タグ: ガバナンス

cyberscoop.com

AIが生成したコードは、セキュリティ負債をガバナンスの課題に変えた

AIが生成するコードは、今や日々のソフトウェア開発に欠かせない存在になっています。開発者はプロトタイピングやリファクタリング、トラブルシューティングなど、これまでにない手軽さでアイデアを実装へと落とし込むためにAIを活用しています。その生産性向上の効果は疑いようがありません。しかしそれゆえに、セキュリティ責任者は今、

darkreading.com

AIエージェントは新種のIDである——多くの組織はまだ備えができていない

解説先日、Omdiaのプリンシパルアナリストであるトッド・ティーマン氏がTechTargetに寄稿したAIエージェントのアイデンティティセキュリティについての論考を読みました。このテーマについてこれまで読んだ中でも特に明快な内容でしたが、同時に私自身がさらに深掘りしたいと考えているテーマ、すなわち現在のエンタープライズ

infosecurity-magazine.com

AIセキュリティに関する新憲章、サイバーセキュリティ企業71社が支持

サイバーセキュリティ関連団体70社超が新しい憲章に署名し、サイバーセキュリティ目的でのAIの責任ある利用を誓約しました。 この「AI憲章」は、サイバー業界団体CRESTが7月9日に発表したもので、当初3月に公表されていたAI活用型サイバーセキュリティ活動に関する9つの原則を軸に構成されています。 説明責任とガバナン

darkreading.com

欧州企業に見られる、コラボレーションセキュリティへの「過信」ギャップ

自信さえあれば企業のコラボレーション環境を守れるのであれば、欧州の多くの組織には心配すべきことはほとんどないでしょう。通信プロバイダーのWireが実施した最新調査によると、英国・フランス・ドイツのIT専門家の84%が自組織のコラボレーション環境のセキュリティに自信を持っており、79%はコラボレーションデータへのアクセス

helpnetsecurity.com

Automox MCP Serverがビジュアルレビュー機能とAI主導のパッチポリシー作成機能を追加

Automoxは、Automox MCP Server 2.2をリリースしました。エンドポイント運用向けのガバナンス対応エージェント型インターフェースに、インタラクティブなレビュー画面、重大度別パッチ(Patch by Severity)ポリシー作成のファーストクラス対応、そしてライブ機能検出を新たに

securityweek.com

AI主導型ソフトウェア開発の監査を成功させる方法

従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、

helpnetsecurity.com

Netzilo、Amazon Bedrock AgentCoreをはじめとする主要AIエージェントプラットフォーム向けにランタイムガバナンス機能を強化

Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。 企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域に

bleepingcomputer.com

すべてのAIエージェントはアイデンティティ——多くの組織はそう認識していない

長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に