三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:鈴木大山、以下「三井物産セキュアディレクション」)と株式会社ChillStack(本社:東京都渋谷区、代表取締役CEO:伊東道明、以下「ChillStack」)は、大規模言語モデル(LLM)を推論エンジンとした「AIエージェント」および「マルチAIエージェント」を活用したシステム(以下「AIエージェントシステム」)を安全に設計・開発・運用するためのハンズオントレーニング「《実践》AIエージェントセキュリティハンズオン」を共同開発し、2026年4月(予定)より提供を開始します。本トレーニングでは、急速に社会実装が進むAIエージェントシステムに特有の運用リスクおよびセキュリティリスクに対応するため、安心・安全なAIエージェント活用に必要な知識とスキルを習得できます。
[画像: https://prcdn.freetls.fastly.net/release_image/3166/39/3166-39-9179c62e958c4519400d5690b3a85925-584x337.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
◆ 提供の背景
近年、LLMの利用はチャットボットにとどまらず、LLMを推論エンジンとして自律的に行動するAIエージェント、さらに複数のAIエージェントを連携させるマルチAIエージェントを取り入れたAIエージェントシステムへと急速に拡大しています。これにより、従来のシステムでは実現が困難だった複雑な処理を、自動的かつ柔軟に実行できるようになっています。
しかしその一方で、AIエージェントに対する直接・間接のプロンプトインジェクション、メモリ汚染、AIエージェントが利用する外部ツールの細工、さらには悪意のあるAIエージェントの混入など、この新しいアーキテクチャ特有の脅威が多数生まれています。特に、AIエージェントシステムに対する攻撃は、既存の情報システムを対象とした攻撃とは原理そのものが大きく異なる場合が多く、従来のセキュリティ技術だけでは対処が困難になりつつあります。こうした状況を踏まえ、新たな視点に基づく対策が求められています。
そこで三井物産セキュアディレクションとChillStackは、これらの課題を解決するため、AIエージェントシステムに特有の攻撃手法と防御手法を体系的かつ実践的に学べるハンズオントレーニング「《実践》AIエージェントセキュリティハンズオン」を共同開発し、2026年4月(予定)より提供を開始します。
◆ 「《実践》AIエージェントセキュリティハンズオン」の特長
本トレーニングは、以下3つのパートで構成されています。
Part1. AIエージェントセキュリティ入門
座学でAIエージェントセキュリティの基礎を体系的に学びます。AIエージェントおよびマルチAIエージェントがどのような原理で動作するのか、どのような活用事例があるかを分かりやすく整理した上で、運用リスク・セキュリティリスクを複数の観点から解説します。実際のインシデント事例や攻撃シナリオも交え、現場で想定される脅威を具体的に理解します。
Part2. セキュリティ実践ハンズオン
Pythonによるコーディング、攻撃ツール・防御ツールの利用を通じ、脅威モデリングから攻撃実践、対策までを一貫して学びます。まず、本トレーニング独自の検証環境を用いて、OWASP Agentic AI(https://genai.owasp.org/resource/agentic-ai-threats-and-mitigations/)をベースとした脅威モデリングを実施します。これにより、AIエージェントシステムに特有のリスクを体系的に整理し、攻撃者視点と防御者視点の両面から脅威構造を深く理解します。続いて、OWASP Agentic AIでも取り上げられている代表的な脅威を題材に、実際に攻撃を行い、その挙動分析から対策までを実践的に学びます。
本パートで扱う主な脅威は以下のとおりです。
- 直接/間接プロンプトインジェクション
- AIエージェント間に連鎖的に伝播するプロンプトインジェクション
- メモリ汚染(長期記憶の書き換えによるAIエージェント挙動の操作など)
- 外部ツールの細工(悪意あるMCPサーバーを利用した攻撃など)
- 悪意あるAIエージェントの混入(A2Aを介した攻撃など)
Part3. 運用・ガバナンス実践ハンズオン
AIエージェントシステムのセキュアな運用に不可欠な可視化・追跡・制御の3つの観点を中心に、運用リスクとその管理手法を実践的に学びます。まず、AIエージェントや外部MCPサーバー、その他ツール群がどのように連携しているかを俯瞰的に理解するため、システム全体の可視化を行います。これにより、複雑化しがちなAIエージェント間の依存関係やデータフローを明確化できます。続いて、AIエージェントの意思決定過程やツール実行の流れを詳細に把握するため、AIエージェントの挙動追跡を実施します。これにより、予期しないタスク実行や異常な挙動を早期に発見できるようになります。最後に、AIエージェントが組織のポリシーから逸脱した行動を取らないよう、挙動制御(ポリシー逸脱の検知)の方法を学びます。ルールベース/LLM-as-a-Judgeなどを用い、異常行動の早期抑止や安全なタスク実行の方法を学びます。
このように、AIエージェントシステムの「セキュリティ面」に加えて「運用面」も併せて学ぶことで、安心・安全なAIエージェント活用に必要な知識とスキルを習得できます。
◆ トレーニング要項(※)
- 形式 :ハンズオン(オンライン)
- 期間 :2日間 / 10:00~18:00
- 定員 :12名(最低開講人数: 5名)
- 提供形態:以下の開講方式を想定しています
- オンデマンド開講方式(5名以上のお申し込みで柔軟に日時を調整して開講)
- 定期開講方式(開講日をあらかじめ設定し、5名以上の申し込みで開講)
- 価格 :400,000円(税別)/名
※トレーニング要項は変更になる可能性があること、ご了承ください。
◆ その他トレーニングについて
三井物産セキュアディレクションとChillStackは、これまでに画像識別AI(CNN)やLLMアプリケーション(チャットボット)などを題材としたトレーニングをいち早く提供してきました。これらのトレーニングにご興味のある方は、下記リンクをご参照ください。
https://jpsec.ai/llm-training/
三井物産セキュアディレクション株式会社について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断などの各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービスなどの高度なセキュリティ技術サービス、コンサルティングサービス、そして、AIセキュリティに関するサービス(AIシステムに対する脆弱性診断、アドバイザリ、研究開発)などを提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。詳細は、ウェブサイト(https://www.mbsd.jp/)をご覧ください。
株式会社ChillStackについて
「社会のイノベーションを、AIとセキュリティの最先端技術で支える。」
ChillStackは、AIやDXの発展にともなうリスクを包括的に解決する、世界トップレベルのAIセキュリティ技術によるソリューションを提供しています。企業向けには、不正・異常分析や安全なAI活用を支えるサービスを展開。官公庁とも連携し、より複雑で高度な社会課題の解決に向けた研究開発や社会実装も進めています。
・経費の不正・不備を自動で検査するAIシステム「Stena Expense」の開発・提供
(https://expense.stena.chillstack.com)
・サービスのセキュリティリスクを洗い出す「セキュリティ診断」の開発・提供
(https://pentest.chillstack.com)
・ゲームにおける不正ユーザ検知AIシステム「Stena Game」の開発・提供
(https://stena.chillstack.com)
・AIのセキュリティ対策に関する研究開発およびコンサルティング
(https://jpsec.ai)
<本件に関するお問い合わせ先>
- 三井物産セキュアディレクション株式会社e-mail: ai-sec@mbsd.jp
- 株式会社ChillStack
e-mail: pr@chillstack.com
