概要

弊社は、AIエージェントをセキュリティ実務へ組み込むための実践型トレーニング「Ikotas AI×Security Training」の提供を開始します。本プログラムは、脆弱性診断・IoT機器リバースエンジニアリング診断・ペネトレーションテスト・デジタルフォレンジック・サプライチェーン攻撃対策といったセキュリティ実務の主要領域について、攻撃者視点を軸にAIエージェントの設計と運用をハンズオン中心で習得する、シリーズ形式のトレーニングです。

Ikotas AI×Security Training
Ikotas AI×Security Training

弊社だから提供できるトレーニング

セキュリティ業界においては従来、脆弱性診断・セキュリティ運用・セキュリティ教育を中心とするサービスが提供されてきましたが、AIエージェントをセキュリティ実務に組み込むためのトレーニングを体系的に提供する事業者はほとんど存在しません。

弊社はLLMを活用した0-day(未公表の)脆弱性の発見や、CTF(Capture The Flag)課題の自動攻略を継続的に実証しながら、その実装ノウハウを実務水準で積み上げてきました。攻撃者視点での脆弱性研究の現場と、AIエージェントを設計・運用する現場の両方を社内で回し続けている立場から、その両者を結ぶ形のトレーニングを設計・提供できる事業者は現時点でも限られています。本プログラムは、その地点に立っているからこそ提供できる内容を体系化したものです。

プログラム構成

本トレーニングは1日完結のハンズオン形式で、受講者は自身の業務領域に応じて以下のテーマを選択して受講できます。各テーマは、修了後に受講者が自社環境でAIエージェントを自走で設計・運用できる水準へ到達することを目標としています。取り扱うAIエージェントは特定の製品に限定されず、Claude Code、OpenAI Codex、Google Gemini CLIなど主要な選択肢の中から、参加者の業務環境や前提に合わせた採用を想定しています。

AIエージェントの設計と運用

業務でAIエージェントを使いこなすための設計と運用、MCP(Model Context Protocol)やSkillsを通じた外部ツール連携・拡張までを、基礎から応用として身につけます。エージェントへの指示と権限境界の設計、安定したセッション運用、業務へ持ち込む際の安全性確保といった、AIを実務に組み込む上で前提となる判断軸を体系的に習得し、以降のセキュリティ実務向けテーマを進める上での共通基盤を構築します。

AIによるホワイトボックス・グレーボックス脆弱性診断

ソースコードを対象としたホワイトボックス診断、ならびに実機やエミュレータ上で対象を稼働させながら攻撃成立性をリアルタイムに確認していくグレーボックス診断の双方について、AIエージェントを組み込んだ診断フローを自社環境で組み立てられる状態に到達します。コードや挙動の解析から、検出結果のトリアージや偽陽性の判別までを継続的に支援するエージェントの組み込み方を、効率と精度の両立という観点から扱います。

AIによるIoT機器リバースエンジニアリング診断

IoT機器のファームウェアを起点としたリバースエンジニアリング、仮想環境を構築しての動的検証、攻撃の実証までの一連の流れをAIエージェントに支援させます。攻撃者と同等の情報量を起点として進められるため、ソースコードや内部設計資料の提供を受けられない対象に対しても、ベンダー外部の立場から脆弱性診断を組み立てられる状態に到達します。

AIによるブラックボックスペネトレーションテスト

初期侵入から内部データの持ち出しまでの一連プロセスをAIエージェントへ任せる構成を、自社のテスト環境を起点に設計・運用するスキルを習得します。攻撃シナリオの組み立て、段階ごとのエージェントへの権限委譲、結果の妥当性判定といった運用面までを含めて扱い、反復的なペネトレーション演習や攻撃想定の検証へ展開できる状態を目指します。

AIによるデジタルフォレンジック

メモリやファイルシステムを対象としたAIエージェントによる解析を業務フローへ組み込み、侵入経路の特定や侵害指標(IoC: Indicator of Compromise)の抽出を効率化する手法を扱います。インシデント発生から状況把握・原因究明に至る一連の調査を、AIに支援させながら自社内で運用できる状態に到達します。

AIによるサプライチェーン攻撃対策

組織に流入するパッケージや依存ライブラリへのAIスキャンを設計・運用し、サプライチェーン経由の脅威を継続的に検知・抑止する体制を自社で構築できる水準に到達します。近年のサプライチェーン攻撃が組織に与えるリスクを踏まえつつ、開発・運用の手元に置けるスキャンの組み立て方と、検知精度を継続的に検証する方法までを扱います。

私たちの位置付け

モデル単体の性能がどれほど高くとも、それを実務に組み込む使い方の設計がなければ価値は引き出されません。AI×Securityの領域で日本を代表する存在として、弊社の現場知見を体系化し、サービスとトレーニングの両面で社会へ提供していきます。本プログラムは、脆弱性診断・IoT機器のリバースエンジニアリング診断・ペネトレーションテスト・デジタルフォレンジックに従事するセキュリティエンジニアはもちろん、サプライチェーン攻撃などの脅威から自社や自身を守りたい一般の利用者まで含めて、自律的な防御を構築していくための起点となることを目指しています。

お申し込み・お問い合わせ

法人・チーム単位での導入や、個別カリキュラムのご相談を承っております。お気軽にお問い合わせください。