タグ: 最小権限

News

AIデータベース作業の高速化と引き換えに高いリスクを受け入れるチームが多数

データベースの専門家たちは、クエリの作成やスキーマの構築、コードレビューといった日常業務にAIを活用しています。さらに、データベースそのものに直接作用する自律型ツールへの依存度も高まっています。Redgateの2026 State of the Database Landscapeレポートによると、デ

bleepingcomputer.com

すべてのAIエージェントはアイデンティティ——多くの組織はそう認識していない

長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に

helpnetsecurity.com

TeleportのBeams公開ベータ版にLLM ProxyとDelegated Identityが登場——AIエージェントのアクションとアクセスを保護

Teleportは、Agentric Identity Frameworkの2つの基盤機能「LLM Proxy」と「Delegated Identity」をBeamsの公開ベータ版として発表しました。これらの機能は、組織がAIエージェントを展開する際に見落とされがちな重大な課題——エージェントワークフ

helpnetsecurity.com

マシンIDとエージェント型AIの台頭:デジタル自律の新時代におけるトラストの保護

「Identity Insider」の最新エピソードでは、OWASPの非人間・マシンアイデンティティセキュリティ分野に携わるサイバーセキュリティの専門家、Chris Hughesと対談しました。話題の中心となったのは、急速に変化するサイバーセキュリティの現状です。特に焦点を当てたのは人工知能(AI)、

helpnetsecurity.com

DelineaとCyeraが連携、データを意識したアイデンティティセキュリティを実現

DelineaとCyeraは、特権アクセスと機密データの露出状況を紐付ける製品統合を発表しました。これにより、アイデンティティとそのアイデンティティがアクセスできるデータが自動的に関連付けられます。両社の統合により、セキュリティチームは人間・マシン・AIエージェントを問わず、あらゆるアイデンティティに

securityweek.com

WillowがAI自律エージェント保護に向けて700万ドルを調達

Willow(旧Webrix)は木曜日、エンタープライズ向けAIエージェントのアイデンティティ・アクセス管理プラットフォームと700万ドルのシード資金調達を発表し、ステルスモードから脱しました。 同イスラエル企業は、ベンチャーキャピタルのHetz Venturesおよびウェブサイト構築プラットフォームWixの幹部から

helpnetsecurity.com

XM Cyber、継続的エクスポージャー管理機能によりアイデンティティリスクの可視性を強化

XM Cyberは、AIを活用した攻撃者によって深刻化するアイデンティティリスクの低減を支援することを目的としたプラットフォーム機能強化を発表しました。Gartnerによると、「2028年までに、CISOの70%がアイデンティティの可視化とインテリジェンス機能を活用してIAM攻撃対象領域を縮小し、認証

sysdig.com

特権コンテナなしのランタイムセキュリティ:最小権限制御によるコンプライアンスの迅速化

特権ランタイムセキュリティがコンプライアンス問題になりつつある理由セキュリティチームは、環境を保護するためのツール以外のあらゆる場所で最小権限を適用するよう求められています。この矛盾が、Kubernetesにランタイムセキュリティを導入する上での最大の障壁の一つとなっています。SOC 2、ISO 27001、PCI D

darkreading.com

振り返りと展望:サイバー進化のブイヤベース

サイバーセキュリティは常に動的な分野であり、業界のイノベーションは最先端のテクノロジー開発に歩調を合わせています。この業界で最も優秀な人材は、クラウドへの移行の保護からエージェント型AIの制御まで、あらゆることについて考察することで知られています。同時に、強力な認証の確保、ネットワークセグメンテーション、既知の脆弱性の

csoonline.com

アイデンティティセキュリティを強化し攻撃耐性を向上させる5つの方法

攻撃者が有効なログイン認証を持っている場合、ファイアウォールだけでは十分ではありません。継続的な検証とZero Trustの基盤を通じてブラスト半径を減らす方法を学びましょう。 アイデンティティの侵害は、攻撃者がビジネスシステムに侵入するための最も効果的な方法の1つになりました。ファイアウ