AIが生成したコードは、セキュリティ負債をガバナンスの課題に変えた
AIが生成するコードは、今や日々のソフトウェア開発に欠かせない存在になっています。開発者はプロトタイピングやリファクタリング、トラブルシューティングなど、これまでにない手軽さでアイデアを実装へと落とし込むためにAIを活用しています。その生産性向上の効果は疑いようがありません。しかしそれゆえに、セキュリティ責任者は今、
AIが生成するコードは、今や日々のソフトウェア開発に欠かせない存在になっています。開発者はプロトタイピングやリファクタリング、トラブルシューティングなど、これまでにない手軽さでアイデアを実装へと落とし込むためにAIを活用しています。その生産性向上の効果は疑いようがありません。しかしそれゆえに、セキュリティ責任者は今、
Workatoは、「Agent Studio」向けの新機能として「Headless API」と「Agent Guardrails」の2つを発表しました。Headless APIを使うと、Workatoが「Agent Studio」上に構築したAIエージェント「Genie」を、Web、モバイル、あるいは
解説先日、Omdiaのプリンシパルアナリストであるトッド・ティーマン氏がTechTargetに寄稿したAIエージェントのアイデンティティセキュリティについての論考を読みました。このテーマについてこれまで読んだ中でも特に明快な内容でしたが、同時に私自身がさらに深掘りしたいと考えているテーマ、すなわち現在のエンタープライズ
サイバーセキュリティ関連団体70社超が新しい憲章に署名し、サイバーセキュリティ目的でのAIの責任ある利用を誓約しました。 この「AI憲章」は、サイバー業界団体CRESTが7月9日に発表したもので、当初3月に公表されていたAI活用型サイバーセキュリティ活動に関する9つの原則を軸に構成されています。 説明責任とガバナン
AWS向けClaude apps gatewayは、Claude CodeおよびClaude Desktopのアクセス、コスト、ポリシーを組織が一元的に管理できるようにする、セルフホスト型のコントロールプレーンです。開発者ごとのクラウド認証情報や、開発者のノートパソコンへの管理設定の手動配布を不要にし
自信さえあれば企業のコラボレーション環境を守れるのであれば、欧州の多くの組織には心配すべきことはほとんどないでしょう。通信プロバイダーのWireが実施した最新調査によると、英国・フランス・ドイツのIT専門家の84%が自組織のコラボレーション環境のセキュリティに自信を持っており、79%はコラボレーションデータへのアクセス
Automoxは、Automox MCP Server 2.2をリリースしました。エンドポイント運用向けのガバナンス対応エージェント型インターフェースに、インタラクティブなレビュー画面、重大度別パッチ(Patch by Severity)ポリシー作成のファーストクラス対応、そしてライブ機能検出を新たに
従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、
Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に
長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に
すべての記事を読み込みました