AIシステムの本番導入を検討しているが、セキュリティに自信がない
セキュリティ専門家とAIエンジニアを別々に発注する予算・工数がない
提案後に担当者が変わる、または外部委託される体制に不安がある
AIが未知の脆弱性を見つける時代に、
セキュリティの知見がないことが事業の致命的なリスクになる。
攻撃者もAIを使う。これまで人手では発見が難しかった脆弱性が、自動化・低コストで突かれる。
AIシステムを作る側にセキュリティの視点がなければ守れない。両方を理解するエンジニアが、設計の段階から関与する必要がある。
3つのサービスで対応します。どこから始めるかは現状を聞いてから提案します。
セキュリティ診断
上流のリスク評価から脆弱性診断まで対応。何が危ないかを明確にし、優先順位と対応方針を提示します。
- リスク評価・優先順位付け(上流診断)
- Webアプリ・API・LLM / RAGの脆弱性診断
- クラウド権限・ネットワーク構成レビュー
セキュアシステム開発
既存システムの改修から、ゼロからのセキュアな設計・開発まで。要件定義から本番リリースまで担当します。
- 既存システムのセキュリティ改修
- ゼロからのセキュアなシステム設計・開発
- Zero Trust アーキテクチャの設計・実装
月次顧問
継続的な判断パートナーとして関与します。経営レベルのリスク判断からチームへの技術的助言まで対応します。
- AI・セキュリティ戦略の意思決定支援
- CTO / CISO 代行
- 月次レビュー・インシデント時の優先対応
| 業種・業界 | 企業規模 | 主な対応内容 |
|---|---|---|
| セキュリティ診断 金融(クレジット・証券・保証) | 大手 | アプリケーション診断・ネットワーク診断・ペネトレーションテスト。PCI DSS・金融庁ガイドライン対応の診断を複数実施。発見した脆弱性の修正支援・再診断まで一貫対応 |
| AI実装 メディア・金融・医療・教育 | スタートアップ〜大手 | RAG・AIエージェント・MCP設計・実装。Zero Trustアーキテクチャによるセキュア設計。評価指標設計から本番運用まで一貫対応 |
| データ・機械学習 金融・保険・製造・広告 | 大手〜中堅 | 与信スコアリング・退職予測・需要予測モデル開発。データ基盤構築・BI整備。因果推論による収益要因分析 |
小野澤 礼央
野村総合研究所出身 / Green Tea LLC 代表
野村総合研究所でホワイトハッカーとしてキャリアをスタート。機械学習の実務を経て、現在はセキュアなAIアプリケーションの設計・開発支援や、現場での安全なAI活用支援を行っています。
セキュリティとAIを両方理解しているため、攻撃者視点でシステムを設計・実装できます。要件定義から本番運用まで直接担当します。
野村総合研究所にてホワイトハッカーとしてキャリアをスタート。金融機関向けペネトレーションテスト・脆弱性診断を担当。OWASP・PCI DSS・金融庁ガイドラインに基づく診断と修正支援を一貫して実施。GIAC GWAPT認定。
教師あり学習(需要予測・与信スコアリング・退職予測)・教師なし学習・時系列分析・因果推論・強化学習を実務で適用。MLの文脈を持ったまま、生成AI(RAG・AIエージェント・MCP)実装へ進化。
顧客の組織に入り込み、プロジェクトをマネジメントしながら開発まで全て対応する。診断・設計・実装・定着まで支援。
代表が、
全工程を直接担当します。
開発ベンダーに依頼すると、さまざまなレベルの担当者が参画することでサービスレベルが安定しません。提案と実装で担当が変わると、最初に合意した内容が実装に反映されないことがあります。
代表が全工程を直接担当します。外部委託はしません。提案から実装まで、担当が変わりません。
- セキュリティ・AI・開発をチームで分担
- チーム間の引き継ぎが発生
- 提案担当と実装担当が異なる
- 受注後に担当者が変わる、または外部委託される
- セキュリティ × AI × 開発が一人に集約
- 代表が全工程を直接担当
- 要件定義から本番まで文脈が途切れない
Green Tea Intelligence Platform(仮称)
サイバー攻撃と物理的脅威を一元的に収集・解析・可視化するインテリジェンスプラットフォームを開発しています。現在の受託サービスはこの専門性の延長線上にあります。
ビジョンを読む →