一日完結ハンズオンセミナー

AIを活用した脆弱性検出セミナー

最先端の脆弱性診断を学ぼう!!

ローカルAI・Semgrep・Clineを活用し、
脆弱性の検出・検証を実践的に学ぶ

Claude クラウドAIで
高度な解析
RAPTOR 情報整理・深堀で
精度を向上
LM Studio ローカルAIで
安全に検証
Cline AIアシスタントで
効率化
Semgrep 静的解析で
効率的に検出
  • ローカルAIの環境を構築実践
  • AIを使ったコードレビューを解説
  • AIを使った脆弱性検出の実践
  • AIへの正しい指示の仕方も解説
  • 安全な検証の考え方も解説
ローカルAI ローカル環境で
安全に活用
Semgrep 静的解析で
脆弱性を可視化
Cline AIアシスタントが
診断をサポート
レポート出力 結果を整理し
レポートを作成

こんな方におすすめ

セキュリティ担当者

AIで診断を効率化したい

開発者

コードレビューを高速化したい

SOC / 運用担当者

AIを防御に活用し、脅威検知を強化したい

CISO / 管理職

社内でのAI活用を検討・推進したい

これから学びたい方

最先端技術を体系的に学びたい

ABOUT SEMINAR

AIを活用した
脆弱性検出セミナーとは

AIを活用した脆弱性検出セミナーは、ローカルAI・Semgrep・Clineを活用し、ソースコードに潜む脆弱性やバグの検出から、検証、パッチ作成、レポート作成までを実践的に学ぶセミナーです。

クラウドAIにコードを送信するリスクに配慮しながら、ローカル環境でAIを活用する方法を学べるため、機密性を重視する開発・診断現場にも応用しやすい内容です。

単なるAIツールの使い方ではなく、静的解析ツールによる検出、AIアシスタントによる確認・改善支援、診断結果の整理までを一連の流れで体験。AI時代のセキュリティ診断に必要な実践スキルを身につけます。

01

コードを外に出さない
ローカルAI活用

02

検出から改善まで
一連の流れを体験

03

現場で使える
診断スキルを習得

講師プロフィール写真

INSTRUCTOR

講師プロフィール

中村 行宏

ITセキュリティ業界に長年従事し、現在はセキュリティ コンサルタントとして、お客様の問題点を解決。 セキュリティ診断、アドバイザリーサービス、インシデントレスポンスサービスを担当。 近著に『サイバー攻撃から企業システムを守る!OSINT実践ガイド』(日経BP刊)がある。

CURRICULUM

カリキュラム

ローカルAI環境の構築から、静的解析、AIによる検証支援、パッチ・レポート作成まで。現場で使う流れに沿って、段階的に手を動かしながら学びます。

01

AI脆弱性診断の全体像

ローカルAIを活用した脆弱性検出の考え方、Windows環境で使用するツール構成、セキュリティ検証時の注意点を理解する。

02

ローカルAIとクラウドAIの違い

ローカルAIとChatGPT・ClaudeなどのクラウドAIの違い、データを外部に送らないメリット、セキュリティ面での使い分けを学ぶ。

03

使用ツールの理解

LM Studio、VSCode、Semgrep、Clineの役割を理解する。Semgrepは静的解析、ClineはAIコーディングエージェントとして扱う構成です。

04

ローカルAI環境の構築

LM Studioのインストール、ハードウェア確認、モデル選択、Local Serverの起動までを実施する。

05

セキュリティ診断向けAI設定

システムプロンプトを設定し、脆弱性診断・ペネトレーションテストに関する質問を安全かつ正確に扱うための前提を整える。

06

VSCode・Semgrepのセットアップ

VSCodeをインストールし、Semgrep拡張機能を追加。必要に応じて日本語化も行う。

07

Semgrepによる静的解析

診断対象のフォルダを開き、Semgrepでワークスペース全体をスキャン。検出結果とFalse Positiveの可能性を確認する。

08

Clineのセットアップ

VSCodeにClineを追加し、LM StudioなどのローカルAIモデルと連携する設定を行う。

09

Clineによる脆弱性・バグ検出

「脆弱性やバグを検出して」といったプロンプトを使い、AIアシスタントによる診断支援を体験する。検出後は変更内容や説明を確認する。

10

PoC・パッチ作成の理解

ExploitではなくPoCの範囲で検証し、適用可能なPatchファイル作成まで行う。安全性・倫理面を意識した検証手順として扱う。

11

脆弱性レポート作成

脆弱性開示レポートを日本語・英語で作成し、CVSSの確認、報告先の調査まで行う。

12

ツール比較と実務での使い分け

LM Studio、Semgrep、Cline、クラウドAI系ツールの検出・パッチ作成・レポート作成の違いを比較し、複数ツールを組み合わせる重要性を整理する。

デモ画面

診断結果を整理しているデモ画面 ローカル検証環境を操作しているデモ画面
Verification

実際の検証結果(一部抜粋)

本セミナーで扱う環境は、実際に検証済みです。

GPU(VRAM) RTX 4060
Laptop(8GB)
RTX 5090
Laptop(24GB)
RTX 5090
(32GB)
モデル qwen3.5-4b qwen3.5-9b qwen3.6-27b
脆弱性検出 不可 一部可能
(可能性の示唆)
可能
パッチ作成 未実施 不可 可能
チャット/要約 可能 可能 可能
PDF閲覧 可能 可能 可能
画像生成(※) 可能(低速) 可能(中速) 可能(高速)

※ LM Studioではなく、Fooocusを利用
※ 文字起こしはWhisperDesktopを利用

Difference

他社セミナーとの違い

一般的なセミナー 本セミナー
内容 AIの紹介・デモ中心 実際に構築・ハンズオン中心
AIの利用 クラウドAIのみ クラウド+ローカルAI対応
実践度 理論・概要説明 実環境での実践・検証
学習 受け身の講義 自ら手を動かして習得
成果 理解で終わる 明日から業務で使える

PREPARATION

事前準備のお願い(オンライン受講でハンズオンを希望される方のみ)

オンライン受講でハンズオンを希望される方は、当日までに以下の環境をご準備ください。
※現地参加の方は特に準備は必要ありませんが、ご自身の端末を持ち込む場合は同様の準備が必要になります。

事前準備

推奨ノートPCスペック

OS
Windows 推奨Mac, Linux でも可能。講師は Windows PC 使用
CPU
特に推奨なし
メモリ
16GB 以上
ストレージ
100GB 以上
FAQ

よくある質問

受講前によくいただくご質問をまとめました。気になる項目をクリックしてご確認ください。

IT未経験でも受講することができますか?

受講内容に関心のある方なら歓迎です。
ただし、基本的には下記の対象としています。

・AIを活用した脆弱性検出や診断に興味がある方
・セキュア開発を効率化したい方
・使用ソフトウェア/アプリや開発プログラムの脆弱性チェックをしたい方
・クラウドAIを使用せず、ローカルAI環境で脆弱性検出に興味がある方

オンラインでも受講することはできますか?

オンラインの方でも受講可能です。
オンラインの場合、ハンズオンでの実践をご希望の方は、ご自身のPCに事前準備が必要になります。
詳細は「事前準備のお願い」セクションをご覧ください。

現地参加でも事前準備は必要ですか?

現地参加の場合、こちらで準備したPCを使用していただけますので、事前準備は必要ありません。
ご自身の端末を持ち込まれる場合は、オンラインの方と同様の事前準備が必要となります。

GUIDELINES

募集要項

授業時間
7月25日(土) 9:00~17:00
授業形式
現地・オンラインの両対応
※オンライン参加でハンズオンをご希望の場合、事前準備が必要になります。
募集時期
7月23日(木)まで
受講料金
88,000円(税込)
お申し込みはこちら