AI(企業向け) OWASP「Agentic Skills Top 10」完全解説——AIエージェントの”行動層”を守るセキュリティガイド【2026年版】
はじめに——AIエージェントの「スキル」が狙われている
Claude Code、Cursor、OpenClaw——2026年に入り、AIエージェントが自律的にタスクを実行する「エージェンティックAI」の導入が急拡大しています。これら...
AIセキュリティ
AI(企業向け) AI(企業向け) AIエージェントの「セッションハイジャック」攻撃対策ガイド【2026年版】——長時間実行エージェントのセッショントークン窃取・リプレイ攻撃・セッション固定化の手口と、トークンバインディング・短命トークン・異常検知による防御設計
はじめに——AIエージェントの「セッション」が狙われている
AIエージェントのセキュリティ対策といえば、プロンプトインジェクション、メモリ汚染、ツール呼び出し乗っ取りなど、「AIならでは」の攻撃ベクトルに目が行きがちです。
し...
AI(企業向け) AIエージェントの「OAuth同意フィッシング」攻撃対策ガイド【2026年版】——偽MCPサーバー・偽同意画面・トークン窃取の手口と防御チェックリスト
はじめに——「許可」ボタンひとつで会社の情報が流出する時代
「このアプリにGoogleドライブへのアクセスを許可しますか?」——AIエージェントやMCPサーバーの普及に伴い、こうしたOAuth同意画面を目にする機会が急増しています。...
AI(企業向け) AIエージェントの「マルチテナント分離」設計ガイド【2026年版】——複数クライアント・複数部署のデータを1つのAIシステムで扱うときの情報漏洩防止アーキテクチャ
はじめに——「1つのAI、複数のお客様」は情報漏洩の温床
AIチャットボットやRAG(検索拡張生成)を自社サービスとして提供する中小企業が増えています。しかし、1つのAIシステムを複数の顧客や部署で共有する「マルチテナント」構成には...
AI(企業向け) 中小企業のAIシステム セキュリティチェックリスト【2026年版】——API利用・ローカルLLM構築の構築前・構築後・運用時に確認すべき全項目+オープンソースツール3選
はじめに——「AIシステムを作った。でもセキュリティは大丈夫?」
ChatGPTやClaude、GeminiなどのAPIを使ったチャットボット、RAGによる社内ナレッジ検索、画像認識による外観検査、OllamaでローカルLLMを動か...
AI(企業向け) AIエージェントの「ツール呼び出し乗っ取り」攻撃対策ガイド【2026年版】——MCP・Function Calling・コードインタプリタの引数インジェクション攻撃の仕組みと、入力バリデーション・サンドボックスによる防御設計
はじめに——「正規のツールが、悪意ある引数で実行される」という新しい脅威
MCPサーバー、Function Calling、コードインタプリタ——AIエージェントが外部ツールを呼び出す仕組みは、2026年のAI活用において不可欠なイ...
AI(企業向け) AIエージェントの「メモリ汚染」攻撃対策ガイド【2026年版】——長期記憶・ベクトルDB・会話履歴を守る防御設計
はじめに——あなたのAIエージェント、昨日と「同じ人格」で動いていますか?
AIエージェントが長期間にわたって稼働し、過去の会話やタスク履歴を「記憶」として蓄積する時代が本格的に到来しました。LangChain、LlamaIndex...
AI(企業向け) AIエージェントの「設定ファイル攻撃」防御ガイド【2026年版】——.claude/settings.json・.mcp.json・.cursorrules・CLAUDE.mdが「実行可能コード」になった時代のリポジトリ衛生管理・コードレビュー拡張・サンドボックス起動の実務手順
「このリポジトリをクローンしてAIツールで開発を始めたら、知らないうちに社内システムへの接続設定が書き換えられていた」——2026年に入り、そんなインシデント報告が急増しています。
攻撃者が狙うのはもはやソースコードだけではありませ...
AI(企業向け) AIエージェントの「サプライチェーン攻撃」実例と防御ガイド【2026年版】——ClawHub悪意あるスキル1,184件・TeamPCPによるTrivy/Checkmarx/LiteLLM連鎖侵害・Claude Code RCE脆弱性から学ぶ「信頼していたツールが汚染される」リスクと中小企業の防御策
はじめに——「信頼していたツールが汚染される」時代が来た
「脆弱性スキャナを入れているから大丈夫」「公式マーケットプレイスから入れたツールだから安全」——2026年3月、そんな常識が根底から覆される事件が立て続けに発生しました。
...
AI(企業向け) タイトル: AIエージェントの「非人間アイデンティティ(NHI)」管理ガイド【2026年版】——エージェントが人間を圧倒する時代の認証・ライフサイクル管理・権限棚卸し設計
はじめに——エージェントが「最大の攻撃ベクトル」になった
2026年、企業のIT環境は「人間よりもAIエージェントのほうが圧倒的に多い」時代に突入しました。
サービスアカウント、APIキー、OAuthトークン、そして自律的に行...