Artificial Intelligence in your browser can use the web on your behalf, but privacy concerns and security vulnerabilities make it a risky proposition.

バージニア州に拠点を置くBigBear.aiは月曜日、Ask Sageを買収すると発表しました。Ask Sageは、防衛やその他の規制業界におけるAIモデルおよびエージェントシステムの安全な導入を専門とする生成AIプラットフォームであり、本取引の評価額は約2億5,000万ドルです。 Ask Sageは、独立した推論やタスク実行が可能なシステムであるエージェンティックAIの成長分野において、安全性とセキュリティに注力しています。機密情報や敏感な情報を扱う組織向けに設計されており、Ask Sageはモデル非依存型のフレームワークを提供し、クラウドセキュリティにおける政府最高レベルの認証であるFedRAMP High認定を取得しています。 安全かつコンプライアンスに準拠したAIへの注力については、BigBear.aiのCEOであるケビン・マカリーナン氏が月曜日の決算説明会で特に言及し、今回の買収を「国家安全保障のための革新的AIミッションソリューションの追求」という同社の戦略に直接合致するものと位置付けました。 マカリーナン氏は、情報の保護、コンプライアンスの確保、そしてスケーラブルなAI導入の実現が、防衛および情報市場において、より自律的なAIエージェントの能力を活用しようとする組織にとって、中心的な要件となっていると指摘しました。 Ask Sageの創設者であり、米空軍および宇宙軍の元チーフソフトウェアオフィサーであるニコラ・シャイラン氏は、本契約の一環としてBigBear.aiの最高技術責任者（CTO）に就任します。シャイラン氏は、国防総省および国土安全保障省においてサイバーセキュリティおよびソフトウェア開発政策の策定に携わり、連邦機関全体で安全かつ反復的な技術導入の推進を提唱してきました。 BigBear.aiは、Ask Sageのセキュリティ重視の機能を自社のポートフォリオ全体に統合し、既存顧客へのクロスセルを図るとともに、Ask Sageマーケットプレイスをコンプライアンス対応AIソリューションの新たな流通チャネルとして活用する計画です。同社は、政府や規制産業の顧客の間で高まる、データ保護や運用保証の複雑な基準を満たすAIへの需要に対応することを目指しています。 この取引は、AI分野におけるより広範な動向を浮き彫りにしています。特に国家安全保障や重要インフラを担うプロバイダーは、革新性と厳格な安全・セキュリティ要件とのバランスを取るツールの開発を急いでいます。 買収は2025年第4四半期末から2026年第1四半期初めに完了する見込みです。 翻訳元:

かねてから開発していた新製品のβ版が完成した。名付けて「KnowledgeSTATION(ナレッジステーション…

Workatoが日本市場向けに新たなAI対応機能を発表。マルチエージェントによる企業のワークフローを進化させ、信頼性を提供します。

約4割のセキュリティ責任者がソーシャルエンジニアリング対策を最も手薄と回答。生成AI／エージェンティックAIのフィッシングは51%が最大の懸念。国家支援の攻撃者もAIで規模化し、標準的な運用やツールでは対応が難しいとの指摘があります。プロンプトインジェクションやAI-vishingも警戒が続きます。

エージェンティックAIは、業務の効率化と生産性の加速を約束して登場しました。しかし、エージェンティックAIの導入において、現実と誇大広告はどこにあるのでしょうか？この特別レポートでは、エージェンティックAIの現状、導入時に組織が直面している課題、そして成功事例から得られた教訓を検証します。エージェンティックAIの現在と近い将来について探ります。 目次： - エージェンティックAIのリセットが到来- エージェンティックAIに適した業務プロセス- AIエージェント開発ツールの評価- LinkedInが構築したエージェンティックAIプラットフォーム 翻訳元:

Aembitは本日、エージェンティックAI向けAembitアイデンティティおよびアクセス管理（IAM）の提供開始を発表しました。これは、AIエージェントが本番環境に移行する際に、組織が安全にアクセス方針を提供・適用できるよう支援する機能群です。このリリースでは、AIエージェントが認証済みユーザーを代理して行動する方法を定義する「ブレンデッドアイデンティティ」と、アイデンティティ・アクセス方針・実行時属性に基づきエンタープライズリソースへの安全なアクセスを保証する「MCPアイデンティティゲートウェイ」を導入しています。 この新サービスは、Aembit Workload IAMプラットフォームを拡張し、人工知能と現代ITにおける最も差し迫った運用上の課題の一つ、すなわち自律型およびユーザー駆動型AIエージェントが「何に」「どのような条件で」「どのような責任のもとで」アクセスできるかを制御する方法に対応します。 AIエージェントは急速に企業運用の重要な一部となりつつあります。EYの調査によると、テクノロジー幹部のほぼ半数がすでにエージェンティックAIを導入または完全展開しており、同程度の割合が今後2年以内にAI導入の大半が自律型になると予想しています。これらのエージェントは、機密データの取得、チケットの発行、クラウド・オンプレミス・SaaS環境でのコード実行などを行います。 しかし、ほとんどのアクセスモデルは人間向けに構築されており、自律型ソフトウェア向けではありません。多くは依然として静的なシークレットや共有認証情報に依存しており、リスクを生み出し、責任追跡を困難にしています。さらに悪いことに、エージェントの行動はしばしば人間のアイデンティティの背後に隠されており、各アクターの行動を監査することがほぼ不可能です。その結果、AI導入のスピードと、それを自信を持って保護する組織の能力との間にギャップが広がっています。 エージェンティックAI向けAembit IAMは、各エージェントに暗号学的に検証されたアイデンティティを割り当て、短命な認証情報を発行し、実行時にポリシーを適用します。システムはすべてのアクセス決定を記録し、人間主導および自律型エージェントの活動の両方で帰属を維持します。他のワークロードを管理する集中型ポリシーコントロールプレーンの下でエージェント活動を統合することで、Aembitは企業がAIを大規模に展開しつつ、制御・監査・コンプライアンスを維持できるようにします。 「企業はエージェンティックAIを導入したいと考えており、Aembitに対してエージェントに安全にデータやアプリケーションへのアクセスを許可する方法を求めています」とAembit共同創業者兼CEOのDavid Goldschlag氏は述べています。「エージェンティックAI向けAembit IAMは、従業員向けIAMシステムが長年提供してきたのと同じレベルの制御と監査をエージェントアクセスにもたらします。私たちのアプローチにより、組織は脅威やリスクの拡大なくAIの取り組みを推進できます。」 このリリースでは、Aembit Workload IAMプラットフォームに2つの主要機能を導入します： ブレンデッドアイデンティティ：すべてのAIエージェントに独自の検証済みアイデンティティを付与し、必要に応じてそれを代表する人間と結びつけます。これにより、各エージェントの行動に対して単一で追跡可能なアイデンティティが確立され、その複合コンテキストを反映した安全な認証情報をAembitが発行できます。 MCPアイデンティティゲートウェイ：このアイデンティティ認証情報を受け取り、エージェントがModel Context Protocol（MCP）を通じてツールに接続する方法を制御します。ゲートウェイはエージェントを認証し、ポリシーを適用し、トークン交換を実行して、各接続リソースに必要なアクセス権限を安全に取得します（これらをエージェントの実行時に公開することはありません）。 これらの機能により、企業は最小権限アクセスの適用、必要時の即時権限剥奪、すべてのAIアクションの帰属および監査可能性を確保できます。これらはAembitの確立されたWorkload IAM基盤上で動作し、実行時に動的にポリシーを適用し、必要なタイミングで短命な認証情報を発行し、完全な追跡性のための構造化イベントを記録します。 Aembitは、大企業、政府機関、運用・セキュリティワークロード向けにAIを展開する革新的なエージェンティックAIスタートアップとの協力を通じて、エージェンティックAI向けIAMを開発しました。これらの取り組みにより、エンタープライズレベルの厳格さとAIプロジェクトが求める柔軟性を組み合わせたアプローチが形成されました。 「AIエージェントは単一のスタックや信頼ドメイン内にとどまりません」とAembit共同創業者兼CTOのKevin Sapp氏は述べています。「彼らは数秒でハイブリッド環境間を移動します。Aembitでは、すべてのエージェントが検証済みアイデンティティを持ち、ゲートウェイがリアルタイムで認証・制御できます。これにより、企業はエージェントに必要なアクセスを与えつつ、誰が何に触れたかを常に把握できます。」 エージェンティックAI向けAembit IAMは、同社のWorkload IAMプラットフォームを利用する顧客向けに提供開始されました。詳細の確認、デモのリクエスト、導入開始はaembit.ioから可能です。 Aembitについて Aembitは、エージェンティックAIおよびワークロード向けのアイデンティティおよびアクセス管理プラットフォームです。アイデンティティ・コンテキスト・集中管理されたポリシーに基づいてアクセスを制御し、組織がAIエージェントによるアクセスリスクを一元管理し、認証情報管理を自動化し、AI導入を加速できるようにします。Aembitを利用することで、企業はビジネスを支えるすべてのワークロードに対する機密リソースへのアクセスを自信を持って制御できます。 お問い合わせ Apurva Dave Aembit [email protected] 翻訳元:

ジェネシスとScaled Cognitionが、エージェンティックAIを活用しカスタマーエクスペリエンスを向上させるため提携を発表。新たな戦略が注目を集めている。

(画像クレジット: Bleepingcomputer) 偽のAIサイドバーは本物を完全に模倣し、秘密情報を盗むことができると専門家が警告 悪意のある拡張機能は、最小限の権限だけで最大の混乱を引き起こせる AIブラウザは、便利な自動化を静かなデータ窃盗の経路に変えるリスクがある AI搭載のサイドバーを提供する新しい「エージェンティック」ブラウザは利便性を約束しますが、欺瞞的な攻撃の窓口を広げる可能性があると専門家は警告しています。 ブラウザセキュリティ企業SquareXの研究者は、無害に見える拡張機能が偽のサイドバーをブラウジング画面に重ねて表示し、入力を傍受し、正規に見える悪意のある指示を返すことができると発見しました。 この手法は、ユーザーがブラウザ内アシスタントに持つ暗黙の信頼を損ない、オーバーレイが標準的な操作フローを模倣するため、検知を困難にします。 実際のなりすまし攻撃の仕組み この攻撃は拡張機能の機能を使ってウェブページにJavaScriptを挿入し、本物のインターフェース上に偽のサイドバーを表示してユーザーの操作を取得します。 報告されたシナリオには、ユーザーをフィッシングサイトに誘導したり、偽のファイル共有プロンプトを通じてOAuthトークンを取得したりするものがあります。また、被害者のデバイスにリモートアクセス用のバックドアをインストールするコマンドを推奨することもあります。 これらの指示がアカウント認証情報や自動化されたワークフローに関わる場合、被害は急速に拡大します。 多くの拡張機能は、ホストアクセスやストレージなどの広範な権限を要求しており、これらは生産性向上ツールによく許可されるため、権限分析による検知の有効性が低下します。 従来のウイルス対策ソフトやブラウザの権限モデルは、ブラウザのコード自体を変更しない欺瞞的なオーバーレイを認識するようには設計されていません。 より多くのベンダーが主要なブラウザでサイドバーを統合するにつれ、攻撃対象領域は拡大し、保護が難しくなっています。 ユーザーは、ブラウザ内のAIアシスタントを実験的な機能とみなし、機密データの取り扱いやアカウント連携の承認を避けるべきです。そうしないと、被害リスクが大幅に高まります。 セキュリティチームは、拡張機能の管理を強化し、より強力なエンドポイント制御を実施し、異常なOAuthアクティビティを監視してリスクを軽減すべきです。 この脅威はまた、詐欺的なインターフェースが認証情報やセッショントークンを正確に収集することで、個人情報の盗難にも直結します。 エージェンティックブラウザは新たな利便性をもたらす一方で、ソーシャルエンジニアリングや技術的悪用の新たな経路も生み出しています。 したがって、ベンダーはインターフェースの整合性チェックを構築し、拡張機能の審査を強化し、許容される利用方法について明確なガイダンスを提供する必要があります。 これらの対策が広く確立され監査されるまでは、ユーザーや組織はサイドバーエージェントに機密アカウントに関わる作業を任せることに慎重であるべきです。 セキュリティチームやベンダーは、サイドバーコンポーネントの強制的なコード監査や、ユーザーや管理者が定期的に確認できる透明な更新履歴の提供など、実践的な緩和策を優先すべきです。 出典：BleepingComputer GoogleニュースでTechRadarをフォロー および お気に入りの情報源に追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください！ もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的なアップデートを受け取れます。 翻訳元:

要点 セキュリティおよびビジネスリーダーは、企業が適切なガードレールを維持できる範囲を超えて、エージェンティックAIの利用を加速させていると警告しています。 ゲッティイメージズ 要点: 企業の職場におけるAIの利用は非常に急速に拡大しており、企業はこの技術を安全に利用するために必要な適切なセキュリティ管理やフレームワークを持っていないと、水曜日に発表されたレポート（VantaおよびSepio Researchによる）で指摘されています。 ITおよびビジネスリーダーのおよそ3分の2が、エージェンティックAIの利用が技術の理解を上回っていると回答しました。一方、ITおよびビジネスリーダーの10人中6人は、AIベースのサイバー脅威が自社のセキュリティチームの対応能力を上回っていると述べています。 「AIが生産性のためのフォースマルチプライヤー（力を増幅する存在）として明確に捉えられている一方で、組織はまだガバナンス構造やガードレール、インシデント対応のプレイブックを導入のスピードに合わせて構築できていません」と、Vantaのガバナンス・リスク・コンプライアンス担当シニアディレクター、クシュ・カシャップ氏はCybersecurity Diveに語りました。 詳細な分析: 企業は職場におけるAIベースの技術の導入や検討を急速に加速させています。 このレポートによると、調査対象となったビジネスおよびITリーダーの10人中8人が、自社でAIエージェントをすでに導入しているか、導入を計画していると回答しています。このレポートは、米国、英国、フランス、ドイツ、オーストラリアのITおよびビジネスリーダー3,500人を対象とした調査に基づいています。 これまでの調査では、大手企業がAIリスクに関するガバナンスの強化に取り組んできたことが示されています。EYが10月に発表したレポートによると、フォーチュン100企業は AI戦略およびセキュリティリスクに関する規制開示を加速させています。 しかし、EYが発表した別の10月のレポートによると、約半数の企業がAIシステムのセキュリティ脆弱性の影響を受けています。 翻訳元:

菱洋エレクトロとレトリバが資本業務提携を締結。AI導入の一貫支援体制を整え、自律型AIへ向けた取り組みを強化します。

エージェンティックAIはITの世界を変革しています。しかし、その最大の利点はサイバーセキュリティの強化にあるかもしれません。 エージェンティックAIは、サイバーセキュリティを含む幅広いIT運用やサービスを変革することが期待されています。人間の監督なしに特定のタスクを遂行するこの技術は、一部のCISOにとっては脅威に感じられるかもしれませんが、サイバーセキュリティのリーダーの間では、エージェンティックAIは当初考えられていたよりも複雑ではなく、導入も容易であることが分かってきています。 「エージェンティックAIが成熟するにつれて、サイバーセキュリティ分野でのその可能性は特に魅力的です」とZoomのCISOであるSandra McLeod氏は述べています。多くのサイバーセキュリティのユースケースがAIに適している理由は、人間のチームでは実現できない規模とスピードで動作できるからです。 AIは疲労することなく膨大なデータを継続的に処理できるため、人間の注意力が持続しない環境の監視に最適だとMcLeod氏は説明します。「特に、すでに手一杯のセキュリティチームにとって、規模が大きすぎたり、優先度が低すぎたりする問題に対処するのに有効です」と彼女は言います。 さらに、AIはリアルタイムで対応できるため、人間よりもはるかに迅速に行動でき、攻撃の被害範囲を縮小したり、脅威が見逃される時間を最小限に抑えたりするのに役立ちます。「大量または時間に敏感なタスクをAIが処理することで、人間はより戦略的で価値の高い業務に集中できるようになります」とMcLeod氏は付け加えます。 あなたの組織は、サイバーセキュリティの武器としてエージェンティックAIを導入する準備ができていますか？ここでは、検討すべき主な7つのユースケースを紹介します。 1. 自律的な脅威検知と対応 サイバーセキュリティにおけるエージェンティックAIの際立ったユースケースは、自律的な脅威検知と対応です。これにより、かつてないスピードと規模で脅威の検知、防御、封じ込め、復旧が可能になると、Dell Technologiesの社長兼CSOであるJohn Scimone氏は述べています。 「これには、リスクを軽減するためにセキュリティやITの変更を自律的に行い、リアルタイムで侵入試行を検知・妨害することも含まれます」と彼は説明します。「本質的に、エージェンティックAIはリアルタイムで自律的に動作するサイバー防御エージェントとして機能できます。」 サイバー攻撃はますます自律的なエージェントによって実行されており、そのスピードは人間の対応能力をはるかに上回っていますとScimone氏は言います。自律的な脅威検知の主な価値は、スピードと規模にあります。これは従来の方法が苦手とする2つの重要な要素です。「エージェンティックAIは、防御側が同等のスピードと広範囲で対応できるようにし、戦いの場を平等にします」と彼は述べています。 2. セキュリティオペレーションセンターの支援 セキュリティオペレーションセンター（SOC）は、脅威の検知と対応の最前線であるため、エージェンティックAIの優れたユースケースだと、DeloitteのサイバーリスクサービスのプリンシパルであるNaresh Persaud氏は述べています。 SOCは毎日何千件ものインシデントをトリアージしており、アラート疲労が増大しています。「アナリストは1件のチケットを修復するのに平均21分以上かかることもあります」とPersaud氏は述べ、ケースの記録やフォレンジックデータの収集は時間がかかり、脆弱性やユーザーアクセスの異常を追跡するのも複雑な作業だと指摘します。「さらに、攻撃者がAIを利用してより大規模に攻撃を仕掛けるようになるため、インシデントの件数は今後さらに増加すると予想されます。」 Persaud氏は、SOCにエージェンティックAIを導入することは理にかなっていると考えています。なぜなら、エージェントは検知を担当するように訓練でき、自然言語処理（NLP）を使ってケースのドキュメントを作成し、IDシステムと連携して異常なアクセスを相関させ、自動修復も実行できるからです。「さらに重要なのは、エージェンティックAIのSOCアナリストによって、業務量の変動に応じてSOCを幾何級数的に拡張できることです。」 3. セキュリティイベントログの自動トリアージと高度化 サイバーセキュリティサービス企業Radwareの脅威リサーチディレクターであるPascal Geenens氏は、自動トリアージと高度化されたセキュリティイベントログの組み合わせが、AIエージェントの強力なユースケースになると述べています。 「AIエージェントが複数の脅威フィードから自律的に侵害指標（IOC）を収集し、社内のテレメトリと相関させ、OSINTやCTI（サイバー脅威インテリジェンス）リポジトリから文脈情報を付加し、アナリスト向けに構造化されたアラートを作成する様子を想像してください。」SOCチームが異なるプラットフォーム間を手動で切り替えるのを待つ代わりに、エージェントが自動でピボットし、異常をフラグし、推奨される対応プレイブックを準備します。 Geenens氏は、ここで紹介した多くのエージェンティックAIのユースケースと同様に、彼の提案するアプローチはサイバーセキュリティの2大課題、すなわち規模とスピードに対応していると考えています。「アナリストはアラートの洪水に溺れ、複数の情報源をつなげる時間がありません」と彼は言います。エージェンティックAIは、繰り返し発生する大量の相関タスクを効果的に代替できます。さらに重要なのは、検知から対策までのギャップを埋め、アナリストがオペレーションではなく検証や戦略に集中できるようにすることです。「実際には人間を置き換えるのではなく、ノイズを取り除きつつ専門性を高めるのです。」 4. セキュリティ人材の強化 サイバーセキュリティのもう一つの大きな課題は技術ではなく、現在の人材不足であり、AIエージェントが最も実用的な解決策だと、Palo Alto Networksの生成AIプロダクトマネジメントディレクターであるRahul Ramachandran氏は述べています。 「AIエージェントは、手一杯のセキュリティチームにとって力の増幅器となり、セキュリティ体制を維持するための終わりのないメンテナンスや、さまざまなセキュリティツール間の複雑な問題解決を自動化できます」と彼は説明します。「これにより、優秀な人材が手作業や繰り返し作業ではなく、重要な脅威への対応に集中できるようになります。」 サイバーセキュリティ人材不足は一時的なトレンドではなく、今後何年も続く現実だとRamachandran氏は警告します。「この問題は採用だけでは解決できません」と彼は付け加えます。「AIエージェントの活用は、既存のチームに投資し、生産性と効果を高め、最終的には満足度も向上させるための戦略的な判断です。」 5. ブランドを詐欺から守る 偽のドメインは常に頭痛の種だと、オフィス機器サービスプロバイダーDeskronicのCEOであるŠarūnas Bružas氏は言います。「AIエージェントは、自社に似た新規ドメイン登録をスキャンし、スクリーンショットを取得し、WHOISチェックを行い、削除要請のドラフトまで作成できます。」 Bružas氏は、AIエージェントが最近、立ち上げから20分以内にフィッシングサイトを発見するのに役立ったと報告しています。「通常なら数日かかり、その間に顧客がデータやお金を失っていたかもしれません」と彼は言います。 もう一つの強力なユースケースは、ソーシャルメディア上の詐欺広告の検出です。「詐欺師はFacebookやInstagramで自社ブランドを装った広告を出しますが、AIエージェントが即座に警告してくれるので、多くの顧客がクリックする前に削除できます」と彼は付け加えます。 このようなインシデントは非常に速く発生し、手作業のチームでは対応しきれませんとBružas氏は言います。フィッシングサイトや詐欺広告が1時間でも存在すれば、詐欺リスクが高まり、顧客の信頼も損なわれます。「エージェントが常に偽サイトや広告をスキャンしていれば、詐欺の検出にかかる時間が短縮され、人間のチームは日常的な監視ではなくレビューに集中できます」と彼は述べています。「最終的には、業務がスムーズになり、攻撃者が行動できる時間が短縮され、顧客の安全も向上します。」 6. ヘルプデスクサポート AIエージェントは、アプリケーションへのアクセス権付与や認証トラブルの解決など、一般的で繰り返し発生するヘルプデスク業務を自動化できるため、チームメンバーがより複雑なリクエストに迅速に対応できるようになると、サイバーセキュリティサービス企業GuidePoint Securityのイノベーション担当副社長Ed Dunnahoe氏は述べています。 「インフラの文脈では、エージェントがシステムログを素早く解析し、データソース間で結果を相関させることで、根本原因分析のプロセスを加速し、人間のエンジニアが調査を始める際に大きなアドバンテージを与えることもできます」と彼は付け加えます。 7. 自律的リアルタイムゼロトラストポリシーの施行 すべてのエンドユーザーは、特定の行動、権限、リスクスコアを反映した独自のプロファイルを持っていると、サイバー・レジリエンスプラットフォームプロバイダーDruvaのCTOStephen Manley氏は述べています。 「エージェントはこれらのユーザーを監視し、逸脱があれば、そのユーザーのアクセス権を変更したり、再認証を強制したり、一時的にサンドボックス化することもできます」と彼は言います。これは、ゼロトラストを目指す組織にとってさらに重要になってきます。「なぜなら、他のAIエージェントのような非人間のアクターも監視できるからです。」 翻訳元:

Ido Shlomo（CTO兼共同創業者、Token Security） エージェンティックAIが登場しました。カスタムGPTから自律型コパイロットまで、AIエージェントは今やユーザーや組織を代表して行動したり、単なるチームメイトのように振る舞い、意思決定を行い、システムにアクセスし、他のエージェントを呼び出すなど、人間の直接的な介入なしに動作しています。 しかし、この新たな自律性には緊急のセキュリティ課題が伴います。AIが作業を行う場合、私たちはいつそれを信頼できるのでしょうか？ 従来のシステムでは、ゼロトラストアーキテクチャは暗黙の信頼を前提とせず、すべてのユーザー、エンドポイント、ワークロード、サービスが継続的に自分が誰で、何を許可されているかを証明しなければなりません。 しかし、エージェンティックAIの世界では、これらの原則はすぐに崩壊します。AIエージェントはしばしば継承された認証情報で動作し、登録された所有者やアイデンティティガバナンスがありません。 その結果、信頼できるように見えて実際はそうでないエージェントが増加しています。これは、インフラ内の自律型AIエージェントの多くのリスクの一つです。 このギャップを埋めるために、組織はNISTのAIリスクマネジメントフレームワーク（AI RMF）をゼロトラストの視点で、アイデンティティを中心に適用する必要があります。AIにとってアイデンティティが信頼の根源でなければならず、それがなければ他のすべて（アクセス制御、監査可能性、説明責任）が崩壊します。 エージェンティック時代のアイデンティティリスク NISTのAI RMFは、マップ、測定、管理、ガバナンスの4つの機能を通じてAIリスクを管理するための高レベルなガイドを提供します。しかし、これらをアイデンティティガバナンスの視点で解釈すると、AI特有のリスクがどこに潜んでいるかが明らかになります。 「マップ」機能を例にとりましょう。あなたの組織で現在稼働しているAIエージェントはいくつありますか？誰がそれらを作成し、誰が所有していますか？それらは企業のシステムやサービスにどんなアクセス権を持っていますか？ほとんどのセキュリティチームは、今日これらの質問に答えることができません。 AIエージェントは、内部の開発ワークステーションや本番アカウント、クラウドサンドボックス上でほとんど監督されずに立ち上げられています。 シャドウエージェントは、過剰な権限を持つ認証情報を継承したり、長期間有効なシークレットで認証したりすることがよくあります。多くは所有者がいないまま、ローテーションポリシーもなく、権限の適正化も監視もされずに存続します。 これらの「孤立したエージェント」は、デフォルトでゼロトラストを違反しています。信頼できるアイデンティティなしに動作しているため、システムは検証できない存在を信頼していることになります。 なぜアイデンティティが最優先なのか これを解決するには、セキュリティチームはゼロトラストの第一原則、すなわち信頼を与える前に適切な権限と認証情報を適用することから始めなければなりません。これはユーザーだけでなく、AIエージェントにも当てはまります。 一意で管理されたアイデンティティ 明確な所有者または責任チーム 実際に必要なアクセスに基づいた意図ベースの権限スキーム ライフサイクル：他のアイデンティティと同様に作成、レビュー、ローテーション、廃止されること これにより、エージェンティックAIは統制されていないリスクから統治された存在へと変わります。アイデンティティがAIエージェントが触れるすべてのもののゲートキーパーとなるのです。たとえば機密データの読み取り、システムコマンドの発行、他のエージェントの呼び出しなどです。 NISTフレームワークの適用：アイデンティティ駆動型ゼロトラスト 各NIST AI RMF機能を、アイデンティティ中心のゼロトラストアプローチで実装する方法は以下の通りです： マップ： すべてのAIエージェント（カスタムGPT、コパイロット、MCPサーバーなど）を発見し、インベントリ化します。所有者が不明または不明確なエージェントにはフラグを立てます。各エージェントがアクセスできるものをマッピングし、それを意図した目的に結び付けます。エージェントの行動を継続的に監視します。モデル出力だけでなく、アイデンティティの挙動も監視します。エージェントがこれまで使ったことのないシステムにアクセスしていませんか？認証情報が期限切れなのにまだ使えていますか？異常なアイデンティティ利用は、侵害やドリフトの早期警告サインです。 管理： すべてのAIアイデンティティの権限を適正化します。意図ベースのアクセスを使い、最小権限が動的に適用されるようにします。古い認証情報は取り消し、シークレットをローテーションし、不要になったエージェントは削除します。 ガバナンス： AIエージェントにも人間と同じ厳格さでアイデンティティガバナンスを適用します。所有者を割り当て、ライフサイクルポリシーを徹底し、マルチエージェントエコシステム全体でアイデンティティ利用を監査します。エージェントが機密性の高い行動を取った場合、即座に「誰がこれを承認し、なぜか」を答えられるべきです。 盲点から証明された信頼へ リスクは現実です。孤立したAIエージェントは攻撃者のバックドアになり得ます。過剰な権限を持つエージェントは数秒で機密データを流出させることができます。そして侵害が発生した場合、監査証跡が存在しないことが多いのです。明確なアイデンティティがなければ、セキュリティチームは「誰がやったのかわからない」と問題の特定に苦しむことになります。 アイデンティティはAIセキュリティの単なるレイヤーであってはなりません。それは基盤であるべきです。ゼロトラストと整合し、すべてのAIエージェントの行動が既知で統治された存在に紐付けられることを保証します。また、AIへの信頼は当然のものではなく、獲得されるべきものであるため、大規模なAI導入の安全性も担保できます。 AIエージェントは自律的かもしれませんが、その信頼は説明責任の上に築かれなければなりません。アイデンティティこそがその道筋であり、信頼を確立する方法です。AI導入のあらゆる段階（発見、権限付与、監視、ガバナンス）にアイデンティティコントロールを組み込むことで、組織は盲点を排除し、最も重要な部分でゼロトラストを徹底できます。 AIエージェントにもこれを適用し、より強固なセキュリティとコンプライアンス体制を実現する時が来ています。 エージェンティックAIをマッピングし、エージェントをコントロールしたい方は、Token Securityのデモを予約して、当社プラットフォームの実力をご覧ください。 スポンサーおよび執筆：Token Security 翻訳元:

ドキュサインが「Salesforce Partner Innovation Award 2025」で「High Technology部門」を受賞し、その革新技術や提携の成果について深掘りします。

SalesforceとAWSの協力により、AIエージェントの導入が大幅に進展。企業はこれにより、信頼性の高いデータに簡単にアクセスし、業務を効率化する仕組みが整いました。

Salesforceは13日(米国時間)、AIエージェントプラットフォーム「Agentforce 360」の提供開始とともに、Slackの新機能などを発表した。

執筆：Ido Shlomo、共同創業者兼CTO、Token Security AIアシスタントはもはや会議の要約やメール作成、質問への回答だけではありません。チケットの発行、ログの分析、アカウント管理、さらにはインシデントの自動修復まで行動を起こしています。 次に何をすべきかを教えるだけでなく、それを実行してくれるエージェンティックAIの時代へようこそ。これらのエージェントは非常に強力ですが、同時に全く新しい種類のセキュリティリスクをもたらしています。 静かに台頭する自律型エージェント 当初、企業内でのAI導入は無害に見えました。ChatGPTやCopilotのようなツールは、基本的な文章作成やコーディングを支援していましたが、自律的に行動することはありませんでした。しかし、それは急速に変化しています。 セキュリティレビューや承認なしに、チームは目標を解釈し、手順を計画し、APIを呼び出し、他のエージェントを起動できる自律型AIシステムを導入しています。AIマーケティングアシスタントは、キャンペーンのパフォーマンスデータを分析し、ターゲティングや予算を積極的に最適化できます。DevOpsエージェントは、インシデントを検知し、人間を待たずに修復を開始できます。 その結果は？人間が監視するよりも速く意思決定し行動するエージェントが増え続けています。 「ただのボット」ではない 組織はサービスアカウントやAPIキーなどの非人間ID（NHI）の管理を始めていますが、エージェンティックAIは同じ枠組みに収まりません。 ワークフローのように予測可能な一連のアクションに従うのではなく、AIエージェントは次に何をすべきかを推論します。複数のステップを連鎖させ、異なるシステムにアクセスし、途中で計画を調整することができます。この柔軟性こそが、エージェントを強力かつ危険なものにしています。エージェントは境界を越えて行動できるため、データベースやCRM、Slackへのアクセスを与えるだけで、社内で最も強力なユーザーになり得ます。 マルチエージェントのエコシステムは新たな複雑さをもたらしています。一度エージェントが他のエージェントを呼び出したり作成し始めると、どの人間がその行動を開始したのか追跡するのが難しくなります。 シャドーAIはすでに存在している 慎重な企業でさえ、シャドーAIが自社環境に忍び込んでいることに気づき始めています。プロダクトマネージャーが新しいAIリサーチツールに登録する。チームがミーティングボットを社内ドライブに接続する。エンジニアが顧客ログを照会できるローカルAIアシスタントを立ち上げる。 それぞれは技術的にはサービスであり、したがってガバナンスが必要です。しかし、これらのツールのほとんどは正式なレビューやセキュリティスキャン、ID登録なしに企業に導入されています。 従来の可視化ツールでは、これらを明確に捉えることができません。CASBツールは新しいSaaSドメインを検出するかもしれませんが、クラウドファンクションやVM上で静かに動作する数百のAIエージェントは見逃します。 悪意があるわけではなく、ただ速いだけです。そして、スピードは常に監督の敵です。 新しいIDタイプのための新しいルール では、可視化できず、機械のスピードで動作するものをどうやって守るのでしょうか？セキュリティチームはID戦略を新しい形で適応させる必要があります： 所有者とライフサイクルの追跡。すべてのエージェントに名前付きの所有者が必要です。所有者が退職したら、エージェントも削除されるべきです。 意図とコンテキストの適用。すべてのエージェントのアクションには「誰の代わりに」データが付随すべきです：誰がトリガーしたか、どんなタスクを実行しているか、どのデータにアクセスできるか。この連鎖が失われると、責任の所在も失われます。 デフォルトは閲覧権限のみ。エージェントは最初は閲覧のみ許可されるべきです。書き込み権限は明示的な承認と期間限定が必要です。 ライフサイクルの問題 ほとんどの企業は、不要になったAIエージェントを廃止する明確なプロセスを持っていません。3月に実験として始まった開発者のプロトタイプが、10月になってもそのまま稼働し、すでに退職した人が作成した認証情報を使い続けていることもあります。別のエージェントは、プロンプトやツールの変更を経て、今では顧客データにアクセスできるようになっています。これらのエージェントは悪意があるわけではありませんが、見えにくく、持続的で、強力です。 そのため、より多くの企業が、すべてのアクティブなエージェント、その目的、所有者、権限、寿命をリスト化したAIエージェントのインベントリを作成しています。これは、AIエージェントとそのIDを管理可能にするための基盤です。 恐怖よりガードレールを 目標は、組織が効率化や競争力向上のためにAIを活用する中で、エージェントの活動を止めることではありません。効果的な監督とガバナンスを確保することです。 新入社員に全ての管理者権限を与えないのと同様に、AIエージェントにも特定の責任を与え、その作業をレビューし、意思決定を確認する必要があります。 重要なのは、チームが自動的に範囲を制限し、行動を記録し、悪質なプロセスを被害が出る前に停止できるシステムを構築できるようにするガバナンスです。なぜなら、これらのエージェントは単にレポートを要約したり、チケットを振り分けたりしているだけではありません。インシデントをクローズし、取引を承認し、顧客と直接やり取りしているのです。 それが現実になれば、「シャドーAI」はもはや好奇心の対象ではなく、危機となるでしょう。 まとめ エージェンティックAIは未来の問題ではありません。すでにあなたのシステムに存在しています。もし、ID管理を人間か非人間かの2種類だけで行っているなら、3つ目のカテゴリ「自律的アクター」のための枠を設ける時です。彼らにもID、権限、責任が必要です。 また、コントロールとガバナンスも必要です。エージェントを資格情報を持ったスクリプトではなく、スーパーパワーを持つ同僚として扱うほど、企業はより安全になります。 Token SecurityのAIセキュリティガイドでは、14人以上のサイバーセキュリティ業界リーダーによるベストプラクティスを紹介しています。 Token Securityによるスポンサードおよび執筆。 翻訳元:

出典: Mopic via Alamy Stock Photo Microsoftは、Sentinelセキュリティ情報およびイベント管理（SIEM）を新たなグラフ機能とモデルコンテキストプロトコル（MCP）サーバーの導入により、幅広いセキュリティ運用・管理プラットフォームへと拡張しています。 先週開催された年次バーチャルイベント「Microsoft Secure」で発表されたSentinelの新機能は、組織の脅威検知と対処能力を加速し、過重な負担を抱えるセキュリティチームを支援するエージェンティックAI機能をもたらすことを約束しています。 新しいグラフツールにより、Security Copilotエージェントは脅威の調査と対応をより正確かつ迅速に行えるようになります。一方、Sentinel MCPサーバーは、サードパーティおよび社内開発のエージェントの統合を促進します。 「Sentinel MCPサーバーは、あらかじめ定義されたエージェントやカスタムエージェントの拡張性を可能にし、統合データに対するAIによる推論を実現します」とMicrosoftのセキュリティ担当コーポレートVP、Vasu Jakkal氏はブログで述べています。「これにより、セキュリティは受動的なものから予測的なものへと変わり、チームが脅威を予測し、大規模な自動対応を可能にします。」 Cisco、CrowdStrike、Palo Alto Networksなどの主要な競合他社と同様に、MicrosoftもSIEMを幅広いセキュリティ運用プラットフォームへと拡張しています。最近発表された製品は、7月に発表されたMicrosoft Sentinel Data Lake（無制限のログファイルやその他のセキュリティデータを保存できる統合データレイク）の拡張となります。 Microsoftは、新たなMicrosoft Security Storeの開始により、エージェントや他のセキュリティプラットフォームとの統合も拡大しています。初期のローンチパートナーには、Accenture、Darktrace、IBM、Illumio、ServiceNow、Simbian、Zscalerなどが含まれます。 ZscalerのCSO兼サイバー・AIエンジニアリング担当エグゼクティブVPであるDeepen Desai氏は、MicrosoftはすでにZscalerのクラウドセキュリティテレメトリを活用して脅威ハンティングや調査の高度化を行っていると述べています。「今回、Microsoft Sentinelの新しいデータレイク機能も含め、この分野での機能とパートナーシップを拡大します。これにより、共同顧客に対してより深い洞察と迅速な対応が可能になります」とDesai氏は語ります。 S&P Globalの451 Researchで情報セキュリティのリサーチディレクターを務めるScott Crawford氏は、脅威発見分析をエージェントに任せる能力が、組織のSecOpsチームが露呈する脅威の多さに圧倒されている現状でますます重要になっていると述べています。Crawford氏の最新調査によると、SOCチームは通常1日に発生するアラートの約半分しか対応できておらず、その割合は過去5年間で着実に増加しています。 「そのすべての情報をトリアージするだけでもSOCチームには大きな負担であり、これらのイノベーションはその負担を軽減し、優先対応すべきイベントを特定することを目的としています」とCrawford氏は述べます。「テレメトリソースを統合し、正規化・相関させ、最も優先度の高いものに対応することで、組織はデータ過多の状況をより良く管理できるようになります。」 3月、MicrosoftはSecurity Copilotに自律型エージェントの導入によりエージェンティックAI機能を追加したと発表しました。それ以来、Microsoftはフィッシングトリアージや条件付きアクセスの最適化などの状況に対応するため、12以上のエージェントをリリースしてきたとJakkal氏は述べています。 より大規模に、より予測的な範囲へ Microsoftは10年以上にわたりセキュリティグラフ機能を提供してきましたが、Sentinel Data Lakeの追加により、さらに大規模な運用が可能になります。「データレイクのコンセプトは、テレメトリをより良く統合し、データの正規化・合理化を適用し、主にSentinelがより直接的に利用できる形でデータを公開することを目的としています」とCrawford氏は述べます。 Microsoftの脅威検知担当ゼネラルマネージャーであるScott Woodgate氏は、Microsoft Defenderポータルで新しいグラフ機能のデモをDark Readingに行いました。シナリオでは、「Natasha」という架空の従業員がパスワードスプレー攻撃の被害者となっています。Woodgate氏は、Sentinelグラフが攻撃者の次の行動を予測するのに役立つことを示しました。 「グラフは人と資産の関係性を可視化します。これにより、攻撃者が次にSQLデータベースやストレージアカウントを狙う可能性が高いと予測できます」とWoodgate氏は説明します。「もしセキュリティチームが攻撃者より先にそれを知っていれば、キーボルトを確認し、攻撃者が誤った権限を見つけて悪用する前に正しい権限になっているかをチェックし、修正できます。」 より良いエージェント統合と互換性 Sentinel MCPサーバーは、Microsoftとそのパートナーがエージェントを開発するためのプラットフォームを提供するとWoodgate氏は述べます。AzureベースのサーバーはMicrosoft Sentinelインシデントセンターにホストされ、URLを通じてSentinelに公開されます。エージェントやユーザーがMCPサーバーを呼び出すと、Microsoftがリリースする新しいツール群が利用可能になります。その一つがエンティティアナライザーで、攻撃に関するより多くのデータを提供します。もう一つは、MCPサーバーを通じて自然言語クエリを可能にするものです。 「以前はKQLクエリを使っていましたが、最近では自然言語クエリでデータを検索できるようになりました。そして今、エージェント内でMCPサーバーを通じてそれが可能です」とWoodgate氏は述べます。 Jakkal氏は、顧客やパートナーもVS CodeなどのSentinel MCPサーバー対応コーディングプラットフォームでGitHub Copilotを使ってエージェントを構築できると付け加えました。「構築後は、馴染みのある開発プラットフォーム内でプロセスを維持しつつ、エージェントをSecurity Copilotワークスペースに展開・改良できます」と彼女は述べています。 MicrosoftのSentinelグラフとMCPサーバーは現在パブリックプレビューで利用可能です。7月からプレビュー提供されていたSentinel Data Lakeは、現在一般提供が開始されています。 翻訳元:

Tara Seals、ニュース編集長、Dark Reading 2025年10月9日 読了時間：4分 出典：Jezper（Alamy Stock Photo経由） AIエージェントを他のエンタープライズシステムと連携させるための接着剤であるModel Context Protocol（MCP）サーバーは、組織の防御における潜在的な弱点として引き続き注目されています。今週、研究者たちはFigma MCPに重大度の高いコマンドインジェクションのバグを発見しました。これは、特に設計ツールが他のシステムと統合されている開発環境において、リモートコード実行（RCE）を通じてシステムが危殆化する可能性があります。 Figmaは、ウェブデザイナーがウェブサイトやアプリ、その他のデジタル製品のユーザーインターフェースをリアルタイムで作成・共有・テストできるウェブベースのツールです。また、MCPはAnthropicが開発した、AIモデルが外部データソースに安全に接続・連携するためのオープンソース標準です。Figma MCPサーバーは特に、FigmaのデザイナーをCursorのようなAIコード生成ツールと接続し、UX/UIデザインをセマンティックレベルで理解し、視覚的なコンセプトを現実世界で実装可能なコードへと変換します。 しかし残念ながら、「figma-developer-mcp」npmパッケージには、攻撃者がget_figma_dataツールを通じて任意のシステムコマンドを実行できるバグ（CVE-2025-53967、CVSS 7.5）が存在します。GitHubに投稿されたアドバイザリによると、この問題はユーザー入力の検証やサニタイズが行われていないことに起因し、間接的なプロンプトインジェクションのリスクを生じさせます。 出典：Dark Reading 「サーバーは、検証されていないユーザー入力をコマンドライン文字列内で直接使用してシェルコマンドを構築・実行します」とアドバイザリは述べています。「これによりシェルのメタ文字（|、 >、 &&など）のインジェクションが可能となります…MCPクライアントは、追加のアクションを実行するよう指示されることがあり、たとえば間接的なプロンプトインジェクションを通じて、脆弱なツールに悪意ある入力を渡すことでコマンドインジェクションが発生する可能性があります。」 具体的には、サニタイズされていないユーザー入力が直接"child_process.exec()"に渡されます。これにより、攻撃者はサーバープロセスの権限下でコマンドを実行でき、いくつかの攻撃シナリオが考えられます： ビジネスリスクの観点では、攻撃が成功すると、以下のような深刻な結果につながる可能性があります： パッチでは"child_process.exec()"を"child_process.execFile()"に置き換え、ユーザー入力のシェル解釈を防ぐために適切な入力検証を実装しています。問題を修正し組織を守るため、ユーザーは直ちにFigma MCPバージョン0.6.3以上にアップグレードし、脆弱なバージョンを使用しているシステムを監査し、不審なコマンド実行パターンについてログを確認してください。 MCPとエージェンティックAIのセキュリティを軽視しないで MCPが昨年11月にリリースされて以来、組織は急速にサーバーを展開していますが、必ずしもセキュリティが考慮されているとは限りません。そして、そのリスクは非常に高いものになり得ます。MCPサーバーはユニバーサルコネクタとして機能し、APIとは異なり複数のシステムと同時に通信できるため、大規模な危殆化につながる可能性があります。さらに、データの取得や転送だけでなく、コマンドの実行や自律的なアクションも可能です。 6月にはBackslash Securityの研究者が、世界中にすでに15,000台以上のMCPサーバーが存在し、そのうち数百台が誤った設定により、機密データの漏洩やRCE攻撃が可能な状態であると推定しました。実際、7月にKnosticが行ったスキャンでは、研究者がウェブ上で発見した2,000台近くのMCPサーバーのほぼすべてが認証やアクセス制御を備えていないことが明らかになりました（これらはオプション設定です）。 「顧客から見ても、組織が認識している以上に広く導入されています」とBackslash SecurityのCTO、Yossi Pik氏は当時Dark Readingに語りました。 加えて、危険なセキュリティ脆弱性の増加や、悪意あるMCPサーバーの登場（パスワードリセットやアカウント確認、セキュリティ警告、請求書、領収書などに関するメールを脅威アクターに自動送信するものなど）もあり、エージェンティックAIを導入する組織にとってリスクが高まっています。 すべてが悪いニュースというわけではありません。すでにセキュリティベンダーはMCPセキュリティガイドや、AdversaのMCP脆弱性データベースなど、防御側向けのリソースを提供しています。しかし、今後もしばらくはセキュリティの遅れが残ることが予想され、組織はMCPサーバーやエージェンティックAI全般に関するサイバーセキュリティ意識を高める必要があります。 「MCPは急速に進化しており、過去のAIイノベーションの波と同様、アーリーアダプターには恩恵とリスクの両方をもたらします」と、最近のWizのホワイトペーパー（Inside MCP Security: A Research Guide on Emerging Risks）は述べています。「プロトコルは正しい方向に進化しており、レジストリ、分離、権限など多方面で有望な改善が見られます。しかし、MCPはあらゆる特権統合面と同じ厳格さで扱うべきです。ツールを監査し、ポリシーを適用し、インターネット上の不明なバイナリをダウンロードして実行する際は十分に注意してください。」 翻訳元:

キンドリルが発表した新しいエージェンティックAIフレームワークが、様々な業界におけるAIの導入を加速させ、ビジネス成果を向上させる。革新的な設計プロセスと方法論に基づくその機能を詳しく解説。

OpenAIが年次開発者会議でChatGPT内アプリSDKを発表。Spotify、Canva、Zillowなど大手サービスがチャット内に統合され、対話だけで多様なタスクが完結する「対話型OS」へ進化。GPT-5やCodex正式提供、AMD製チップ6GW契約も同時発表し、プラットフォーム戦略を本格化。

2025年10月4日Ravie LakshmananエージェンティックAI / 企業セキュリティ サイバーセキュリティ研究者は、PerplexityのエージェンティックAIブラウザ「Comet」を標的とした新たな攻撃手法「CometJacking」の詳細を明らかにしました。この攻撃は、一見無害に見えるリンクに悪意のあるプロンプトを埋め込むことで、メールやカレンダーなどの接続サービスを含む機密データを抜き取るものです。 この巧妙なプロンプトインジェクション攻撃は、悪意のあるリンクをクリックした際に、被害者の知らないうちに予期せぬ動作を引き起こします。 「CometJackingは、たった1つの細工されたURLが、信頼できる共同作業者であるAIブラウザを、静かに内部脅威へと変えてしまうことを示しています」と、LayerXのセキュリティリサーチ責任者Michelle Levy氏はThe Hacker Newsに寄せた声明で述べています。 「これは単なるデータ窃取の問題ではなく、すでに“鍵”を持っているエージェントを乗っ取ることなのです。我々の調査では、些細な難読化によってデータ流出チェックを回避し、メールやカレンダー、コネクタのデータをワンクリックで外部に持ち出せることが証明されました。AIネイティブブラウザには、ページ内容だけでなく、エージェントプロンプトやメモリアクセスに対する設計段階からのセキュリティが必要です。」 この攻撃は、要するに、ブラウザに組み込まれたAIアシスタントを乗っ取ってデータを盗み出すもので、Perplexityのデータ保護機能をBase64エンコードのような簡単な手法で回避します。攻撃には認証情報の窃取は含まれていません。なぜなら、ブラウザはすでにGmailやカレンダーなどの接続サービスへの認可済みアクセス権を持っているからです。 攻撃は5つのステップで行われ、被害者がフィッシングメールやウェブページにある特別に細工されたURLをクリックしたときに発動します。ユーザーを「本来の」目的地に誘導する代わりに、そのURLはCometブラウザのAIに隠されたプロンプトを実行させ、たとえばGmailからユーザーデータを取得し、それをBase64エンコードで難読化し、攻撃者の管理するエンドポイントに送信します。 細工されたURLは、Comet AIブラウザに向けたクエリストリングであり、URLの「collection」パラメータを使って悪意のある命令が追加されます。これにより、エージェントはライブのウェブ検索ではなく、自身のメモリを参照するようになります。 Perplexityはこの発見を「セキュリティへの影響はない」と分類していますが、AIネイティブツールが従来の防御を回避し、悪意ある攻撃者により意のままに操られ、ユーザーや組織がデータ窃取のリスクにさらされる新たなセキュリティリスクをもたらすことを改めて浮き彫りにしています。 2020年8月、Guardio LabsはScamlexityと呼ばれる攻撃手法を公開しました。これは、Cometのようなブラウザが、脅威アクターによってフィッシングのランディングページや偽のECサイトとユーザーの介入なしにやり取りさせられる可能性があるというものです。 「AIブラウザは次なる企業の戦場です」とLayerXのCEO、Or Eshed氏は述べています。「攻撃者がリンクであなたのアシスタントを指示できるようになれば、ブラウザは企業内のコマンド＆コントロール拠点となります。組織は、これらのPoCが広範な攻撃キャンペーンになる前に、悪意あるエージェントプロンプトを検知・無効化する制御策を早急に評価すべきです。」 翻訳元:

Forresterは、エージェンティックAIの導入が来年、公に開示されるデータ侵害を引き起こし、従業員の解雇につながると予測しています。 上級アナリストのパディ・ハリントン氏は、生成AI（GenAI）が登場してからわずか3年で、すでにいくつかの侵害の原因となっていると指摘しました。 「企業がエージェンティックAIワークフローの構築を始めるにつれて、これらの問題はさらに顕著になるでしょう」と、彼は昨日のブログ投稿で付け加えました。 「適切なガードレールがなければ、自律型AIエージェントのシステムは、特に顧客と直接やり取りする際に、正確性よりも迅速な提供を優先する可能性があります。」 エージェンティックAI関連の侵害によってスタッフが職を失う可能性があるものの、こうした出来事は「一連の失敗の連鎖」によるものであり、個人の責任ではないため、不公平であるとハリントン氏は続けました。 「これらの失敗やスケープゴート化を防ぐために、セキュリティ組織は、最低限必要なセキュリティを備えたエージェンティックアプリケーションの開発をビジネス部門が行えるようにしなければなりません」と彼は付け加えました。 「AEGISフレームワークに従い、意図の保護、エージェントの活動を追跡するための適切なIDおよびアクセス管理コントロールの確保、データの出所を追跡するためのデータセキュリティコントロールの実装を行いましょう。」 ForresterのエージェンティックAIエンタープライズ情報セキュリティガードレール（AEGIS）フレームワークは、6つのコア要素に焦点を当てています。 ガバナンス、リスク、コンプライアンス（GRC） アイデンティティおよびアクセス管理（IAM） データセキュリティとプライバシー アプリケーションセキュリティ 脅威管理 ゼロトラストアーキテクチャ エージェンティックAIのセキュリティ脅威について詳しく読む：OWASP、エージェンティックAIセキュリティガイダンスを発表 Forresterだけでなく、他のアナリスト企業もエージェンティックAIのセキュリティリスクに警鐘を鳴らしています。今年3月には、Gartnerが予測したところによると、2年以内にAIエージェントによって脅威アクターが公開アカウントを乗っ取るまでの時間が50%短縮されるとしています。 エージェンティックAIはすでに脅威アクターを支援 Forresterの予測は、企業のAIエージェントが偶発的または意図的にデータを侵害するシナリオに基づいていますが、Check Pointによれば、この技術はすでに悪用されています。 セキュリティベンダーは先月、エージェンティックAI搭載のHexstrike-AIレッドチームツールが脅威アクターによって偵察、エクスプロイト作成、ペイロード配信の加速に悪用されていると主張しました。 従来は数日から数週間かかっていた作業が、今では10分以内で完了できると警告しています。 Forresterによる2026年の他のサイバーセキュリティ予測には、以下が含まれます： 量子セキュリティへの支出が全体のサイバーセキュリティ予算の5％を超え、企業はポスト量子移行の計画、古い暗号ライブラリやコンポーネントの置き換え、発見・インベントリツールへの投資を進める Salt Typhoon攻撃を受けて、少なくとも5つの政府が重要な通信インフラを国有化または制限する EUは、CISAの資金が減少する中、EU脆弱性データベース（EUVD）に基づき、独自の既知の悪用済み脆弱性（KEV）データベースを立ち上げる。これによりCISOは脆弱性管理戦略の調整を迫られる可能性が高い 翻訳元:

クラウドSIEMが長期データレイクログ保存、AIグラフ可視化、MCP対応、そしてSecurity Copilotで構築されたカスタムエージェントとの対話機能を獲得しますが、エージェンティックAIがCISOの助けになるのか妨げになるのかはまだ不明です。 Microsoftは、Sentinel SIEMおよびSecurity Copilotを完全な「エージェンティックプラットフォーム」に変革する取り組みの一環として、多数の新しいAI機能を発表しました。 この発表はいくつかの部分に分かれており、おそらく最大のニュースから始まります。約7年前にパブリックプレビューとして初めてリリースされた同社のクラウドSIEMプラットフォームSentinelが、一連のAIアップグレードの第一弾を受けることになりました。 このプロセスは7月、顧客評価用のSentinelデータレイクのパブリックプレビューから始まり、今週ついに一般提供（GA）に到達しました。 しかし今週、このプラットフォームはSentinel graphおよびSentinel Model Context Protocol（MCP）Serverという重要な新機能も獲得します。どちらもパブリックプレビュー版で、GAリリース前に顧客が新機能を評価できるようになっています。 名前が示す通り、Sentinelデータレイクは、顧客がコストや実用性の理由で廃棄せざるを得なかった大量の構造化・非構造化Sentinelログデータを保存する場所を提供します。 これを支えているのは汎用のAzure Data Lake Storageシステムであり、Sentinelデータレイクはそれを最大12年間の長期データ保持に特化したマネージド版と位置付けています。 Sentinel graphは、SIEMログデータ間の関係性をマッピング・可視化するシステムを防御者に提供し、攻撃者が侵入の痕跡をどこに残したかをよりよく理解できるようにします。 これまで手動で多数の個別アラートを関連付けていた作業を、graphが自動的に相関付けます。graphの狙いは、これらの繋がりをより見やすくすることです。重要なのは、生成されたグラフをAIエージェントが取り込めることであり、これは今後のプラットフォームにおけるAIエージェントの重要性を示しています。 新しいSentinel MCP Serverは、SentinelをAI機能と接続するオープンプロトコルコネクタです。これにより、AIエージェントがMCPを通信プロトコルとして使用し、Sentinel graphなどに接続できるようになります。Microsoftは発表で「MCPはAIがシステムとやり取りする方法を標準化します。開発者が各アプリケーションごとにカスタムコネクタを書く代わりに、MCPサーバーはAIが理解できる言語で利用可能なアクションのメニューを提示します。MCPに対応したAIアプリケーションならどれでも接続可能です」と述べています。 MicrosoftおよびそのパートナーはすでにSecurity Copilotの一部として、さまざまなプリビルドAIエージェントを提供しています。今後は、顧客がゼロからコーディングすることなく独自のカスタムエージェントを構築できるようになります。Security Copilotポータルを通じて、自然言語プロンプトを使い、MCP Server経由で広範なインフラと接続するエージェントを構築できるようになります。顧客は刷新されたMicrosoft Security Storeでサードパーティ製エージェントも見つけられるようになります。 エージェントは救世主か？ Microsoftは新機能を「SIEMがエージェンティックAI時代に突入する瞬間」として宣伝していますが、果たしてそれは本当にそうなのでしょうか？ Sentinelはまだエージェンティックプラットフォームとしての開発初期段階ですが、同社がこの技術で目指す方向性の輪郭が見え始めています。 自動化が進んでも、セキュリティツールの管理は複雑で、貴重なスキルや時間を消費します。エージェンティックAIはMicrosoftの答えです。エージェントにより、より多くの作業や場合によっては意思決定を任せることができます。これらのエージェントはMCPを使って既存のプラットフォームやツールと通信し、組織は時短につながるプロンプトやvibe codingツールを活用してプログラムできるようになります。 英国Microsoft MSSP Quorum CyberのソリューションディレクターClive Watson氏によれば、Sentinelの今回の発表はプラットフォーム開始以来最大のアップデートだったとのことです。 Quorumの顧客はすでにSentinelデータレイクを利用していました。「これは私たち自身と顧客の双方にメリットがあります。コストのためにこれまで保存を諦めていたデータの保存を推奨できるからです」とWatson氏は述べています。 「データレイクのもう一つの利点は、ストレージとクエリコストの分離です。これはデータレイクが想定する一般的なデータタイプに最適です。顧客は利用したクエリ分だけ支払い、ストレージコストはクエリやコンピュートコストと切り離されています。」 「データを適切な分類や階層で保存することもSentinel graphに役立ちます。データが多いほど、graphのようなソリューションが関係性を示すのに役立つからです」と彼は述べています。 評論家たちは長らく、Microsoftが裏口からサイバーセキュリティ企業になるのではと推測してきました。今回の発表はそこまで踏み込んではいませんが、依然としてレガシーOSに支えられたクラウドおよびアプリケーションプラットフォームであるものの、AIベースのサイバーセキュリティサービスが今後のエコシステムの重要な一部となり得ることを示しています。 エージェンティックAIは、セキュリティ管理の次なる大きな潮流として浮上しています。しかし、その利点にもかかわらず、現時点ではノイズや誤検知を生みやすいなどの制約もあります。 機械主導のセキュリティにおけるもう一つのリスクは、エージェンティックAI自体が新たな攻撃対象面となり、意図せずデータや資産を露出させてしまうことです。悪意ある攻撃者は自分たちのエージェントを構築し、MCPやGoogleのAgent-to-Agent（A2A）プロトコルへの同様のアクセスを悪用し、隠された悪意あるプロンプトでエージェントを毒したりソーシャルエンジニアリングを仕掛けたりするでしょう。 これはすでに概念実証として発生しています。6月には、研究者がMicrosoft 365 Copilotを騙して機密データを漏洩させる方法を発見しました。これはエージェントを標的とした初の「ノークリック」攻撃（CVE-2025-32711）で、メールのメタデータに隠されたプロンプトを利用していました。 ニュースレターを購読する 編集部からあなたの受信箱へ 下記にメールアドレスを入力して開始してください。 翻訳元: