おたくま経済新聞

～ LLMアプリケーションの開発・提供を安全に行う技術を学ぶハンズオントレーニング ～

三井物産セキュアディレクション株式会社（本社：東京都中央区、代表取締役社長：鈴木大山、以下「三井物産セキュアディレクション」）と株式会社ChillStack（本社：東京都渋谷区、代表取締役CEO：伊東道明、以下「ChillStack」）は、大規模言語モデル（LLM）を活用したアプリケーションを安全に開発・提供するためのハンズオントレーニング「《実践》LLMセキュリティハンズオン」を本日より提供開始しました。本トレーニングでは、急速に多様化するサイバー攻撃に対応するため、LLMアプリケーションの設計・開発に必要な知識とスキルを習得できます。
◆提供の背景
近年、LLM技術が急速に普及しており、日々の業務の効率化やクリエイティブな活動の支援などさまざまな場面で活用されています。その一方で、プロンプトインジェクションやJailbreakなどのLLMおよびLLMアプリケーションを標的にしたサイバー攻撃手法も数多く生まれており、「LLMを安全に扱う技術」の確立が急務となっています。しかし、LLMに対する攻撃手法は既存システムに対する攻撃手法とは根本的に原理が異なるものが多く、従来のセキュリティ技術のみで対策することは非常に困難です。

そこで三井物産セキュアディレクションとChillStackは、これらの課題を解決するため、LLM特有の攻撃手法と防御手法を実践形式で学ぶことができるハンズオントレーニング「《実践》LLMセキュリティハンズオン」の提供を開始しました。
◆「《実践》LLMセキュリティハンズオン」の特長
本トレーニングは下記2つのパートで構成されています。
・　Part1. LLMセキュリティ入門
座学でLLMセキュリティの入門・基礎を学びます。まず、LLMはどのような原理で動作しているか、どのような活用事例があるかなどを紹介します。その後、具体的なセキュリティ・リスクを複数の観点から整理し、実例を用いながら学びます。
・　Part2. LLMセキュリティ実践ハンズオン
Pythonによるコーディングや実践的な攻撃・対策ツールなどを活用し、ハンズオン形式でトレーニングを行います。本パートではOWASP Top 10 for LLM Applications 2025（https://genai.owasp.org/llm-top-10/）でも取り上げられている以下のセキュリティ・リスクなどを題材に、本トレーニング独自の検証環境に対して実際に攻撃を行うほか、防御機構の開発方法も学ぶことができます（焦点を当てるセキュリティ・リスクはカスタマイズ可能）。
- プロンプトインジェクション
- プロンプト・リーキング（システム・プロンプトの窃取手法）
- LLMと連携するシステムに対する攻撃（P2SQL InjectionやLLM4Shellなど）

◆開催要項
- 形式：ハンズオン（オンライン）※対面をご希望の場合は別途ご相談
- 期間：2日間 / 10:00~18:00
- 定員：12名（最低開講人数: 5名）
- 価格：360,000円（税別）～/名（※）
※トレーニング内容をカスタマイズする場合は別途お見積もりとなります。

本トレーニングは下記URLのお問い合わせページからお申込み可能です。
https://jpsec.ai/contact/
三井物産セキュアディレクション株式会社について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスなどの高度なセキュリティ技術サービス、コンサルティングサービス、そして、AIセキュリティに関するサービス（AIシステムに対する脆弱性診断、アドバイザリ、研究開発）などを提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。詳細は、ウェブサイト（https://www.mbsd.jp/）をご覧ください。
株式会社ChillStackについて
ChillStackは『自分たちが誇りに思える「AI × セキュリティ」ソリューションを創造し、企業が安心して前進できる社会を共創する。』というミッション&ビジョンのもと、時系列の異常検知AIとホワイトハッカーの技術で、リスク管理の効率化・高度化を実現するサービスを提供しています。
- 経費の不正・不備を自動で検査するAIシステム「Stena Expense」の開発・提供
（https://expense.stena.chillstack.com）
- サービスのセキュリティ・リスクを洗い出す「セキュリティ診断」の開発・提供
（https://pentest.chillstack.com）
- ゲームにおける不正ユーザ検知AIシステム「Stena Game」の開発・提供
（https://stena.chillstack.com)
- AIのセキュリティ対策に関する研究開発およびコンサルティング
（https://jpsec.ai）

＜本件に関するお問い合わせ先＞
・三井物産セキュアディレクション株式会社
　[e-mail : ai-sec@mbsd.jp]
・株式会社ChillStack
　[e-mail : pr@chillstack.com]