ANOMALY INTELLIGENCE // TRAINING SYLLABUS

自律型AI活用実務プログラム

【上級コース1】 AIシステム基幹統合＆セキュリティ対策 (30時間)

本プログラムは、厚生労働省の「人材開発支援助成金（事業展開等リスキリング支援コース）」の適用基準を満たした、合計30時間の上級人材育成カリキュラムです。企業の基幹データベース、基幹システム（ERP/CRM等）とAIエージェント群を安全に接続・統合するアーキテクチャ設計、および不正利用や情報流出を防ぐプロンプトセキュリティ・アクセス監査の仕組みを実開発します。

【助成金制度適用による経費シミュレーション】

※中小企業が「リスキリング支援コース（助成率75%）」を利用して受講した場合

標準受講料金 (1名)

300,000円

国からの経費助成 (75%)

▲ 225,000円

賃金助成 (30時間分)

▲ 28,800円

企業様の実質負担額

46,200円

５日間のカリキュラム詳細 (CURRICULUM)

Day 1：クローズド環境へのAI基盤・インフラ構築

6時間 (09:00 - 16:00 / 休憩1時間)

1. エンタープライズAIインフラ要件定義 (2時間)

パブリッククラウド（Azure OpenAI、AWS Bedrock等）のセキュリティ・コンプライアンス要件
クローズド・プライベートネットワーク環境におけるAPIゲートウェイの設計
ローカル環境/オンプレミス環境におけるオープンソースLLM（Llamaなど）の配置概念

2. 安全なAIゲートウェイの構築実務 (2時間)

社内メンバーからのAPI呼び出しを一括中継する「プロキシサーバー（ゲートウェイ）」の役割
共通認証トークンの発行とアクセスコントロールの設定
開発環境におけるセキュアなコンテナ配置（Docker等）

3. インフラ負荷と応答速度（Latency）の最適化 (2時間)

同時アクセスに対するキューイング設計
キャッシュサーバー（Redis等）を用いた同じ質問への超高速自動応答の仕組み

Day 2：社内基幹システム（RDB/ERP/CRM）とAIの接続

6時間 (09:00 - 16:00 / 休憩1時間)

1. データベースへの安全なAIクエリ接続（Text-to-SQL） (2時間)

自然言語からデータベース検索クエリ（SQL）を自動生成する際のセキュリティリスク
データベースへの「直接書き込み」を遮断し、「読み取り専用（Read-Only）」のレプリカに接続するアーキテクチャ
SQLインジェクションに類似したAIの誤動作防止

2. 基幹システム（ERP/CRM等）のAPI連携 (2時間)

自社で運用中のERPや顧客管理ソフト（Salesforce等）のAPIとAIエージェントの連携設計
認証認可プロトコル（OAuth2.0等）を用いた認証情報のセキュアな保持

3. 双方向連携パイプラインの実装ハンズオン (2時間)

「顧客からの自動問い合わせ要約」をトリガーにした「基幹顧客データベースのステータス自動更新」フローのテスト構築
実行結果の監査ログ出力と障害検知体制

Day 3：プロンプトインジェクション対策と防御設計

6時間 (09:00 - 16:00 / 休憩1時間)

1. AI脆弱性と攻撃手法の体系的理解 (2時間)

システム指示を上書きして内部データを詐取する「プロンプトインジェクション（指示上書き）」のメカニズム
AIに機密情報を喋らせる「システムプロンプト漏洩」の脆弱性チェック
悪意ある入力パターン（Jailbreak）の分類

2. 多層防御プロンプトガードの実装 (2時間)

入力データをLLMに渡す前に検知・ブロックする「フィルターエンジン」の設計
出力された回答の中に機密データ（個人情報、顧客コード等）が含まれていないかをチェックする「ガードレールシステム（Llama Guard等）」の実装

3. セキュリティ脆弱性テストと模擬攻撃エミュレーション (2時間)

開発したAIエージェントに対して模擬的なインジェクション攻撃を仕掛け、防御ロジックが正常に作動するかを確認するレッドチーム演習

Day 4：情報流出防止（DLP）とアクセスログ監視

6時間 (09:00 - 16:00 / 休憩1時間)

1. データ流出防止（DLP）システムの構築 (2時間)

社内PCから生成AIへ送信されるプロンプトの内容をリアルタイムで監視・フックする仕組み
クレジットカード番号、個人情報、機密のソースコードが送信された際、自動でマスク（マスキング）または送信をブロックする正規表現とAIフィルターのハイブリッド設計

2. 集中型アクセスログ監視システムの構築 (2時間)

「誰が」「いつ」「どんな目的で」「どのAIへアクセスしたか」をログデータベースへ自動記録する設計
ログデータ可視化ダッシュボードの構築

3. 異常アクセス・スパム自動検知アラート (2時間)

短時間での大量リクエスト（DDoS様アクセス）や、機密情報周辺を執拗に探るログパターンの自動検知と関係者への自動緊急通知

Day 5：トークンコスト最適化と運用・保守体制

6時間 (09:00 - 16:00 / 休憩1時間)

1. トークンコストコントロールとキャッシュ設計 (2.5時間)

APIの利用量（トークン数）を分析し、最適なモデル（軽量モデルと強力モデル）をタスクに応じて動的に切り替えるルーティング処理
セッション要約の圧縮ロジックによる長期会話におけるトークン浪費防止

2. 運用管理規程とインシデントハンドリング (2.5時間)

社内AI利用におけるインシデント（誤出力、情報漏洩の疑い等）発生時の緊急連絡体制とログ調査手順の策定
AI開発プロジェクトのバージョン管理とリリースフロー設計

3. 【Day 5 総括】上級AIシステム統合テストの実施 (1時間)

受講企業環境に適合するAI基盤インフラ、セキュリティゲートウェイの稼働検証
【知財ガイダンス】本システム構成やセキュリティ・フィルタリングの独自アルゴリズムを特許・知的財産として先行登録する知財経営手法のレクチャー

受講対象および必要環境

対象者：最高情報責任者（CIO）、システム管理者、情報セキュリティ担当者、または中級コース修了レベルのAIシステム開発者
必要なPC環境：AWS/Azure等の開発アカウント、Dockerおよびコードエディタが動作するPC