Claude
クラウドAIで高度な解析
お申し込みはこちら
一日完結ハンズオンセミナー
最先端の脆弱性診断を学ぼう!!
ローカルAI・Semgrep・Clineを活用し、
脆弱性の検出・検証を実践的に学ぶ
Claude
クラウドAIで
RAPTOR
情報整理・深堀で
LM Studio
ローカルAIで
Cline
AIアシスタントで
Semgrep
静的解析でAIで診断を効率化したい
コードレビューを高速化したい
AIを防御に活用し、脅威検知を強化したい
社内でのAI活用を検討・推進したい
最先端技術を体系的に学びたい
ABOUT SEMINAR
AIを活用した脆弱性検出セミナーは、ローカルAI・Semgrep・Clineを活用し、ソースコードに潜む脆弱性やバグの検出から、検証、パッチ作成、レポート作成までを実践的に学ぶセミナーです。
クラウドAIにコードを送信するリスクに配慮しながら、ローカル環境でAIを活用する方法を学べるため、機密性を重視する開発・診断現場にも応用しやすい内容です。
単なるAIツールの使い方ではなく、静的解析ツールによる検出、AIアシスタントによる確認・改善支援、診断結果の整理までを一連の流れで体験。AI時代のセキュリティ診断に必要な実践スキルを身につけます。
コードを外に出さない
ローカルAI活用
検出から改善まで
一連の流れを体験
現場で使える
診断スキルを習得
INSTRUCTOR
中村 行宏
ITセキュリティ業界に長年従事し、現在はセキュリティ コンサルタントとして、お客様の問題点を解決。 セキュリティ診断、アドバイザリーサービス、インシデントレスポンスサービスを担当。 近著に『サイバー攻撃から企業システムを守る!OSINT実践ガイド』(日経BP刊)がある。
CURRICULUM
ローカルAI環境の構築から、静的解析、AIによる検証支援、パッチ・レポート作成まで。現場で使う流れに沿って、段階的に手を動かしながら学びます。
ローカルAIを活用した脆弱性検出の考え方、Windows環境で使用するツール構成、セキュリティ検証時の注意点を理解する。
ローカルAIとChatGPT・ClaudeなどのクラウドAIの違い、データを外部に送らないメリット、セキュリティ面での使い分けを学ぶ。
LM Studio、VSCode、Semgrep、Clineの役割を理解する。Semgrepは静的解析、ClineはAIコーディングエージェントとして扱う構成です。
LM Studioのインストール、ハードウェア確認、モデル選択、Local Serverの起動までを実施する。
システムプロンプトを設定し、脆弱性診断・ペネトレーションテストに関する質問を安全かつ正確に扱うための前提を整える。
VSCodeをインストールし、Semgrep拡張機能を追加。必要に応じて日本語化も行う。
診断対象のフォルダを開き、Semgrepでワークスペース全体をスキャン。検出結果とFalse Positiveの可能性を確認する。
VSCodeにClineを追加し、LM StudioなどのローカルAIモデルと連携する設定を行う。
「脆弱性やバグを検出して」といったプロンプトを使い、AIアシスタントによる診断支援を体験する。検出後は変更内容や説明を確認する。
ExploitではなくPoCの範囲で検証し、適用可能なPatchファイル作成まで行う。安全性・倫理面を意識した検証手順として扱う。
脆弱性開示レポートを日本語・英語で作成し、CVSSの確認、報告先の調査まで行う。
LM Studio、Semgrep、Cline、クラウドAI系ツールの検出・パッチ作成・レポート作成の違いを比較し、複数ツールを組み合わせる重要性を整理する。
本セミナーで扱う環境は、実際に検証済みです。
| GPU(VRAM) | RTX 4060 Laptop(8GB) |
RTX 5090 Laptop(24GB) |
RTX 5090 (32GB) |
|---|---|---|---|
| モデル | qwen3.5-4b | qwen3.5-9b | qwen3.6-27b |
| 脆弱性検出 | 不可 | 一部可能 (可能性の示唆) |
可能 |
| パッチ作成 | 未実施 | 不可 | 可能 |
| チャット/要約 | 可能 | 可能 | 可能 |
| PDF閲覧 | 可能 | 可能 | 可能 |
| 画像生成(※) | 可能(低速) | 可能(中速) | 可能(高速) |
※ LM Studioではなく、Fooocusを利用
※ 文字起こしはWhisperDesktopを利用
| 一般的なセミナー | 本セミナー | |
|---|---|---|
| 内容 | AIの紹介・デモ中心 | 実際に構築・ハンズオン中心 |
| AIの利用 | クラウドAIのみ | クラウド+ローカルAI対応 |
| 実践度 | 理論・概要説明 | 実環境での実践・検証 |
| 学習 | 受け身の講義 | 自ら手を動かして習得 |
| 成果 | 理解で終わる | 明日から業務で使える |
PREPARATION
オンライン受講でハンズオンを希望される方は、当日までに以下の環境をご準備ください。
※現地参加の方は特に準備は必要ありませんが、ご自身の端末を持ち込む場合は同様の準備が必要になります。
受講前によくいただくご質問をまとめました。気になる項目をクリックしてご確認ください。
受講内容に関心のある方なら歓迎です。
ただし、基本的には下記の対象としています。
・AIを活用した脆弱性検出や診断に興味がある方
・セキュア開発を効率化したい方
・使用ソフトウェア/アプリや開発プログラムの脆弱性チェックをしたい方
・クラウドAIを使用せず、ローカルAI環境で脆弱性検出に興味がある方
オンラインの方でも受講可能です。
オンラインの場合、ハンズオンでの実践をご希望の方は、ご自身のPCに事前準備が必要になります。
詳細は「事前準備のお願い」セクションをご覧ください。
現地参加の場合、こちらで準備したPCを使用していただけますので、事前準備は必要ありません。
ご自身の端末を持ち込まれる場合は、オンラインの方と同様の事前準備が必要となります。