NRIセキュアテクノロジーズ株式会社
サイバーエンジニアリング事業本部 DevSecOps事業部
部長 福澤 達洋
~設計・開発・評価・ペンテストから見るAI活用の現実解~
AIの活用は、単なる効率化やコスト削減を目的としたものではありません。私たちは、AIを前提とした新たな価値創出に挑戦し、顧客および社会に対して持続的な付加価値を提供することを重視しています。
本勉強会では、AI時代におけるセキュリティ技術者の役割に着目し、AIをどのように評価・検証し、実務で活用すべきかを、実践的な観点から共有します。
| 対象 | お申込み情報を確認させていただき、ご視聴いただける方には、視聴ページURLとパスワードをご連絡させていただきます。 <視聴対象者>
※製品・サービス提供などにおいて競合となる方、同業、学生、個人からのお申し込み、本人確認が取れない場合はお断りさせていただくことがございます。 |
|---|---|
| 視聴料金 | 無料(事前申込制) |
| 時間 | 開催内容 |
|---|---|
| 約5分 | ご挨拶 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 |
| 約20分 | セッション1 フロンティアAIによるソフトウェアの脆弱性検出が実用レベルで可能になっています。攻撃者側が、いままでにない速度で攻撃が行われることが予想される世界で、今あるビジネスを「継続」するために、エンジニアはどのように開発を進めていくべきか。セキュア開発にAIを使っていく前提で、どのように開発プロセスや設計手法をどうアップデートしていくか。 本講演では、弊社内の開発現場やお客様のセキュア開発支援の現場経験を踏まえ、フロンティアAI台頭後の「セキュア開発」をどう進めればよいかを考えます。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 |
| 約20分 | セッション2 セキュリティ設計評価とはシステムの設計段階において、設計書やアーキテクチャを対象にセキュリティ観点からの妥当性を評価し、潜在的なリスクや不備を早期に特定・改善につなげる活動です。 セキュリティ設計評価におけるAI活用では、設計書の中から評価観点ごとに関連する記述を抽出し、それらを基にAIによる一次的な評価結果の生成を試みました。 本講演では、この試行を通じて構築・改善した評価基準や評価手法に焦点を当て、精度向上に寄与したアプローチと適用が難しかったケースを整理することで、AI活用の有効性と限界を考察します。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 |
| 約20分 | セッション3 Mythosをはじめとする高性能AIの登場により、セキュリティの様々な業務においてAIを活用しようとする企業が増えてきています。 例えば、ペネトレーションテスト用のAIエージェントに、企業のAD環境を模した標的を与え、「ゴールはドメイン管理者の奪取。ゴールの情報だけ共有する」というブラックボックスのような条件で攻撃させてみました。果たしてAIはどこまでやれたのか。そしてどこで止まったのか。 本講演では、その検証結果から得られた考察を解説します。「AIにペンテストを任せる」という選択肢が現実になりつつある今、皆さまの組織のセキュリティ戦略を考えるヒントをお持ち帰りいただければ幸いです。 講演者プロフィール
NRIセキュアテクノロジーズ株式会社 |
| お問い合わせ先 | NRIセキュア セミナー事務局 E-mail:event@nri-secure.co.jp |
|---|