染(長期記憶の書き換えによるAIエージェントの動作操作など)
-
外部ツールの細工(悪意のあるMCPサーバーを利用した攻撃など)
-
悪意のあるAIエージェントの混入(A2Aを介した攻撃など)
Part3. 運用・ガバナンス実践ハンズオン
AIエージェントシステムを安全に運用するために欠かせない「可視化」「追跡」「制御」の3つの視点に焦点を当て、運用リスクとその管理方法を実践的に学びます。まず、AIエージェントや外部MCPサーバー、その他のツール群がどのように連携しているかを全体的に把握するため、システム全体の可視化を行います。これにより、複雑になりがちなAIエージェント間の関係性やデータの流れを明確にできます。次に、AIエージェントがどのような判断をし、ツールを実行しているのかを詳しく知るため、AIエージェントの挙動追跡を行います。これにより、意図しないタスク実行や異常な動作を早く見つけられるようになります。最後に、AIエージェントが組織のルールから外れた行動をしないように、「挙動制御(ポリシー逸脱の検知)」の方法を学びます。ルールベースやLLM-as-a-Judgeといった手法を用いて、異常な行動を早期に止めたり、安全にタスクを実行したりする方法を習得します。
このように、AIエージェントシステムの「セキュリティ面」だけでなく、「運用面」も合わせて学ぶことで、安心・安全なAIエージェント活用に必要な知識とスキルを身につけられます。
トレーニング要項
-
形式: ハンズオン(オンライン)
-
期間: 2日間 / 10:00~18:00
-
定員: 12名(最低開講人数: 5名)
-
提供形態: 以下の開講方式が想定されています。
-
オンデマンド開講方式(5名以上のお申し込みで柔軟に日時を調整して開講)
-
定期開講方式(開講日をあらかじめ設定し、5名以上の申し込みで開講)
-
-
価格: 400,000円(税別)/名
※トレーニング要項は変更になる可能性があります。
その他のトレーニングについて
三井物産セキュアディレクションとChillStackは、これまでに画像識別AI(CNN)やLLMアプリケーション(チャットボット)などを題材としたトレーニングも提供してきました。これらのトレーニングにご興味のある方は、以下のリンクをご参照ください。
ChillStackと三井物産セキュアディレクションのAIトレーニング
株式会社ChillStackについて
「社会のイノベーションを、AIとセキュリティの最先端技術で支える。」を掲げるChillStackは、AIやDXの発展に伴うリスクを総合的に解決する、世界トップレベルのAIセキュリティ技術によるソリューションを提供しています。企業向けには、不正・異常分析や安全なAI活用を支援するサービスを展開しています。また、官公庁とも連携し、より複雑で高度な社会課題の解決に向けた研究開発や社会実装も進めています。
-
経費の不正・不備を自動で検査するAIシステム「Stena Expense」の開発・提供
Stena Expense -
サービスのセキュリティリスクを洗い出す「セキュリティ診断」の開発・提供
セキュリティ診断 -
ゲームにおける不正ユーザ検知AIシステム「Stena Game」の開発・提供
Stena Game -
AIのセキュリティ対策に関する研究開発およびコンサルティング「AIディフェンス研究所」
AIディフェンス研究所
三井物産セキュアディレクション株式会社について
2001年にサイバーセキュリティの専門会社として設立された三井物産セキュアディレクションは、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスといった高度なセキュリティ技術サービス、コンサルティングサービスを提供しています。また、AIシステムに対する脆弱性診断、アドバイザリ、研究開発などのAIセキュリティに関するサービスも提供しており、日本有数の高度セキュリティ技術人材が多数在籍しています。
