タグ: SDLC

darkreading.com

AIエージェントは新種のIDである——多くの組織はまだ備えができていない

解説先日、Omdiaのプリンシパルアナリストであるトッド・ティーマン氏がTechTargetに寄稿したAIエージェントのアイデンティティセキュリティについての論考を読みました。このテーマについてこれまで読んだ中でも特に明快な内容でしたが、同時に私自身がさらに深掘りしたいと考えているテーマ、すなわち現在のエンタープライズ

securityweek.com

AI主導型ソフトウェア開発の監査を成功させる方法

従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、

darkreading.com

セキュリティ負債からの脱却——エクスポージャー問題への取り組み

4分で読めますオピニオンセキュリティチームは、自分たちが抱える脆弱性の数が多すぎることをすでに把握しています。しかし、そのリスクがどれほど長期にわたって露出し続けているかについては、往々にして過小評価されています。現在、82%の組織がセキュリティ負債を抱えています。これは、1年以上放置されたままの脆弱性を指します。同時

securityweek.com

AIが本番稼働した後:セキュリティチームが主導権を握るための12の実践

前回のコラムでは、AIアプリケーションが本番環境に移行した際にセキュリティチームが不意を突かれないようにするための提案をいくつかご紹介しました。今回は、AIアプリケーションを運用セキュリティワークフローに効率よく、かつ効果的に組み込むために何が必要かについて考えを述べたいと思います。AIアプリケーションをめぐる期待は

securityweek.com

新プラットフォーム「Edamame」、暴走するAIコーディングエージェントの検出を目指す

メキシコ湾流の延長であるノルウェー海流は、フランス西海岸に暖かい海水をもたらす。「AIコーディングドリフト」は、それとはまったく異なる——より冷ややかで、より地球規模の現象だ。フランスを拠点とするEdamameは、後者に対する新たなソリューションを発表した。 開発者たちは、コード開発のスピードを高めるためにAIコーデ