AIセキュリティ

AIエージェントの「サプライチェーン攻撃」実例と防御ガイド【2026年版】——ClawHub悪意あるスキル1,184件・TeamPCPによるTrivy/Checkmarx/LiteLLM連鎖侵害・Claude Code RCE脆弱性から学ぶ「信頼していたツールが汚染される」リスクと中小企業の防御策

はじめに——「信頼していたツールが汚染される」時代が来た「脆弱性スキャナを入れているから大丈夫」「公式マーケットプレイスから入れたツールだから安全」——2026年3月、そんな常識が根底から覆される事件が立て続けに発生しました。 ...

2026.03.26

AI（企業向け）

はじめに——エージェントが「最大の攻撃ベクトル」になった 2026年、企業のIT環境は「人間よりもAIエージェントのほうが圧倒的に多い」時代に突入しました。サービスアカウント、APIキー、OAuthトークン、そして自律的に行...

2026.03.25

AI（企業向け）

はじめに——「認証は通っているのに、AIが暴走する」という新しい脅威 2026年、AIエージェントの活用は「1体のAIに質問する」段階から、「複数のAIエージェントが連携して業務を遂行する」マルチエージェント時代へと移行しています。...

2026.03.24

AI（企業向け）

はじめに——「シャドーAI」の次に来る、もっと厄介な問題「従業員が勝手にChatGPTを使っている」——このいわゆるシャドーAI問題は、すでに多くの企業で認識されています（シャドーAI対策ガイドで詳しく解説しています）。し...

2026.03.23

AI入門

はじめに——AIエージェントが「お金を動かす」時代がやってきた n8n、Dify、LangChainなどのワークフローツールと、MCPサーバーやFunction Callingの組み合わせにより、2026年はAIエージェントが実際に...

2026.03.22

AI（企業向け）

はじめに——「AIが書いたコード、そのまま本番に出していませんか？」 Claude Code、Cursor、Bolt.new——これらのAIコーディングツールを使えば、プログラミング未経験者でもWebアプリやサービスを構築できる時代...

2026.03.21

AI（企業向け）

AIセキュリティの個別対策は進めてきたけれど、「結局うちは全体としてどのレベルなの？」と聞かれると答えられない——そんな状態の企業は少なくありません。本記事では、プロンプトインジェクション対策からDLP、ガードレール、権限設計まで...

2026.03.20

AI（企業向け）

はじめに——「エージェントに任せたら、想定外の操作が実行されていた」 LangGraph、CrewAI、n8n——2026年現在、複数のAIエージェントを連携させて業務を自動化する「マルチエージェント構成」が急速に普及しています。 ...

2026.03.19

AI（企業向け）

AIガードレール設計・実装ガイド【2026年版】｜入出力フィルタリング・PII自動マスキング・有害コンテンツ検出——本番AIシステムに「安全装置」を組み込む実務手順目次はじめに——AIシステムに「ブレーキ」はある...

2026.03.18

AI（企業向け）

はじめに——「便利だから全権限」がインシデントを呼ぶ前に MCPサーバー、n8n、Dify、LangChain——AIエージェントが外部サービスに接続する手段は急速に増えています。しかし、接続手段が増えるということは、管理すべき認証...

2026.03.17

AI（企業向け）