すべてのAIエージェントはアイデンティティ——多くの組織はそう認識していない
長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に
タグ: クレデンシャル管理
Klueへの侵害がSalesforceデータ窃取に連鎖、Huntressも被害
サイバーセキュリティベンダーのHuntressは、市場インテリジェンスプラットフォーム「Klue」を起点とした侵害で被害を受けた複数企業のうちの一社です。KlueはCRMや営業データをさまざまなビジネスツールと統合するために利用されていました。 Huntressは6月18日、この事件の詳細を公開し、一
マシンアイデンティティの管理:あなたが管理する必要がある隠れた特権アクセスレイヤー
マシンアイデンティティがなぜ「アクセス権を持つもの」の大多数になっているのか? すべてのオートメーション、統合、ワークロードには認証方法と適切なアクセス権限が必要です。この静かな要件により、マシンアイデンティティ(非人間アイデンティティ(NHI)とも呼ばれる)の膨大な層が生まれています:サービスアカウ
ほとんどの組織が機密セキュリティタスクにAIエージェントを使用中
セキュリティベンダーのSemperisによると、世界中の組織の大多数(93%)が、重大な漏洩やデータ流出の可能性があるにもかかわらず、パスワードリセットやVPNアクセスなどのセキュリティタスクにAIエージェントを使用しているか、使用予定である。 このセキュリティベンダーは、米国、英国、フランス、ドイツ、スペイン、イタリ
金融企業が親切にラベル付けされたスプレッドシートにDB認証情報を保存
PWNED 再び、PWNED週刊コラムへようこそ。ここでは、流砂の山を見つけた後、そのままそこに飛び込んでしまったIT探偵たちの冒険を語ります。今週の話では、機密情報を非常に脆弱な場所に保管し、その後十分に保護しなかったことが関係しています。 この話は、ソフトウェア開発企業であるInnowiseの戦略的実践の責任者で
スケルトン・キー:Googleの「安全な」Maps キーがいかにしてGemini認証情報に無言で変わったか
長年にわたり、GoogleはAPIキーをウェブサイトのソースコードに直接埋め込ん...