WARP SECURITY ─ 経営層 × 現場

経営層と現場、2コース10時間集中

「AIを止めるか、止められるか」の前に、攻守両立を、実装する。

KADOKAWA × BlackSuit、メキシコ政府150GB漏洩、Mini Shai-Hulud(CVE-2026-45321 / CVSS 9.6)——AIインシデントは「他人事」を卒業した。一方で、AIドリブンな新規事業を止めるという選択肢も、もう経営にはない。WARP SECURITYは、ゼロトラスト × 6層防御モデル GINDMA × OWASP 2025-2026 を、経営層と現場が同じ会社で受講する2日完結プログラム。

1社一括パッケージで申し込む資料請求・個別相談

OWASP / NIST SP 800-207 / CISA ZTMM 2.0 / ISO/IEC 27001 / ISO/IEC 42001 / SOC 2 / CSA Agentic Trust Framework / MITRE ATLAS 全準拠

48

ブレイクアウトタイム

平均48分/最速51秒(CrowdStrike)

8

インシデント経験企業

過去1年で経験(JIPDEC 2026)

16

AI SOC で MTTR

3日→16分(NRI Secure事例)

754

公式セキュリティスキル

安全な選別手順を配布

Scroll
なぜ今、WARP SECURITYなのか

「他人事」を卒業したインシデントと、止められない事業

2024年6月のKADOKAWA × BlackSuit以降、ランサムウェアは「他人事」を卒業しました。2025-2026年は加速の年。一方で、AIドリブンな新規事業を止めるという選択肢も、もう経営にはありません。

$25.6M

Arupの被害額

ディープフェイクCFOビデオ会議で15回の振込(2024年1月)

75%

メキシコ政府事案

Claudeが遠隔コマンドの75%を実行(150GB漏洩)

80-90%

自律AIスパイ活動

中国国家アクター単一作戦の自動化率(Anthropic 2025-11)

CVSS 9.6

Mini Shai-Hulud

CVE-2026-45321、170+パッケージ汚染(2026-05)

KADOKAWA × BlackSuit

ランサム × AI時代の二重脅迫、事業停止が数週間、複合的な経営インパクト

EchoLeak (CVE-2025-32711)

メール経由のゼロクリックでCopilotが機密を自動exfil(CVSS 9.3)

OmniGPT 3,400万会話流出

アグリゲータ侵害で認証情報・添付ファイル含む大量流出

Cato Networks 実証

改変Claude Skill経由でMedusaLockerをデプロイした実証

4つのギャップを、同時に埋める

01

事実認識のギャップ

経営は概念で、現場は感覚で、最新脅威を語っている

02

言語のギャップ

経営は投資対効果、現場は使いやすさ、監査は規格条項。3者が翻訳できない

03

初動連携のギャップ

インシデント発生時に「現場が止めるか、上に上げるか」の基準が共有されていない

04

事業×統制の温度差

経営は「今すぐAI事業を進めたい」、セキュリティは「統制が追いついてから」──議論が止まる

Solution

同じ会社で、同じ事実を、同じ言語で。

経営層と現場が同じインシデントシナリオ、同じフレームワークを共有することで、月曜の意思決定スピードが揃う。

経営層コース

WARP SECURITY 経営層コース

10時間(5h × 2日連続)

対象 / Audience

CEO / COO / CFO / CISO / CIO / 情シス本部長 / 経営企画役員

AIリスクを経営言語に翻訳し、ガバナンス・規制対応・投資判断の意思決定軸を持ち帰る2日。AI事業を「止める」のではなく「加速させる」判断軸を実装します。

  • 自社の攻守両立度を24項目で点数化
  • ゼロトラスト Maturity Model で現在地マッピング
  • ISO 27001 → ISO 42001 拡張戦略
  • Go/No-Go チェックリスト10項目で事業×統制を両立
  • 取締役会報告3スライドその場で完成
現場コース

WARP SECURITY 現場コース

10時間(5h × 2日連続)

対象 / Audience

営業 / コンサル / PMO / 開発者 / マーケター / 管理部門 / 現場リーダー

プロンプトインジェクションを自打ち、業務データを「赤/黄/緑」で分類、初動5分のロールプレイ。ハンズオン65%・講義35%で「明日から使える」を体に入れる2日。

  • プロンプトインジェクション5系統を自打ち体験
  • 業務データを「赤/黄/緑」で即時判断
  • Claude Code 公式 /security-review、Snyk MCPハンズオン
  • 「あれ、変だ」最初の5分のロールプレイ
  • Anthropic Cybersecurity Skills 754種から安全選別
Common Foundations

共通基盤 5本──経営層コースと現場コースが同じ土台で受講する

経営と現場が翻訳できる共通言語を提供するため、両コースは同じ5つの基盤教材を共有します。

Foundation

ゼロトラスト基盤

NIST SP 800-207 / 800-207A、CISA Zero Trust Maturity Model 2.0、CSA Agentic Trust Framework(2026/02)を統合

Defense Model

6層防御モデル GINDMA

Governance / Identity / Network / Data / Model / Application の6層で責任範囲と対策を構造化

Threat Catalog

OWASP 2025-2026 フレームワーク群

Top10:2025 / LLM Top10:2025 / Agentic AI Top10:2026 / ASVS 5.0 を横断的に網羅

Mitigation Matrix

プロンプトインジェクション 14対策マトリクス

9系統攻撃 × 6層対策 × ゼロトラスト原則 × OWASP紐付けを1枚に集約

Case Database

AIインシデント・ケースDB

KADOKAWA / メキシコ政府 / Mini Shai-Hulud / EchoLeak / OmniGPT / Cato Networks / Cursor IDE等 11事例

Standards

採用規格・標準

ISO/IEC 27001:2022 / 42001:2023 / SOC 2 TSC 2026 / AWS Agentic Scoping Matrix / MITRE ATT&CK・ATLAS・D3FEND

Curriculum Detail

両コース完全カリキュラム(各10時間 / 5h × 2日連続)

それぞれの現実から始め、共通の事実とフレームワークに集約する設計です。

経営層 Day1

攻められる現実と、経営判断の地図

KADOKAWA × BlackSuit / Mini Shai-Hulud のケース分析 → ゼロトラスト3問 → 6層モデル × OWASP × ISMS Annex A × SOC 2 TSC マッピング → 「身代金要求シート」点検

ケース分析FW マッピングシート点検
経営層 Day2

攻守両立の経営設計図を描く

ISO 27001 → ISO 42001 拡張 → AI SOC で MTTR 3日→16分 → AIドリブン事業設計 × セキュリティ統制 → テーブルトップ12意思決定 → 90/180/365日ロードマップ → 取締役会3スライド完成

ロードマップテーブルトップ3スライド
現場 Day1

攻められる現実を、自分の手で体験する

プロンプトインジェクション自打ち → OmniGPT流出 / Cato Networks実証 → ゼロトラスト原則を業務語に → 6層モデルで自分の責任範囲(L4/L5/L6) → /security-review・/snyk-fix → 「赤/黄/緑」分類

PI自打ち/security-review赤黄緑分類
現場 Day2

日々のルールと、緊急時の動き

6層 × PI 14対策(個人版) → 危ないSkill/MCP見抜き(Anthropic audit / Consent gap / Snyk Agent Scan) → PIIマスキング演習 → 初動5分ロールプレイ → テーブルトップ簡易版 → 「来週月曜にやる1つ」宣言

14対策Skill審査初動5分
成果物

持ち帰り成果物 4点×2コース=8点

経営層:24項目採点表 / 規程3本 / インシデントPB / 両軸ロードマップ ── 現場:1ページルール / 14項目チェックリスト / 初動PB / 公式スキル導入手順書

8点セットExcel/PDFWord/Markdown
Why WARP SECURITY

なぜWARP SECURITYなのか

経営層の短時間研修と、エンジニア向け5日間研修の中間。「2日間 × 専門 × 階層別 × 共通基盤」は日本市場で空白でした。

WARP SECURITY大手SIer 経営層研修海外専門研修(5日)リテラシー研修
対象経営層と現場の両方経営層中心エンジニア中心全社員
期間2日間(5h×2、分割可)2〜3時間5日間半日〜eラーニング
共通基盤ゼロトラスト/GINDMA/OWASP/PI14対策/事例DB個別OWASP/NIST中心経産省ガイドライン中心
ハンズオンPI自打ち+/security-review+初動5分ディスカッション主体技術ハンズオン重座学中心
持ち帰り成果物経営層4点+現場4点=8点資料配布教材教材
想定価格(1社)¥1.0M〜¥1.8M¥500K〜1名¥1.3M〜1名¥10K〜¥250K
Pricing

プラン

経営層と現場を分けて、または両方を1社一括パッケージで。最も価値が出るのはフルパックです。

経営層コース

経営層・情シス責任者向け

20万円/名

5名パック ¥1,000,000〜(税別)

期間: 10時間(5h × 2日連続)

対象: CEO/COO/CFO/CISO/CIO/経営企画役員

  • Day 1:攻められる現実と経営判断の地図
  • Day 2:攻守両立の経営設計図を描く
  • 持ち帰り 4点(採点表/規程3本/インシデントPB/ロードマップ)
  • 取締役会3スライドその場完成
  • AI SOC構築支援への接続
  • 修了証+録画90日公開
無料相談に申し込む
おすすめ

1社一括フルパック

経営層5名+現場20名・25名分(10%OFF)

180万円〜

単純合計¥2,000,000 → 10%OFFで¥1,800,000

期間: 経営層2日 + 現場2日

対象: 経営層〜現場まで一気通貫

  • 経営層 × 現場 両コース実施
  • 持ち帰り 4点×2=8点
  • 同じインシデント・同じFWを共有
  • 月曜の意思決定スピードが揃う
  • ISO 42001 ロードマップ簡易診断
  • WARP/ZEROCK 優先導入相談
無料相談に申し込む

現場コース

AI業務利用の全従業員向け

5万円/名

20名パック ¥1,000,000〜(税別)

期間: 10時間(5h × 2日連続)

対象: 営業/コンサル/PMO/開発/マーケ/管理部門

  • Day 1:プロンプトインジェクション自打ち
  • Day 2:14対策ハンズオン+初動5分
  • 持ち帰り 4点(1pルール/14項目チェック/初動PB/手順書)
  • Claude Code /security-review 実装
  • Anthropic 754スキル安全選別
  • 修了証+録画90日公開
無料相談に申し込む

※価格は税別。形式(集合/オンライン/ハイブリッド)・カスタマイズ・人数規模に応じて個別見積も可能です。

業界特化(金融/医療/公共)カスタマイズは個別相談

FAQ

よくあるご質問

WARP NEXT は業務AI活用を「使いこなす」プログラムです。WARP SECURITY はその攻守両立版で、「使いながら守る」「事業を加速させながら統制する」を主軸にしています。既存の6層AIセキュリティ防御モデルをシードに、独立した深い専門講座へ発展させたものです。

「うちは大丈夫か」に、根拠で答えるための2日間。

攻守両立は、概念ではなく実装で語れる。WARP SECURITY は、経営判断と現場行動を同じ事実で接続する唯一のAI研修です。

1社一括パッケージで申し込む資料請求・個別相談(45分・無料)

見積発行 → 契約 → 事前準備 → 受講 → 受講後フォローまで一貫サポート