AWSとGoogleのログを悪用したステルス情報窃取の手口
クラウドのロギングサービスは、デジタルインフラにおけるいわば究極の監視カメラです。Amazon Web Services(AWS)のCloudTrailやGoogle Cloud Loggingといったツールは、環境内で実行されるあらゆる操作を完全に可視化します。 これらのログは、運用上の動作やセキュリティイベントの
タグ: 最小権限の原則
AI活用時代に不可欠なデータセキュリティのベストプラクティス4選
生成AIの革命は、いまや本格的な普及段階を迎えています。生成AIはナレッジワーカーのデータ分析を支援し、これまで埋もれていたトレンドやパターンを明らかにし、新たなアイデアの検証やコンテンツ作成にも活躍しています。アナリストの試算によれば、こうした生産性向上の効果により、年間2兆6,000億〜4兆4,000億ドルが世界
複雑なクラウド統合において、小さなミスが重大な侵害につながる
出典:T.N. Sursock(Shutterstock)ユーザーが独自のサンドボックス化されたコードを作成・実行できるローコードのクラウドサービスは、SaaS(サービスとしてのソフトウェア)プロバイダーが環境を適切にサンドボックス化せず、非人間IDのロールと権限を管理せず、コードアーティファクト内に誤ってシークレット
医療機関、AIを悪用したアイデンティティ侵害への防御能力に自信なし
医療機関はAIを積極的に採用しており、ITサポートデスクチケットの処理、ソフトウェアワークロードの自動化、データ交換の認証、各種セキュリティタスクの実行など、幅広い機能にAIエージェントを活用している。医療分野におけるAIエージェントの活用には明確なメリットがある一方、新たなAIエージェントが追加されるたび
侵害報道が相次ぐ市場で信頼を売るCISO
エンタープライズIT全体のエンジニアリングチームは、AIコーディングアシスタントを使って独自のソフトウェアを開発し、自分たちに代わって動作するエージェントを立ち上げ、そのエージェントに人間の作成者と同じアクセス権限を与えています。この変化により、最高情報セキュリティ責任者(CISO)の役割は、2年前に
Protonが認証情報トークンを導入、AIエージェントのセキュリティギャップに対応
企業のAI導入の中心には、成長する緊張関係があります。組織はエージェントが自律的に行動することを望んでいますが、パスワードとAPIキーを自動化されたシステムに渡すことは、重大で、かつ現在のところ大部分が未解決のセキュリティリスクを表しています。Protonは、Proton
NCSC、エージェンティックAIの使用を保護するためのガイダンスを発表
英国の国家サイバーセキュリティセンター(NCSC)は、エージェンティックAIを活用したいと考えながらも、関連するサイバーリスクについて懸念している組織向けの新しいガイダンスを発表しました。 新しいドキュメントは、NCSC、オーストラリア、カナダ、米国、ニュージーランドのファイブアイズのカウンターパートと共同で作成された
オラクル・レッドブル・レーシング・チーム、自動化によるセキュリティ強化を推進
朝の3時にまた緊急の電話が入った。オラクル・レッドブル・レーシングF1チームが、風洞実験で使用する車の問題を発見したのだ。空力工学ソフトウェアエンジニアリングの責任者であるイアン・ブルントンが問題のトラブルシューティングに当たることになった。早朝の眠気が覚めたとしても、調査には軽く1時間かかる可能性がある。しかしレー
アイデンティティがエージェンティック時代に突入する中でCISOs が正しく理解する必要があること
S&P GlobalのシニアVPおよびCISO、Dustin Wilcoxと、DocusignのCISO、Michael Adamsが、エージェンティックAIアイデンティティが増殖する中で、企業のセキュリティを確保するためのアドバイスをCISOs向けに共有します。
AI時代は異なるタイプのCISOを求める
多くのセキュリティリーダーは、異なる時代に構築されたフレームワークで依然として活動しています。長年にわたり、成功は監査の合格、脆弱性の解決、コンプライアンスの維持などの固定的なチェックポイントで測定されていました。これらのマーカーは依然として価値がありますが、予測可能で線形に移動する脅威環境を想定して設計されていま
すべての記事を読み込みました