AIエージェントの便利さは言うまでもない。ファイルの読み込みからコマンド実行、API連携、コードの生成まで、ひと通りこなしてくれる。ただ、その「何でもこなせる力」は、攻撃者にとっても格好の標的になりつつある。IPAの情報セキュリティ白書でもAIシステムへの攻撃は年々増加しており、JPCERT/CCもAI関連の脆弱性情報を絶えず公開しています。プロンプトインジェクション、認証情報の漏洩、不正なツール実行——これらはもはや頭の中の脅威ではない。実際に現場で起きているインシデントです。
このコースでは、OWASP Top 10 for Agentic Applicationsを軸に、AIエージェントの脅威モデリングから始まり、Dockerによる分離、権限境界の設計、サードパーティスキルの審査、リアルタイム監視、プロンプトインジェクションへの対策まで、体系的に解説していきます。実際のCVEや攻撃データを交え、「もし起きたらどうするか」ではなく「今、何が起きているか」を起点に据えた、実践的なセキュリティの学習コースです。
このコースの対象者
日常的にAIエージェント(Claude Code、OpenClaw、Cursor、Copilotなど)を活用している開発者やパワーユーザー、チームへのAIツール導入を検討しているエンジニアリングマネージャー、そしてセキュリティへの不安はあるものの「どこから手をつければいいか」迷っている方。特に、そんな方々におすすめのコースです。
学べること
- 実際のCVE事例やセキュリティ研究データを活用し、AIエージェントへの攻撃経路を特定する
- 「OWASP Top 10 for Agentic Applications」を適用し、AIエージェント環境に合わせた脅威モデルを構築する
- 主要なエージェント攻撃を遮断する5つのDocker設定フラグを活用し、堅牢なコンテナ分離環境を構築する
- 最小権限の原則、スコープ制限付きトークン、認証情報の分離手法を組み合わせて、厳格な権限境界を設計する
- 独自の5段階審査フレームワークを用い、サードパーティ製スキルや拡張機能をインストールする前のリスク評価を適切に行う
- 認証情報の漏洩、不正なツール呼び出し、予期せぬエージェント動作を早期に検知するための監視体制を構築する
- プロンプトインジェクション対策が85%以上の防御率を誇る仕組みを理解し、多層的な緩和策を現場に適用する
- エージェントの権限管理、インシデント対応手順、定期的な見直しプロセスを含む、実践的な個人用セキュリティポリシーを作成する
カリキュラム
前提条件
- AIエージェント(チャットボット、コーディングアシスタント、OpenClawやClaude Codeなどのツール)を日常的に利用したことがある方
- ターミナル(コマンドライン)の基本的な操作方法に慣れている方
- セキュリティ分野の専門知識は不要です。基礎から丁寧に解説するため、初心者でも安心して受講いただけます。
よくある質問
セキュリティの専門知識は必須ですか?
いいえ、全く不要です。実際の攻撃事例を交えながら、セキュリティの基礎概念をゼロからわかりやすく解説します。ターミナル操作とAIエージェントの基本操作ができさえすれば、特別な準備は必要ありません。
OpenClaw専用の内容ですか?
OpenClawはセキュリティ研究の事例が豊富であるため主要なケーススタディとして扱いますが、学んだ脅威モデリング、環境分離、権限管理、監視の手法は、Claude CodeやCursor、Windsurfなど、あらゆるAIエージェントにそのまま応用可能です。
AIエージェントをハッキングする技術を学ぶ講座ですか?
いいえ、あくまで「防御」に特化した講座です。効果的な対策を立てるためには攻撃の仕組みを知る必要がありますが、当講座ではセキュリティ研究者の実際のデータをもとに「どう防ぐか」を学びます。攻撃に使用するツール類は扱いませんので、安心して受講ください。
Dockerは既に使用しています。レッスン3を受講するメリットはありますか?
あります。通常のDockerチュートリアルではカバーされない、AIエージェント専用のハードニング設定(--cap-drop=ALL、--read-only、非rootユーザーの実行など)をレッスン3で詳しく解説しています。エージェント環境の安全な分離を実現したい方には、必須のレッスンです。