模擬試験(無料)
トラックとレベルを選んで模擬試験を始めてください。各10問・ログイン不要・何度でも受験できます。
各カードの「学習ガイドを見る」から出題範囲と学習のポイントを確認できます。
AI Security Analyst
Level 1
Level 1 — Basic(入門)
AIを取り巻くセキュリティの基礎概念と主要な脅威を理解します。ITセキュリティの経験がなくても取り組める入門レベルです。
- 主要な脅威の種類 敵対的攻撃(Adversarial Attack)、プロンプトインジェクション、データポイズニング、バックドア攻撃、サプライチェーン攻撃
- AIへの攻撃手法 モデル逆転攻撃(Model Inversion)、メンバーシップ推論攻撃、敵対的サンプルの生成原理
- セキュリティの基本原則 最小権限原則、ゼロトラスト、多層防御(Defense in Depth)、ログ・監査の重要性
- 安全なAI開発の基礎 インプットバリデーション、セキュアコーディング、脅威モデリングの概念
💡 まずCVSSスコアや脅威モデリングの概念を押さえると体系的に学習できます。OWASP Top 10 for LLMsも参照してください。
Level 2
Level 2 — Standard(標準)
AIシステムのセキュリティアーキテクチャ設計と、インシデント対応の実践知識を習得します。
- セキュリティアーキテクチャ MLパイプライン全体(データ収集・学習・推論・運用)のセキュリティ設計、責任共有モデル
- レッドチーム・ペネトレーションテスト AI特有の脅威を対象にした攻撃演習の手法と目的、結果の活用方法
- ロバストネス向上技術 敵対的学習(Adversarial Training)、入力フィルタリング、アンサンブル防御
- インシデント対応 CSIRT・SOCの役割、封じ込め・根本原因分析(RCA)・再発防止のサイクル
- セキュアなMLOps DevSecOps、CI/CDパイプラインへのセキュリティ統合、モデルの版管理
💡 Level 1の脅威知識を前提に、「どう防ぐか」「インシデント時にどう動くか」の実践フローを重点的に学習してください。
Level 3
Level 3 — Expert(上級)
プライバシー保護技術・高度な暗号化・規制対応を含む、エキスパートレベルのAIセキュリティ知識を習得します。
- 高度なプライバシー保護技術 差分プライバシー(Differential Privacy)、フェデレーテッドラーニング、秘密計算(SMPC)、準同型暗号
- モデルの保護技術 透かし(Watermarking)、難読化、知的財産保護、モデル盗用の検出
- コンプライアンスと規制 EU AI法のリスク分類、ISO/IEC 27001とAIへの適用、NIST AI RMF
- 高度な攻撃と対策 高度なデータポイズニング手法と防御、サプライチェーンセキュリティの高度な実践
- 組織的セキュリティ管理 CISO視点のリスクガバナンス、セキュリティ文化の醸成、外部監査対応
💡 技術的な深さに加えて組織・法制度の視点も問われます。EU AI法とNIST AI RMFは必読です。
AI Privacy Advocate
Level 1
Level 1 — Basic(入門)
GDPRと個人情報保護法を中心に、AIが扱うデータのプライバシー保護の基礎を学びます。
- 個人情報・個人データの定義 識別可能情報の範囲、要配慮個人情報(センシティブデータ)、匿名加工情報・仮名加工情報
- GDPRの基本原則 データ最小化、目的制限、保存期間制限、透明性、データ主体の権利(削除・訂正・移転・忘れられる権利)
- 日本の個人情報保護法 改正個人情報保護法のポイント、漏洩報告・本人通知義務、第三者提供の規制
- プライバシー設計の基礎 プライバシー・バイ・デザインの7原則、データ主体の権利対応の実務
- 同意管理 有効な同意の要件(GDPR)、雇用関係での同意の限界、子供のプライバシー保護(COPPA)
💡 GDPRの6つの適法根拠と、データ主体が持つ8つの権利を確実に押さえてください。
Level 2
Level 2 — Standard(標準)
匿名化・仮名化の技術的限界、越境データ移転規制、DPIAの実施方法などの実践知識を習得します。
- 匿名化・仮名化の技術と限界 k-匿名性、リンケージ攻撃・再識別リスク、仮名化と匿名化の法的位置づけの違い
- プロファイリング規制 GDPR22条の自動意思決定制限、AIによる審査(採用・融資・医療)の規制と対応
- データ影響評価(DPIA) DPIA実施が必要な高リスク処理の判断基準、実施フロー、記録保持
- 越境データ移転 EU十分性認定の仕組み、標準契約条項(SCC)、適切な保護水準の確認方法
- データガバナンス DPO(データ保護責任者)の役割、記録管理義務、ベンダー管理
💡 DPIAのトリガー条件と、越境移転の適法化手段を具体的に理解してください。
Level 3
Level 3 — Expert(上級)
技術的プライバシー保護・国際規制対応・AIガバナンス構築など、プライバシー実務の最高水準の知識を習得します。
- 先進的なPETs(プライバシー強化技術) 差分プライバシーの実装、連合学習のプライバシー保証、データエンクレーブ、秘密計算
- 国際規制のフロンティア EU AI法のプライバシーへの影響、中国データ安全法・個人情報保護法、APAC規制動向
- 生成AIとプライバシー 学習データの個人情報問題、忘れられる権利の技術的実現、RAGシステムのデータガバナンス
- プライバシーバイデザインの高度な実践 設計段階からのデータフロー分析、プライバシーリスクの定量評価
- 組織的プライバシーガバナンス CPO/DPOの戦略的役割、グローバル規制対応体制、監査対応・認証取得
💡 生成AIの登場により既存のプライバシー規制の解釈が変化しています。最新の規制動向を追いながら学習してください。
AI Business Strategist
Level 1
Level 1 — Basic(入門)
AI導入の基礎から効果測定まで、ビジネスパーソンが知っておくべきAI活用の入門知識を習得します。
- AI・生成AIの基礎概念 機械学習・深層学習・生成AIの違い、ハルシネーションとその業務リスク、AIの得意・不得意
- AI導入の進め方 PoC(概念実証)の目的と進め方、AI活用領域の特定方法、ベンダー選定のポイント
- ROI・KPI設定 AI導入のコスト構造(初期費用・ランニングコスト)、ビジネス指標への影響測定、成功・失敗の判断基準
- 業務活用の実践 生成AIを社内業務(文書作成・コード生成・分析)に活用する際の注意点、著作権・機密情報・ハルシネーション対策
- 変化管理 従業員の変化抵抗への対処、AIリテラシー向上施策、「人間+AI」の役割分担の設計
💡 技術的な詳細より「なぜAIを使うか」「どう評価するか」の視点を重視してください。生成AI活用の3大リスク(ハルシネーション・情報漏洩・著作権)は必須項目です。
Level 2
Level 2 — Standard(標準)
AI戦略の立案・データ戦略・倫理ガバナンスを含む、組織でAIを推進するための実践知識を習得します。
- AI戦略立案 ビジネス課題の優先順位付け、AI導入ロードマップ、競争優位性の源泉としてのAI活用
- データ戦略 データ品質管理、データパイプラインの構築、データドリブン経営の実践
- AIバイアス・倫理 アルゴリズムバイアスの発生原因と種類(採用・融資・医療等の事例)、公平性評価の手法、倫理的AI開発原則
- AI組織・人材 AI推進チームの組成、必要なスキルセット(データサイエンティスト・MLエンジニア・AI倫理担当)、社内教育
- ビジネスモデル変革 AIがもたらすビジネスモデルの変革事例、AI×○○業界の最新動向、DXとの関係
💡 AIバイアスの具体的事例(採用AI差別問題など)と、AI戦略の「ビジネス課題起点」アプローチを重点的に学習してください。
Level 3
Level 3 — Expert(上級)
グローバルなAI規制対応・AIガバナンス体制の構築・先進的AI活用事例など、エグゼクティブレベルの知識を習得します。
- グローバルAI規制 EU AI法のリスク分類と企業への影響、主要国のAI規制動向比較、規制対応コストとロードマップ
- AIガバナンス構築 AIガバナンスフレームワーク(NIST AI RMF等)の実装、AI委員会・倫理委員会の設置、説明責任体制
- 先進的AI活用 エージェンティックAI・マルチモーダルAIのビジネス応用、AIによる新規事業創出、産業別AI活用最前線
- AI投資・M&A戦略 AI企業の評価方法、AI関連M&A・アライアンス戦略、AIスタートアップエコシステム活用
- サステナビリティとAI AI・データセンターの環境負荷、グリーンAI、ESG視点のAI戦略
💡 経営判断レベルのシナリオ問題が中心です。EU AI法の高リスクAIシステム要件と、AIガバナンスフレームワークを重点的に押さえてください。