MCP導入における脅威モデリングのすゝめ ~セキュリティで可視化する、AI開発加速のヒント~
Findy/ファインディが次に開催するイベントはこちら
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
無料参加枠(オンライン)
|
先着順 | 無料 | 12人 / 定員200人 |
イベント内容
✍️概要
生成AIやAIエージェント技術の活用が進む現在、プロンプトに含まれる機微な文脈情報をいかにセキュアに管理しAIに読ませるかが、開発の現場における重要課題となりつつあります。
特に最近では、AI モデルが外部のデータソースやツールと連携するための共通のプロトコル「MCP(Model Context Protocol)」を導入する企業も見られます。
MCPは開発者にとって革命的な存在である反面、適切な認証や暗号化がなされていない場合、情報漏洩や不正アクセスといったセキュリティリスクが生じる可能性があります。
今後、開発者が安全に活用するために、その技術的な設計や潜在的なリスクを理解し、具体的な対策を実施することは不可欠です。
そこで本イベントでは、GMO Flatt SecurityのセキュリティエンジニアのAzaraさん、コーポレートセキュリティエンジニアのhamayanさんのお二人に、攻撃者側の視点やその対策についてご講演形式でお話しいただきます。
生成AIを使った開発をされている方やMCPサーバーの使用を検討されていて、セキュリティ面での懸念を解消したい方にとって、実践的な対策と脅威モデリングのヒントを得られるイベントを目指します。
🎁参加方法とプレゼント企画
お申し込みいただいた方へ視聴用リンクをお渡ししています。
参加後、アンケート回答者の中から抽選で5名様に、下記書籍をプレゼント差し上げます。
セキュリティエンジニアの知識地図
🕛タイムテーブル
| 時間 | セッションタイトル | 登壇者 |
|---|---|---|
| 12:00~12:05 | オープニング・ご挨拶 | |
| 12:05~12:25 | 脅威をモデリングしてMCPのセキュリティ対策を考えよう | azara / Norihide Saito |
| 12:25~12:45 | 利用者目線で考える、MCPを安全に使うために | hamayanhamayan |
| 12:45~13:05 | Q&A | |
| 13:05~ | クロージング(バッファ込み) |
※発表の順番や内容は変更の可能性があります、ご了承ください。
🧑💻こんな方におすすめ
- 普段、生成AIを使った開発をしている
- 生成AIを導入した開発を検討している
- 生成AIやMCPサーバーを開発で使用する上で脅威や対策について知りたい
- 脅威モデリングを活かした開発を知りたい方
☑️イベントのゴール
- 開発に生成AIを利用する上で、注意すべき点や、脅威について知ることができた
- 生成AIの導入の際のリスクや対策について知ることができた
- 登壇者のお話しから、脅威モデリングの考え方が参考になった
🎙️登壇者
『脅威をモデリングしてMCPのセキュリティ対策を考えよう』
azara / Norihide Saitoさん
@a_zara_n
GMO Flatt Security株式会社
セキュリティエンジニア
2021年にGMO Flatt Security株式会社へ新卒入社。脆弱性診断に従事し、AWS・GCPなどのパブリッククラウドを対象とした診断サービスの立ち上げを担当。Webおよびクラウドセキュリティ分野でのリサーチ・講演・情報発信を行う。
社外では、セキュリティ・キャンプをはじめとする人材育成事業や、Security JAWS・CloudSec JPなどのクラウドセキュリティコミュニティで講演やワークショップを開催。2025年、AWS Community Builder(Security)およびGMOインターネットグループのクラウドセキュリティ領域のエキスパートに選出。
『利用者目線で考える、MCPを安全に使うために』
hamayanhamayanさん
@hamayanhamayan
GMO Flatt Security株式会社
コーポレートセキュリティエンジニア
2024年8月に株式会社Flatt Securityに入社し、コーポレートエンジニアとして社内のセキュリティとエンジニアリングを担当している。インターネット上で開催されているコンテストに出て、ブログにあれこれ書くのが趣味。昔は競技プログラミングに傾倒していたが、最近はひたすらCTFに打ち込んでいる。防衛省サイバーコンテスト2023/2024でニ連覇。
⚠️諸注意
- 参加用リンクは開催当日、参加確定者にTECH PLAY経由で通知します。
- エージェントの方や営業目的でのイベントの参加はご遠慮ください。
- 性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰もが気持ちよく参加できるようにご協力ください。
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- イベント参加時に入力いただいた情報は、以下に基づき扱います。
ファインディ株式会社 プライバシーポリシー
📣主催・運営
- IT/Webエンジニアの転職サービス「Findy」 :独自のアルゴリズムを用いてエンジニアのスキルを可視化し、ハイスキルなエンジニアと企業をマッチングする転職サービスです。登録エンジニアは12万人を突破、登録企業数は約1,100社、スタートアップ企業を中心にDXを推進したい大手企業まで幅広い企業に導入していただいております。
-
ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」 :
ハイスキルなフリーランスエンジニアと企業の業務委託案件のマッチングサービスです。「Findy」同様にGitHubを解析した独自アルゴリズムを用いたスキル評価をもとに、単価保証の案件を紹介しています。登録エンジニア数は5万人を突破し、スタートアップ企業を中心にDXを推進したい大手企業まで1,500社以上に導入いただいております。 - エンジニア組織の開発生産性可視化・向上SaaS 「Findy Team+」 :特許取得の独自技術を用いて、GitHub、GitLab、Bitbucket、Backlog、Jiraなどを解析し「Four Keys」や「SPACE」といった指標やフレームワークに基づき、開発のアクティビティ・効率・クオリティやエンゲージメントなどを多面的に可視化することで、開発生産性・開発者体験向上をサポートしています。
- 開発ツールのレビューサイト「Findy Tools」:開発ツールに特化したレビューサイトです。第三者の視点で実際にツールの選定を行った企業の生の声を集めることで、ツール選定に関する不安を解消し、導入検討に必要な情報を提供します。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
