WillowがAI自律エージェント保護に向けて700万ドルを調達
Willow(旧Webrix)は木曜日、エンタープライズ向けAIエージェントのアイデンティティ・アクセス管理プラットフォームと700万ドルのシード資金調達を発表し、ステルスモードから脱しました。 同イスラエル企業は、ベンチャーキャピタルのHetz Venturesおよびウェブサイト構築プラットフォームWixの幹部から
タグ: IAM
XM Cyber、継続的エクスポージャー管理機能によりアイデンティティリスクの可視性を強化
XM Cyberは、AIを活用した攻撃者によって深刻化するアイデンティティリスクの低減を支援することを目的としたプラットフォーム機能強化を発表しました。Gartnerによると、「2028年までに、CISOの70%がアイデンティティの可視化とインテリジェンス機能を活用してIAM攻撃対象領域を縮小し、認証
マシンアイデンティティの管理:あなたが管理する必要がある隠れた特権アクセスレイヤー
マシンアイデンティティがなぜ「アクセス権を持つもの」の大多数になっているのか? すべてのオートメーション、統合、ワークロードには認証方法と適切なアクセス権限が必要です。この静かな要件により、マシンアイデンティティ(非人間アイデンティティ(NHI)とも呼ばれる)の膨大な層が生まれています:サービスアカウ
AIエージェントがアイデンティティセキュリティ予算の変動を推進している
出典:Edgars Sermulis(アラミーストックフォト経由)解説Omdiaの新しい調査「AIエージェント向けアイデンティティセキュリティ」は多くの興味深い知見を明らかにしましたが、特に目を引いたのは、エージェント型AI採用に関する予算動向の急激な変化です。米国とカナダのアイデンティティリーダーを対象とした同調査
AWSからQuick管理者へ: アクセス制御は機能していませんでしたが、どうせ使用していなかったので、何が問題なのですか?
ほとんどのユーザーは、あなたが運転免許局(DMV)に対処するのと同じようにAWSに対処しています。愛情を込めて言いますが、UIが酷いことには同意しがたいです。コンソールは時代遅れのUX時代の化石で、タイムカプセルが他のタイムカプセルのように見ることが許されなかったのと同じです。価格ページは個人的にあなたを憎む
重大なNext.jsの脆弱性がクラウド認証情報、APIキー、管理パネルを露出
世界で最も広く使用されているReactフレームワークの1つであるNext.jsの高リスク脆弱性により、数千の組織が認証情報盗取、APIキー露出、内部管理パネルへの不正アクセスのリスクにさらされています。 CVE-2026-44578として追跡され、CVSSスコアは8.6で、セルフホスト型Next.jsアプリケーション
レガシーセキュリティツールがデータ保護に失敗、Capital Oneソフトウェアレポートが発見
従来のネットワークセキュリティツールは、データセキュリティがかつてないほど重要であるとIT指導者の大多数が報告している一方で、企業の適切なデータセキュリティを阻害しています。 Capital Oneソフトウェアが委託し、Forresterが実施した調査による新しいレポートでは、セキュリティ専門家の72%がデータセキュリ
アイデンティティ検出:戦略的リスク削減における見落とされたレバー
CISOに夜眠れない理由を聞くと、通常の答えは「ツール不足」ではありません。それは不確実性です。 見えていないものに関する不確実性。 攻撃者が内部に侵入した後、どこまで移動できるかについての不確実性。 アイデンティティプログラムが実際にリスクを削減しているのか、それとも単に症状を管理しているだけなのか
Microsoftが「エージェントのみ」向けと謳ったロールに対してパッチを適用
Entra IDの範囲設定が不適切な「Agent ID Administrator」ロールにより、ユーザーが無関係なサービスプリンシパルの所有権を取得でき、権限昇格とテナント全体への影響が可能になった。 MicrosoftのEntra
あなたのIAMは人間のために構築されました。AIエージェントには関係ありません
アイデンティティとアクセス管理は、より単純な世界のために構築されました。最も難しい問題が人間のログインであり、「あなたは誰ですか?」が誰かが何ができるかを決定するのに十分だった世界です。そのモデルは数十年間、企業に良いサービスを提供してきました。 非人間的なアイデンティティがすべての認証の90%以上を占める世界、AI
すべての記事を読み込みました