CISOのためのヘッドレスクラウドセキュリティガイド
シニアサイバーセキュリティストラテジストセキュリティアーキテクチャの世界では、アナリストのマジック・クアドラントにはまだ登場していない変化が起きています。しかもこの変化は、ベンダー主導のものではありません。医療、テック、製造、運輸といった業界の組織――AI支援ツールを限界まで使い倒し、壁にぶつかったセキュリティチームか
シニアサイバーセキュリティストラテジストセキュリティアーキテクチャの世界では、アナリストのマジック・クアドラントにはまだ登場していない変化が起きています。しかもこの変化は、ベンダー主導のものではありません。医療、テック、製造、運輸といった業界の組織――AI支援ツールを限界まで使い倒し、壁にぶつかったセキュリティチームか
過去20年近くの間、企業のセキュリティは「環境は把握できるもの」という前提の上に成り立っていました。セキュリティチームはツールを導入し、ユーザーを棚卸しし、システムをマッピングし、ポリシーを定め、あとはベンダー製のダッシュボードやワークフローに任せておけば、大半の事態に対処できていたのです。 このモデルは完璧ではあり
サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato
AIを悪用したハッキングがサイバーセキュリティおよび国家安全保障にとって一段と大きな脅威となる中、世間の注目は主に、より強力な大規模言語モデルを開発する一部の先端AI企業に集まってきました。 こうしたモデル、そしてその背後にある数十億ドル規模の資金は確かに重要ですが、それはより大きな変化の一部にすぎません。企業各社は
LatticeFlow AIは、エージェント型AIシステム全体のAIリスクを管理するプラットフォームを発表しました。多くの組織が重要な業務プロセスに自律型AIを導入する一方で、文書化と特定時点での評価に基づく従来のガバナンス手法は、進化し続けるリスクに追いつくのが難しくなっています。 Lattice
AnthropicのClaude for Chromeブラウザ拡張機能に存在する2件の未修正脆弱性により、悪意あるブラウザ拡張機能がClaudeのエージェント機能を乗っ取り、被害者のGmail、Google Docs、Googleカレンダーのデータを密かに読み取れることが判明しました。 この脆弱性を報告したのはMan
SingGuard-NSFAは、エージェント型ワークフローにおける運用上の脅威を対象としたオープンソースのガードレールフレームワークです。0.8B、2B、4B、9Bパラメータの4種類のモデルが提供されており、いずれもQwen3.5ベースバックボーンを採用しています。 リスク分類体系 NSFAのリスク
この10年ほど、マネージド検知・対応(MDR)の選定は単純な判断でした。24時間365日体制のSOCを自前で構築できないチームは、それが可能なプロバイダーに検知と対応をアウトソースしていました。これはリソース不足という課題への解決策であり、代替案(手の届かないチームを雇う、あるいは拡大し続けるアラート
CoreSiteによると、コンピューティング能力、電力、冷却、そして低遅延な接続性への需要が高まる中、各企業はAIアプリケーションをどこで実行するかを見直しています。 パブリッククラウドは引き続き実験や迅速な展開を支える存在ですが、コロケーションは予測可能なパフォーマンス、専用インフラ、あるいはクラウ
英国立サイバーセキュリティセンター(NCSC)は、エージェント型人工知能を活用して国家のサイバー防衛体制を刷新し、ますます高度化するサイバー脅威に対抗することを目指す野心的な取り組み「サイバーシールド(Cyber Shield)」構想を発表しました。この提案は、NCSCと科学・イノベーション・技術省(
すべての記事を読み込みました