AI活用の裏で進行する、見えない脅威
ChatGPT・Copilot・Claude——便利さの陰で、企業を揺るがすインシデントが世界で多発しています。
$25.6M
Arup社の被害額
ディープフェイクCFOを使ったビデオ会議でCFOを偽装し、15回の振込で約25億円を詐取(2024年1月)
71%
シャドーAI利用率
ナレッジワーカーの71%が承認外AIを業務利用。68%が個人アカウントでChatGPTを使用(Reco 2025)
€35M
EU AI Act 最大罰金
全世界売上7%または最大€35M。2026年8月から高リスクAI規制が完全施行
3位
IPA 10大脅威2026
「AIの利用をめぐるサイバーリスク」が情報セキュリティ10大脅威で初登場・3位にランクイン
Samsung
従業員がChatGPTにソースコード入力→社内ChatGPT全面禁止
Air Canada
チャットボットの誤案内が法的責任を生んだ初の判例
EchoLeak(CVE-2025-32711)
メールに隠した命令でCopilotが機密を自動exfil
Slopsquatting
AIが幻覚で生む架空パッケージ20%——npm/PyPIサプライチェーン汚染
経営層DAYと現場DAY——役割で分けた、2日間の答え
「経営層には抽象論を、現場には実装を」。役割ごとに最適化した別カリキュラムを、同じフレームワーク準拠で提供します。
エグゼクティブDAY
6時間
対象 / Audience
経営層・役員・CISO・CDO・CAIO・法務責任者・リスク管理責任者
AIリスクを経営言語に翻訳し、ガバナンス・規制対応・投資判断の意思決定軸を持ち帰る1日。
- AIインシデント年表で経営インパクトを体感
- EU AI Act 2026-08を含む規制マップ
- OWASP Top 10 for LLM の経営版要約
- インシデント対応ロールプレイ演習
- 1年AIガバナンス・ロードマップ策定
プラクティショナーDAY
7時間
対象 / Audience
DX推進・情シス・SOC・アプリ開発・データサイエンティスト・SecOps
プロンプトインジェクションからRAG防御、レッドチーミングまで、手を動かして身につける1日。
- OWASP Top 10 for LLM 2025 全項目ハンズオン
- 直接/間接/マルチモーダル プロンプトインジェクション演習
- MITRE ATLAS実攻撃ケース読解
- Guardrails / RAG防御の実装
- レッドチーミング演習(Promptfoo / DeepTeam)
国内・国際フレームワークを「全部」準拠
他社研修は1〜2つの規格に偏りがち。WARP SECURITYは4つの主要フレームワークを横断的にカバーします。
OWASP Top 10 for LLM 2025
プロンプトインジェクション、機微情報漏洩、AIエージェント過剰権限など、生成AI固有の10大脅威を網羅
NIST AI Risk Management Framework + 600-1
Govern / Map / Measure / Manage の4機能と、生成AI Profileの12リスクカテゴリに対応
ISO/IEC 42001:2023
AIマネジメントシステム(AIMS)の認証取得を見据えた、PDCA運用の基礎を習得
AI事業者ガイドライン 第1.2版
経産省・総務省策定の国内ガイドライン最新版。AIエージェント・フィジカルAI対応
机上の空論で、終わらせない
実在のインシデントをモデルにした5シナリオで、「もし自社で起きたら」を疑似体験。経営層は意思決定を、現場は技術対応を学びます。
Samsung型 情報漏洩
従業員がChatGPTに機密データを入力。シャドーAIの可視化・制御・社内代替策の設計を学ぶ
Arup型 ディープフェイクBEC
CFOをディープフェイク化したビデオ会議で15回の送金詐取。送金プロセス再設計、本人確認の多重化を演習
Air Canada型 ハルシネーション法的責任
チャットボットの誤案内が会社責任となった初判例。免責設計・RAG・citation実装を学ぶ
EchoLeak型 インダイレクトPI
メール経由でCopilotが機密を自動exfil。RAGポイズニング検知・出力検証の実装ハンズオン
Slopsquatting型 サプライチェーン
AIが幻覚で生む架空パッケージを攻撃者が先取り。MCP/AIコーディング由来の侵入経路を遮断
競合との立ち位置
経営層の短時間研修と、エンジニア向け5日間研修の中間。「2日間 × 専門 × 階層別」のセグメントは日本市場で空白でした。
| WARP SECURITY | 大手SIer 経営層研修 | 海外専門研修(5日) | リテラシー研修 | |
|---|---|---|---|---|
| 対象 | 経営層と現場の両方 | 経営層中心 | エンジニア中心 | 全社員 |
| 期間 | 2日間(分割可) | 2〜3時間 | 5日間 | 半日〜eラーニング |
| ハンズオン演習 | 5シナリオ疑似演習 | ディスカッション主体 | 技術ハンズオン中心 | 座学中心 |
| フレームワーク準拠 | OWASP / NIST / ISO 42001 / 経産省 全準拠 | 個別 | OWASP / NIST | 経産省ガイドライン中心 |
| 想定価格(1社) | 100〜180万円 | 50万円〜 | 1名130万円〜 | 1名1〜25万円 |
プラン
経営層と現場を分けて受講可能。両方を組み合わせる「フルパック」は10%OFF。
エグゼクティブDAY
経営層・役員向け
5名パック 100万円
期間: 1日(6時間)
対象: 経営層・CISO・法務・リスク管理
- AIインシデント年表
- 規制マップ(EU AI Act / ISO 42001 / NIST / 経産省)
- 経営版OWASP Top 10
- インシデント対応ロールプレイ
- 1年ロードマップ策定
- 修了証+デジタルバッジ
2日間フルパック
経営層+現場の連動受講
経営層5名+現場20名(10%OFF)
期間: 2日間
対象: 経営層〜現場まで一気通貫
- エグゼクティブDAY+プラクティショナーDAY
- 5シナリオ全演習
- AI利用ガイドライン雛形
- 6ヶ月Q&Aサポート
- WARP/ZEROCK優先導入相談
- ISO 42001ロードマップ簡易診断
プラクティショナーDAY
現場・エンジニア向け
20名パック 100万円〜
期間: 1日(7時間)
対象: 情シス・DX推進・SecOps・開発
- OWASP LLM Top 10 ハンズオン
- プロンプトインジェクション演習
- MITRE ATLAS実攻撃読解
- Guardrails / RAG防御実装
- レッドチーミング演習
- 修了証+デジタルバッジ
※価格は税別。人数・形式(集合/オンライン)・カスタマイズに応じて個別見積も可能です。
エンタープライズ・業界別カスタムは個別相談
よくあるご質問
はい、可能です。経営層と現場で別の日程で実施するケースが多く、間に1〜2週間あけて宿題形式で社内アンケートを実施することも推奨しています。
AIセキュリティ研修を、本気で
「危ない」と分かっていながら、何から始めれば良いか分からない——その状態を、2日間で終わらせます。まずは無料相談で、貴社の状況をお聞かせください。
30分のオンライン相談。貴社のAI利用状況に応じたカリキュラム調整をご提案します。