https://reputo.net/ja/jobs/ai-security-engineer/Recent content in AIセキュリティエンジニア (AI Security Engineer) on Reputo | 学生のためのキャリアガイドHugojaSun, 28 Jun 2026 00:00:00 +0000https://reputo.net/ja/jobs/ai-security-engineer/specializations/ai-hiring-fairness-audit/Sun, 28 Jun 2026 00:00:00 +0000https://reputo.net/ja/jobs/ai-security-engineer/specializations/ai-hiring-fairness-audit/<h2 id="この分野が重要な理由">この分野が重要な理由</h2> <p>Stanford HAIが2026年5月に公表した研究は、156社・400万件超の応募を分析した。結果は厳しいものだった。黒人応募者の約26%、アジア系の約15%が、連邦の不利益影響（adverse impact）審査を招きかねない職種に応募していた。本質的な問題は個別のバイアスではなく構造にある。多くの企業が同一ベンダー（Pymetrics）の単一モデルで候補者をふるいにかける「アルゴリズム・モノカルチャー」のため、一社で落ちた人は他社でも同様に弾かれやすい。一つのモデルの欠点が労働市場全体の壁になるということだ。米国企業の約9割が何らかのAIスクリーニングを使う今、このシステムを分解して検証する人が必要になる。日本でも例外ではない。新卒一括採用のAI適性検査やAI面接、人材プラットフォームの自動マッチングが急速に標準化し、「このモデルが特定の集団を静かに排除していないか」を確かめる役割の重要性が増している。</p> <h2 id="必要なスキル">必要なスキル</h2> <p>中核は三つの領域が重なる。第一に統計と測定だ。EEOCの五分の四ルールで選抜率の格差を算出し、集団ごとの影響比率を求め、保護属性だけを入れ替えて判定が動くかを見る反事実一貫性テストまで扱う。第二に公平性MLのツールである。Aequitas、AI Fairness 360、Audit-AIといったオープンソースを使い、全体平均ではなく職種単位で不利益影響を検出する力が問われる。Stanfordの研究が示したように、推薦をまとめて平均すると差別が埋もれてしまうからだ。第三に雇用法とコンプライアンスである。NYC Local Law 144の独立監査義務、EEOCのTitle VII技術ガイダンス、EU AI Actの高リスク分類を読み解き適用できなければならない。さらにベンダーからの独立性を守る倫理観と、専門外の関係者に統計的リスクを伝える文書作成力が加わる。</p> <h2 id="キャリアパス">キャリアパス</h2> <p>入口は二方向から開く。データサイエンスやMLから公平性測定へ絞り込む人もいれば、労務・法務・コンプライアンスから技術を学んで越境する人もいる。初期はHRテック企業の責任あるAIチーム、コンサルティング、法律事務所のAIガバナンス部門でバイアス監査アナリストとして始まる。中間段階ではアルゴリズム監査エンジニアとして職種単位の不利益影響テストを自ら設計し、シニアでは独立した第三者監査人、あるいは監査手法そのものを定義する責任あるAIリードになる。LL144が「ベンダーは自社ツールを監査できない」と明確化して以降、独立第三者監査の需要は大きく伸びた。この職はAIセキュリティガバナンス、公平性ML、雇用法が交わる地点にあり、単一の経歴では埋めにくい。だからこそ参入障壁が高く、替えがききにくい。</p>https://reputo.net/ja/jobs/ai-security-engineer/specializations/agent-data-leakage-prevention/Thu, 25 Jun 2026 00:00:00 +0000https://reputo.net/ja/jobs/ai-security-engineer/specializations/agent-data-leakage-prevention/<h2 id="1-この専門分野について">1. この専門分野について</h2> <p>**エージェントデータ漏洩防止エンジニア（Agent Data Leakage Prevention Engineer）**は、自律型LLMエージェントが扱う機密・内部文書・個人情報を外部に漏らさないための防御機構を構築する。同じAIセキュリティ職でも、レッドチームが攻撃で弱点を証明するのに対し、この専門分野はその反対側に立つ。ガードレールを設計し、コンテキストを分離し、エージェントが出力するすべてにDLP（データ漏洩防止）をかける。</p> <p>問題の重さは、ServiceNowが2026年6月に公開した<strong>MosaicLeaks</strong>ベンチマークで明確になった。ローカルの企業文書とウェブ検索を組み合わせるディープリサーチエージェントの1,001本のマルチホップ・チェーンを測定したところ、ベースモデル（Qwen3-4B）が外部クエリのログだけから私的情報を漏らした割合は34.0%だった。さらに衝撃的なのはその先である。タスク性能だけを目標に強化学習でチューニングすると、精度は48.7%から59.3%へ上がったが、漏洩率は51.7%まで跳ね上がった。上手にやれと教えたら、より多く漏れた。ServiceNowが提案したプライバシー認識学習（PA-DR）は、精度58.7%を保ちながら漏洩を9.9%まで引き下げた。まさにこのギャップを埋めることが、この職種の存在理由である。</p> <p>同じ流れはOWASPの2025年版LLM Top 10にも表れている。機密情報の開示（LLM02）が6位から2位へ繰り上がり、過剰な権限（LLM06）とシステムプロンプト漏洩（LLM07）が独立項目として分離された。エージェントがメールを送り、DBを照会し、APIを呼び出した瞬間、漏洩の攻撃面は爆発的に広がる。誰かがそれを塞がなければならない。</p> <h2 id="2-主要なスキルセット">2. 主要なスキルセット</h2> <p><strong>技術スキル：</strong></p> <ul> <li>間接プロンプトインジェクション（indirect prompt injection）防御：ツール出力やウェブ検索結果に潜む悪意ある指示を検知・無効化（AgentDojoの97タスク・629セキュリティケースで検証）</li> <li>コンテキスト分離（context isolation）：私的文書と外部に出ていくクエリの間に境界を設け、エージェントが「何を調査中か（intent）」さえ漏らさないように設計</li> <li>出力DLP：APIキー・トークン・PII・ソースコード・内部文書をエージェント応答とツール呼び出しからリアルタイムでスキャン・マスキング・遮断</li> <li>ガードレール・エンジニアリング：入出力双方向フィルタ、ランタイムポリシーエンジン、ツール呼び出しのホワイトリスト</li> <li>最小権限設計：過剰な権限（excessive agency）を減らすスコープ付きトークン・ヒューマンインザループ承認ゲート</li> <li>評価パイプライン：Benign Utility / Utility under Attack / Targeted ASR といった指標で防御を回帰テスト</li> </ul> <p><strong>ソフトスキル：</strong></p> <ul> <li>敵対的想像力の防御版：攻撃者がどこからデータを抜くかをまず描き、防ぐ側からコストと効用を計算する</li> <li>トレードオフ感覚：漏洩をゼロにすればエージェントは役立たずになる。MosaicLeaksが示す通り、有用性とプライバシーは同時に捉えるべき二兎である</li> <li>規制の翻訳：GDPR・EU AI Actの要求をランタイムのガードレール規則に落とし込む力</li> </ul> <h2 id="3-キャリアパス">3. キャリアパス</h2> <table> <thead> <tr> <th>段階</th> <th>職位</th> <th>想定年収（米国基準）</th> </tr> </thead> <tbody> <tr> <td>入門</td> <td>AI Security Analyst / Junior LLM Security Engineer</td> <td>$90K～$130K</td> </tr> <tr> <td>ミッドレベル</td> <td>Agent Security Engineer / LLM Guardrails Engineer</td> <td>$150K～$210K</td> </tr> <tr> <td>シニア</td> <td>Senior AI Security Engineer (Agent Defense)</td> <td>$185K～$265K+</td> </tr> <tr> <td>リード</td> <td>Principal AI Safety / Head of Agent Security</td> <td>$250K～$400K+（株式は別途）</td> </tr> </tbody> </table> <p>この専門分野へは、従来型セキュリティエンジニア、AI/MLエンジニア、あるいはエージェントシステム開発者のいずれからも転向できる。共通の入門条件は、LLMのツール呼び出し構造への理解とPython自動化の力である。</p>https://reputo.net/ja/jobs/ai-security-engineer/specializations/agent-governance-control-plane/Thu, 25 Jun 2026 00:00:00 +0000https://reputo.net/ja/jobs/ai-security-engineer/specializations/agent-governance-control-plane/<h2 id="この分野が重要な理由">この分野が重要な理由</h2> <p>エージェントがデモの域を超えて実務をこなし始めると、誰かがそれを統制しなければならないという事実がはっきりしてくる。人がボタンを押していた場所に、いまは自らツールを呼び出し、データベースを照会し、送金を承認するソフトウェアが座る。うまく回っているときは魔法のようだが、ひとたび狂えば責任の所在が消える。誰が、どの権限で、何を根拠にその行動を取ったのか。この問いに答えられる体系がなければ、規制業種でエージェントはそもそも配備の承認すら下りない。</p> <p>2026年に入り、この空白を埋めるプラットフォームが相次いだ。6月23日に発表されたZafin AIOSは、規制金融向けにエージェント作業をオーケストレーションし統制するエンドツーエンド基盤を掲げ、GoogleのGemini Enterprise Agent Platform、Microsoftのエージェントガバナンス・ツールキット(OWASP Agentic Top 10対応)が続いた。Langfuse・Arize・AgentOpsといった可観測性ツールは、エージェントがどのツールを誰の権限で呼び、結果は何だったかを追跡する。これらすべてを設計し運用する人——それがエージェントガバナンス統制領域のエンジニアだ。EU AI法の高リスク要件(ロギング・人間による監督・技術文書)が2026年8月2日に発効したことで、この職は「あれば良い」から「なければ配備不可」へと変わった。</p> <h2 id="必要なスキル">必要なスキル</h2> <p>技術の中心には機械可読なポリシー強制がある。PII漏洩、プロンプトインジェクション、データ持ち出し、高リスク行動の承認——こうしたルールを文書ではなくランタイムでコードとして執行するポリシーエンジンを扱う。次にエージェント識別とアクセス制御だ。あらゆる行動が固有のエージェント識別子に帰属し、スコープ付きトークンと最小権限で権限を細かく分割しなければならない。可観測性も核心で、どのツールが誰によって呼ばれ結果は何だったかを追跡・記録する計装能力、そしてコストガバナンス——エージェントがトークンやAPI呼び出しで予算を焼き尽くさないよう抑える仕事まで含む。</p> <p>最後は監査と証跡だ。規制当局が求める「作業証明(proof of work)」記録——どの判断がどの根拠で下されたかを事後に再構成できるログと文書を残す。ソフトスキルでは規制翻訳力が決定的で、EU AI法や金融規制の抽象的な要求を具体的なポリシールールとロギングスキーマへ落とし込めなければならない。セキュリティエンジニア、プラットフォームエンジニア、MLOpsのいずれからも参入できるが、共通の前提はエージェントのツール呼び出し構造への深い理解である。</p> <h2 id="キャリアパス">キャリアパス</h2> <p>多くはAIセキュリティアナリストやジュニアのプラットフォームエンジニアから始まり、エージェントガバナンスエンジニアやAgentOpsエンジニアへ移る。シニア段階では統制平面全体を設計するスタッフAIセキュリティエンジニア、リード段階ではHead of Agent Governanceといった役割へ続く。日本市場では、新卒採用でセキュリティ・AI基盤の人材を厚く取り込む大手SIerやWeb企業に加え、三菱UFJ・三井住友・みずほといったメガバンクが規制対応を配備条件とするため、ガバナンス能力を持つエンジニアを別枠で探している。</p> <p>海外に目を向ければFAANG級が社内エージェント基盤のセキュリティチームを組み、Zafin・Langfuseのようなガバナンス・可観測性スタートアップが初期メンバーを積極的に集める。規制金融が真っ先に動く市場である以上、金融ドメイン知識とエージェントガバナンスを兼ね備えた人材は希少価値が高い。この職が魅力的な理由は単純だ——エージェントがより多くの権限を握るほど、その権限を統制する人の席はより速く空いていく。</p>https://reputo.net/ja/jobs/ai-security-engineer/specializations/ai-red-team-specialist/Fri, 08 May 2026 00:00:00 +0000https://reputo.net/ja/jobs/ai-security-engineer/specializations/ai-red-team-specialist/<h2 id="1-この専門化について">1. この専門化について</h2> <p><strong>AIレッドチームスペシャリスト</strong>は、LLMおよびAIシステムを実際の攻撃者の視点から評価する。プロンプトインジェクション、ジェイルブレイク、モデル抽出、学習データ漏洩、エージェントチェーン攻撃などAI固有の攻撃ベクターを扱い、XBOW、Garak、PyRITといった自動化ツールと手動分析を組み合わせる。</p> <p>2026年、Anthropic MythosがFirefox 150で271件の脆弱性を発見したことで、この専門化への需要が急増した。</p> <h2 id="2-主要スキルセット">2. 主要スキルセット</h2> <p><strong>技術スキル:</strong></p> <ul> <li>プロンプトインジェクションおよびジェイルブレイク技法（OWASP LLM Top 10）</li> <li>敵対的ML（MITRE ATLASフレームワーク）</li> <li>LLMベースの脆弱性発見ツール運用（XBOW、ZeroPath、Garak、PyRIT）</li> <li>従来のペネトレーションテスト（Web・API・ネットワーク）</li> <li>Python自動化、CI/CDパイプライン統合</li> </ul> <h2 id="3-キャリアパス">3. キャリアパス</h2> <table> <thead> <tr> <th>段階</th> <th>職位</th> <th>予想年収（米国基準）</th> </tr> </thead> <tbody> <tr> <td>エントリー</td> <td>AIレッドチームアナリスト</td> <td>$60K〜$100K</td> </tr> <tr> <td>ミドル</td> <td>AIレッドチームエンジニア</td> <td>$143K〜$205K</td> </tr> <tr> <td>シニア</td> <td>シニアAIセキュリティエンジニア</td> <td>$175K〜$230K+</td> </tr> <tr> <td>リード</td> <td>AIレッドチームリード</td> <td>$200K〜$300K+</td> </tr> </tbody> </table> <h2 id="4-入門ロードマップ">4. 入門ロードマップ</h2> <ol> <li><strong>基礎固め</strong>: OWASP LLM Top 10 + MITRE ATLAS 独学</li> <li><strong>ツール実習</strong>: Garak・PyRITでPoC ポートフォリオ構築</li> <li><strong>資格</strong>: AWS Security Specialty + AWS ML Specialty、ISACA AAIA（2026年新設）</li> <li><strong>進入ポイント</strong>: 10a Labs、Scale AI → Lakera、HiddenLayer → Amazon、Microsoft</li> </ol> <h2 id="5-関連公募イベント">5. 関連公募・イベント</h2>