BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:MCP導入における脅威モデリングのすゝめ ~セ キュリティで可視化する、AI開発加速のヒント~ X-WR-CALNAME:MCP導入における脅威モデリングのすゝめ ~セ キュリティで可視化する、AI開発加速のヒント~ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:981842@techplay.jp SUMMARY:MCP導入における脅威モデリングのすゝめ ~セキュ リティで可視化する、AI開発加速のヒント~ DTSTART;TZID=Asia/Tokyo:20250617T120000 DTEND;TZID=Asia/Tokyo:20250617T131500 DTSTAMP:20260410T151759Z CREATED:20250603T011948Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/98184 2?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n✍️概要\n 生成AIやAIエージェント技術の活用が進む現在、プロン プトに含まれる機微な文脈情報をいかにセキュアに管 理しAIに読ませるかが、開発の現場における重要課題 となりつつあります。特に最近では、AI モデルが外部 のデータソースやツールと連携するための共通のプロ トコル「MCP(Model Context Protocol)」を導入する企業も見 られます。\nMCPは開発者にとって革命的な存在である 反面、適切な認証や暗号化がなされていない場合、情 報漏洩や不正アクセスといったセキュリティリスクが 生じる可能性があります。今後、開発者が安全に活用 するために、その技術的な設計や潜在的なリスクを理 解し、具体的な対策を実施することは不可欠です。\n そこで本イベントでは、GMO Flatt Securityのセキュリティ エンジニアのAzaraさん、コーポレートセキュリティエ ンジニアのhamayanさんのお二人に、攻撃者側の視点やそ の対策についてご講演形式でお話しいただきます。生 成AIを使った開発をされている方やMCPサーバーの使用 を検討されていて、セキュリティ面での懸念を解消し たい方にとって、実践的な対策と脅威モデリングのヒ ントを得られるイベントを目指します。\n🎁参加方法 とプレゼント企画\nお申し込みいただいた方へ視聴用 リンクをお渡ししています。参加後、アンケート回答 者の中から抽選で5名様に、下記書籍をプレゼント差し 上げます。セキュリティエンジニアの知識地図\n🕛タ イムテーブル\n\n\n\n時間\nセッションタイトル\n登壇者\ n\n\n\n\n12:00~12:05\nオープニング・ご挨拶\n\n\n\n12:05~12:25\n 脅威をモデリングしてMCPのセキュリティ対策を考えよ う\nazara / Norihide Saito\n\n\n12:25~12:45\n利用者目線で考え る、MCPを安全に使うために\nhamayanhamayan\n\n\n12:45~13:05\nQ& A\n\n\n\n13:05~\nクロージング(バッファ込み)\n\n\n\n\n※発 表の順番や内容は変更の可能性があります、ご了承く ださい。\n🧑‍💻こんな方におすすめ\n\n普段、生成AI を使った開発をしている\n生成AIを導入した開発を検討 している\n生成AIやMCPサーバーを開発で使用する上で脅 威や対策について知りたい\n脅威モデリングを活かし た開発を知りたい方\n\n☑️イベントのゴール\n\n開発 に生成AIを利用する上で、注意すべき点や、脅威につ いて知ることができた\n生成AIの導入の際のリスクや対 策について知ることができた\n登壇者のお話しから、 脅威モデリングの考え方が参考になった\n\n🎙️登壇 者\n『脅威をモデリングしてMCPのセキュリティ対策を 考えよう』\nazara / Norihide Saitoさん@a_zara_nGMO Flatt Security 株式会社セキュリティエンジニア2021年にGMO Flatt Security 株式会社へ新卒入社。脆弱性診断に従事し、AWS・GCPな どのパブリッククラウドを対象とした診断サービスの 立ち上げを担当。Webおよびクラウドセキュリティ分野 でのリサーチ・講演・情報発信を行う。\n社外では、 セキュリティ・キャンプをはじめとする人材育成事業 や、Security JAWS・CloudSec JPなどのクラウドセキュリティ コミュニティで講演やワークショップを開催。2025年、 AWS Community Builder(Security)およびGMOインターネットグ ループのクラウドセキュリティ領域のエキスパートに 選出。\n『利用者目線で考える、MCPを安全に使うた めに』\nhamayanhamayanさん@hamayanhamayanGMO Flatt Security株式会 社コーポレートセキュリティエンジニア2024年8月に株 式会社Flatt Securityに入社し、コーポレートエンジニア として社内のセキュリティとエンジニアリングを担当 している。インターネット上で開催されているコンテ ストに出て、ブログにあれこれ書くのが趣味。昔は競 技プログラミングに傾倒していたが、最近はひたすらC TFに打ち込んでいる。防衛省サイバーコンテスト2023/202 4でニ連覇。\n⚠️諸注意\n\n参加用リンクは開催当日、 参加確定者にTECH PLAY経由で通知します。\nエージェン トの方や営業目的でのイベントの参加はご遠慮くださ い。\n性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/ 体格/技術の選択に関わりなく、 誰もが気持ちよく参 加できるようにご協力ください。\n当イベントの内容 およびスケジュールは、予告なく変更となる場合があ ります。予めご了承ください。\nイベント参加時に入 力いただいた情報は、以下に基づき扱います。ファイ ンディ株式会社 プライバシーポリシー\n\n\n📣主催・ 運営\nファインディ株式会社\n\n\nIT/Webエンジニアの転 職サービス「Findy」 :独自のアルゴリズムを用いてエン ジニアのスキルを可視化し、ハイスキルなエンジニア と企業をマッチングする転職サービスです。登録エン ジニアは12万人を突破、登録企業数は約1\,100社、スタ ートアップ企業を中心にDXを推進したい大手企業まで 幅広い企業に導入していただいております。\n\nハイス キルなフリーランスエンジニア紹介サービス「Findy Free lance」 :ハイスキルなフリーランスエンジニアと企業の 業務委託案件のマッチングサービスです。「Findy」同 様にGitHubを解析した独自アルゴリズムを用いたスキル 評価をもとに、単価保証の案件を紹介しています。登 録エンジニア数は5万人を突破し、スタートアップ企業 を中心にDXを推進したい大手企業まで1\,500社以上に導 入いただいております。\n\nエンジニア組織の開発生産 性可視化・向上SaaS 「Findy Team+」 :特許取得の独自技術 を用いて、GitHub、GitLab、Bitbucket、Backlog、Jiraなどを解 析し「Four Keys」や「SPACE」といった指標やフレームワ ークに基づき、開発のアクティビティ・効率・クオリ ティやエンゲージメントなどを多面的に可視化するこ とで、開発生産性・開発者体験向上をサポートしてい ます。\n\n開発ツールのレビューサイト「Findy Tools」: 開発ツールに特化したレビューサイトです。第三者の 視点で実際にツールの選定を行った企業の生の声を集 めることで、ツール選定に関する不安を解消し、導入 検討に必要な情報を提供します。\n LOCATION: URL:https://techplay.jp/event/981842?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR