CISO

AI(企業向け)

【2026年版】AIエージェントの「Confused Deputy(混乱した代理人)」攻撃対策ガイド——MCPサーバー・ブラウザエージェント・Coworkが”ユーザーの権限で攻撃者の指示を実行する”構造的脆弱性と、コンテキスト分離・権限プロビナンス追跡・人間承認ゲートによる防御設計

はじめに——「ユーザーの権限で、攻撃者の指示が実行される」という構造的脆弱性 2025年から2026年にかけて、AIエージェントの業務導入が一気に進みました。Claude Desktop・Claude Code・Cowork、Cha...
2026.05.22
AI(企業向け)
AI(企業向け)

タイトル: AIエージェントの「非人間アイデンティティ(NHI)」管理ガイド【2026年版】——エージェントが人間を圧倒する時代の認証・ライフサイクル管理・権限棚卸し設計

はじめに——エージェントが「最大の攻撃ベクトル」になった 2026年、企業のIT環境は「人間よりもAIエージェントのほうが圧倒的に多い」時代に突入しました。 サービスアカウント、APIキー、OAuthトークン、そして自律的に行...
2026.03.25
AI(企業向け)
AI(企業向け)

AIレッドチーミング・脆弱性診断ガイド【2026年版】——自社AIシステムを「攻撃者の目線」で検査する実践手順

AIレッドチーミング・脆弱性診断ガイド【2026年版】——自社AIシステムを「攻撃者の目線」で検査する実践手順 はじめに——「AIが動いている」は「AIが安全」ではない AIレッドチーミングとは何か 従来のペネトレ...
2026.03.06
AI(企業向け)
AI(企業向け)

AI×ゼロトラスト設計ガイド【2026年版】——「AIエージェントを社内ネットワークに繋ぐ」前に知るべき最小権限・継続認証・マイクロセグメンテーション

AI×ゼロトラスト設計ガイド【2026年版】——「AIエージェントを社内ネットワークに繋ぐ」前に知るべき最小権限・継続認証・マイクロセグメンテーション AIセキュリティ 2026.03.05 目次 はじめ...
2026.03.05
AI(企業向け)
タイトルとURLをコピーしました