AIサービス時代のセキュリティ実践
ChatGPT・Claude・RAG・AIエージェント時代に必須のセキュリティ知識を、メルカリ元CPO・Enabler創業者の濱田優貴が実体験ベースで解説。スタートアップ創業者・PM・非エンジニアでも即実践できる全12回コース。
* Stripe決済(準備中)
この講座で学べること
カリキュラム
全12回の講義内容(合計約6時間)
AIサービス時代のセキュリティとは
25分
ChatGPT/Claude活用時のデータ漏洩リスク
30分
Prompt Injection入門 — AIを騙す技術
35分
RAGアプリケーションのセキュリティ設計
30分
AIエージェント(MCP/Function Calling)の安全な構築
35分
AI生成コンテンツの法的リスクと著作権
25分
SaaS選定時のセキュリティチェックリスト
30分
OAuth/SSO/パスキー — 認証の最前線
30分
個人情報保護法×AI — 2026年改正対応
30分
AIを使った脅威検知とセキュリティ自動化
35分
スタートアップのセキュリティ最小構成
30分
まとめ:AI時代のセキュリティマインドセット
25分
第1回の内容を無料でお試し
第1回:AIサービス時代のセキュリティとは
こんにちは、濱田優貴です。
僕はメルカリでCPOとしてプロダクトを率いていた経験があって、今はEnablerという会社でAIプロダクトを作っています。このコースでは、僕自身が現場で痛い目にあった経験も交えながら、「AIサービス時代に本当に必要なセキュリティ」を一緒に学んでいきましょう。
なぜ今、AIセキュリティなのか
2024年から2026年にかけて、ChatGPTやClaudeをはじめとする生成AIが爆発的に普及しました。スタートアップはもちろん、大企業でもAIをプロダクトに組み込むのが当たり前になっています。
でも正直に言うと、セキュリティが追いついていない。
メルカリ時代に、新しい技術を導入するたびに「便利だけど、これ大丈夫?」という場面が何度もありました。AIも全く同じです。便利さに目が行って、リスクを後回しにしてしまう。Enablerで実際にAIエージェントを開発していて、Prompt Injectionで想定外の動作をされたときは冷や汗をかきました。
このコースで扱うテーマ
- AIサービス利用のリスク — ChatGPTにうっかり社内データを貼っていませんか?
- Prompt Injection — 悪意あるユーザーがAIを騙して機密情報を引き出す手法
- RAG・AIエージェントの設計 — 安全なアーキテクチャの考え方
- 認証・法規制 — パスキーや個人情報保護法2026年改正のポイント
- スタートアップの現実解 — 限られたリソースで何を守るべきか
誰のためのコースか
エンジニアじゃなくても大丈夫です。むしろ、創業者やPM、ビジネスサイドの方にこそ知ってほしい内容です。「技術の詳細は分からないけど、何がヤバいかは判断できる」——そういう状態を目指します。
メルカリでもEnablerでも、一番怖いのは「知らなかった」で起きるインシデントです。技術的に完璧な防御より、まずチーム全員がリスクを知っていることの方がはるかに大事。
全12回、一緒にやっていきましょう。
続きが気になりますか? 全12回の講義で体系的に学べます。
受講者の声
平均評価 4.7 / 5.0(3件のレビュー)
N.K.
2026-01-15
SaaS系スタートアップのCEOです。正直セキュリティは後回しにしていたのですが、濱田さんの「メルカリ初期にやらかした話」がリアルすぎて目が覚めました。第11回の最小構成チェックリストはそのまま社内に導入しました。非エンジニアの経営者にこそ受けてほしいコースです。
M.S.
2025-12-03
PMとして生成AIの導入プロジェクトを担当しています。RAGのセキュリティ設計やPrompt Injectionの回は、開発チームとの共通言語ができて本当に助かりました。濱田さんの語り口が軽快なので、6時間があっという間でした。
T.A.
2025-11-20
フリーランスエンジニアです。技術的に深い内容を期待すると物足りない部分もありますが、法的リスクやSaaS選定の観点は独学では得られない知見でした。特に個人情報保護法×AIの回は、クライアントへの提案にそのまま使えるレベルです。