MBSDとChillStack、LLM特有の攻撃手法と防御手法を実践形式で学べるトレーニングを提供

　三井物産セキュアディレクション株式会社（以下、MBSD）と株式会社ChillStackは3日、大規模言語モデル（LLM）を活用したアプリケーションを安全に開発・提供するためのハンズオントレーニング「《実践》LLMセキュリティハンズオン」を、同日より提供開始したと発表した。

　「《実践》LLMセキュリティハンズオン」は、急速に多様化するサイバー攻撃に対応するために、LLM特有の攻撃手法と防御手法を実践形式で学ぶことができる、2日間のトレーニングコース。

　具体的には、1）LLMセキュリティ入門、2）LLMセキュリティ実践ハンズオン――の2つのパートで構成されている。

　1）は、座学でLLMセキュリティの入門・基礎を学ぶもので、「LLMはどのような原理で動作しているか」「どのような活用事例があるか」などを紹介した後、具体的なセキュリティリスクを複数の観点から整理し、実例を用いながら学習するという。

　一方の2）は、Pythonによるコーディングや実践的な攻撃・対策ツールなどを活用し、ハンズオン形式でトレーニングを行う。OWASP Top 10 for LLM Applications 2025でも取り上げられている、プロンプトインジェクション、プロンプト・リーキング（システム・プロンプトの窃取手法）、LLMと連携するシステムに対する攻撃（P2SQL InjectionやLLM4Shellなど）といったセキュリティリスクなどを題材に、このトレーニング独自の検証環境に対して実際に攻撃を行うほか、防御機構の開発方法も学ぶとのこと。

　価格は、オンラインで実施する場合、1名あたり36万円（税別）で、5名～12名まで対応可能。対面での実施を希望する場合や、トレーニング内容のカスタマイズが必要な場合は個別見積もりとなる。