老舗仏壇店・滝田商店が自社ECにAIアドバイザーを導入。顧客のニーズに応え、オンラインでも高品質な相談体験を実現。

Intelligence Designが開発したAIカメラによる鳥獣侵入検知ソリューションが、市街地の安全を守ります。野生動物による被害を未然に防ぐ新技術とは。

✔なぜ生成AIからなんでしょうか？ 順番が違うだろう？ 移民政策は去年から問題視してきた。 説明義務を果たすならそっちから義務だろう？ 昔とやる事、なんら変わってない。 それだと信用無くすの目に見えてるが？ 日本政府よ。あなた方はホントに日本人か？ 何かの帰化人か？ 国民に、国民の為に。 寄り添ってくれ。 生成AI指針骨子案に関する意見 ― 国民不在の統制型政策に対する懸念 政府が策定...

さすが、オタク大臣ならではの発言✨ こんなの聞いたら全国の絵師さんやクリエイターさん泣いちゃうよ 小野田紀美大臣「pixivなど対価を求めてるわけではない絵師さんやクリエイターが日本には沢山いて、そういう裾野の広さがあるから我が国のコンテンツは強い」 https://t.co/Qv4PDl8Wuf

ニューハート・ワタナベ国際病院が、生成AIを用いたチャットボットを導入。心臓疾患に関する不安に24時間365日対応し、医師の思いを守る新しい窓口を提供。

Radware社の新サービス『Cloud Application Protection Service』が、DDoS攻撃から企業を守ります。AI活用で迅速な防御が可能になり、運用負荷も軽減される効果に注目が集まっています。

【ベルリン共同】ドイツ南部ミュンヘンの地方裁判所は11日、米オープンAIが対話型生成人工知能（AI）「チャットGPT」などでドイツのヒット曲の歌詞を無断で利用したのは、著作権法違反だと判断した。DP ...

AIを活用したサプライチェーン攻撃は昨年156%増加しました。なぜ従来の防御策が通用しないのか、CISOが今すぐ組織を守るために取るべき行動を解説します。 AIサプライチェーン攻撃に関するCISOエキスパートガイドの全文はこちらからダウンロードできます。 要点まとめ# AIを活用したサプライチェーン攻撃が規模・巧妙さともに急増 - オープンソースリポジトリへの悪意あるパッケージのアップロードが過去1年で156%増加。 AI生成マルウェアはゲームチェンジャー的特徴を持つ - デフォルトでポリモーフィック、コンテキスト認識、意味的にカモフラージュされ、時間的にも回避的。 実際の攻撃はすでに発生している - 3CX侵害で60万社が影響、NullBulge攻撃ではHugging FaceやGitHubリポジトリが武器化。 検知までの時間が劇的に増加 - IBMの2025年レポートによると、侵害の特定に平均276日、AI支援攻撃ではさらに長期化の可能性。 従来のセキュリティツールが苦戦 - 静的解析やシグネチャベースの検知では、適応する脅威に対応できない。 新たな防御戦略が登場 - 組織はAIを認識したセキュリティを導入し、脅威検知を強化。 規制遵守が必須に - EU AI法では重大違反に最大3,500万ユーロまたは全世界売上の7%の罰則。 即時対応が不可欠 - これは将来の備えではなく、今の備えです。 従来型攻撃からAI主導の侵入への進化# サプライチェーン攻撃といえば、盗まれた認証情報や改ざんされたアップデートを思い浮かべていた時代を覚えていますか？あの頃はまだ単純でした。今ははるかに複雑で興味深い現実です。 ソフトウェアサプライチェーンは新種の攻撃の震源地となっています。例えるなら、従来のマルウェアが鍵をこじ開ける泥棒なら、AI搭載マルウェアは警備員の動きを観察し、死角を学び、清掃員に変身する変身者です。 PyTorch事件を例に挙げましょう。攻撃者はtorchtritonという悪意あるパッケージをPyPIにアップロードし、正規の依存関係を装いました。数時間のうちに何千ものシステムに侵入し、機械学習環境から機密データを流出させました。驚くべきことに、これはまだ「従来型」の攻撃でした。 現在では、根本的に異なるものが現れています。最近の3つの事例をご覧ください。 1. NullBulgeグループ - Hugging Face & GitHub攻撃（2024年）# NullBulgeと呼ばれる脅威アクターが、Hugging FaceやGitHubのオープンソースリポジトリのコードを武器化し、AIツールやゲームソフトウェアを標的にサプライチェーン攻撃を実施しました。同グループはGitHub上のComfyUI_LLMVISION拡張機能を侵害し、さまざまなAIプラットフォームを通じて悪意あるコードを配布。PythonベースのペイロードでDiscord Webhook経由のデータ流出やカスタマイズされたLockBitランサムウェアの配布を行いました。 2. Solana Web3.jsライブラリ攻撃（2024年12月）

さすが、オタク大臣ならではの発言✨ こんなの聞いたら全国の絵師さんやクリエイターさん泣いちゃうよ 小野田紀美大臣「pixivなど対価を求めてるわけではない絵師さんやクリエイターが日本には沢山いて、そういう裾野の広さがあるから我が国のコンテンツは強い」 https://t.co/Qv4PDl8Wuf

(画像クレジット: Shutterstock / Ryzhi) AIエージェントの人気が急上昇中 ― サイト側も対応を迫られている そのため「悪質なボット」にも対応せざるを得なくなっている サイトは自身とユーザーを守るためにセキュリティを強化する必要がある AIにはさまざまな形態がありますが、現在テクノロジー業界を席巻しているのはAIエージェントです。これらは急速に進化しており、それらを制御するために導入されたセキュリティ対策をしばしば上回っています。しかし、これは物語の一面に過ぎません。セキュリティチームは、悪意のあるエージェントだけでなく、正規のエージェントや偽のエージェントによるセキュリティリスクにも直面しています。 Radwareの新たな調査によると、これらの悪質なボットはChatGPT、Claude、Geminiなどのエージェントモードの本物のAIチャットボットになりすましています。これらはいずれも「善良なボット」とされ、ホテル予約やチケット購入、取引完了などのトランザクション機能にはPOSTリクエストの許可が必須であり、これは宣伝されている利用方法の中心です。 正規のエージェントは、アカウントダッシュボードやログインポータル、チェックアウトプロセスなど、ウェブページのコンポーネントとやり取りできます。つまり、ウェブサイトはこれら正規のエージェントに対応するため、AIボットからのPOSTリクエストを許可しなければならなくなっています。 読むだけ、書き込みはしない ここでの問題は、従来サイバーセキュリティの基本的な前提として「善良なボットは読むだけで、書き込みはしない」とされていたことです。これにより、サイト運営者のセキュリティが弱体化し、悪意のある攻撃者が正規のエージェントになりすますことがはるかに容易になります。なぜなら、両者とも同じウェブサイトの権限を必要とするからです。 正規のAIエージェントによるトラフィックが急増しており、これらの不正なボットが検知されずに通過する可能性がますます高まっています。特にリスクが高いのは、金融、eコマース、ヘルスケア、そしてAIエージェントが特に利用されるチケット・旅行関連企業です。 チャットボットはそれぞれ異なる識別・認証方法を使用しているため、セキュリティチームが悪質なトラフィックを検知するのがさらに難しくなっています。一方で、脅威アクターは最も認証基準の弱いエージェントになりすますだけで済むため、攻撃が容易になります。 研究者たちは、状態を変更するリクエストに対してゼロトラストポリシーを採用し、高度なCAPTCHAなどAI耐性のあるチャレンジを導入することを推奨しています。また、すべてのユーザーエージェントを標準で信頼しないものとして扱い、DNSやIPベースの堅牢なチェックを採用し、IPアドレスがボットの主張する身元と一致するか確認することも勧めています。 GoogleニュースでTechRadarをフォロー、 お気に入りソースに追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく！ もちろん、TikTokでTechRadarをフォローして、ニュースやレビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的なアップデートを受け取れます。 翻訳元:

🚀 新しいCSOonline.comハイブリッド検索：🔍 よりスマートに、より速く、AIによるCSOコンテンツ探索。✨ バックアップが安全でなければ、ビジネスも安全ではありません。サイバーセキュリティと継続性は、今や手を取り合ってあなたのビジネスを守る必要があります。 私はAmazonで6年以上IT運用の現場に携わり、ダウンタイムが許されない重要なインフラを管理してきた経験から、サイバー脅威と事業継続性の融合が経営層にとってゲームチェンジャーとなったことを身をもって実感しています。 すべてのCISOやCIOが恐れる午前3時の電話は、もはやサーバークラッシュだけの問題ではありません。今や、あなたの業務を妨害することでデータ窃盗以上の利益を得ようとする高度な脅威アクターが存在します。世界最大級の企業でITインフラを管理し、数え切れないほどのインシデントに対応してきた私から言わせれば、従来の事業継続計画のアプローチは危険なほど時代遅れです。 経営者が答えるべき540万ドルの問い IBMの2024年データ侵害コストレポートによると、データ侵害の平均コストは世界で4.88百万ドルに達し、その中でも事業中断が最大のコスト要因となっています。しかし、私が夜も眠れない理由はここにあります。これらの数字は、サイバー犯罪者が事業継続インフラを標的にした場合に何が起こるかの全体像を捉えていません。 AmazonでITサポートエンジニアとして勤務していた際、運用上の混乱がどれほど速く相互接続されたシステム全体に波及するかを目の当たりにしました。攻撃者が災害復旧サイトやバックアップシステム、業務復旧に不可欠なツールを標的にした場合、財務的な影響は指数関数的に増大します。あなたの組織がサイバーによる事業中断に直面するかどうかではなく、評判と市場での地位を保ったままそれを乗り越えられるかどうかが問われているのです。 従来の事業継続計画が現代の脅威に通用しない理由 99.99%の稼働率が求められる環境で変更管理プロセスを導入してきた私から言わせれば、ほとんどの事業継続計画は別の時代を前提に設計されています。これらは、バックアップシステムや通信チャネル、復旧手順が必要なときに利用可能であることを前提としています。しかし、今日の脅威アクターはまさにその前提を標的にしてきます。 2023年Veeamランサムウェア動向レポートによると、ランサムウェア攻撃の93%がバックアップリポジトリを標的にしていることが明らかになっています。これは偶然ではありません。サイバー犯罪者は、復旧インフラを侵害することで、最大限の交渉力とあなたの切迫感を引き出せることを理解しています。 IT資産の管理やインシデント対応の調整を通じて、私が学んだ最も危険な経営層の思い込みは、サイバーセキュリティと事業継続性が別々の分野であるというものです。実際は違います。これらは同じ運用コインの表裏であり、別々に扱うことで巧妙な攻撃者に悪用される脆弱性が生まれます。 人的要因：最大の資産であり最大のリスク 多くのエンジニアを指導し、複雑な技術課題のエスカレーションポイントを務めてきた経験から、私は重要なパターンを観察しました。それは、プレッシャー下での人間の行動が、どれほど高度な技術的コントロールであっても一貫してそれを損なうということです。主要システムがダウンし、経営層が即時復旧を求めているとき、チームは近道を選びます。 彼らは個人のデバイスで会社のシステムにアクセスし、復旧プロセスを早めるために認証情報を共有し、迅速な業務復旧のためにセキュリティプロトコルを無視します。これはトレーニングの問題ではなく、人間の本質に根ざした問題であり、体系的な解決策が必要です。 2024年Verizonデータ侵害調査レポートによると、侵害の68%に人的要素が関与していることが確認されています。危機的状況下では、この割合はストレスや緊急性によってセキュリティ意識が薄れるため、劇的に増加します。 レジリエントなインフラ構築：高可用性環境からの教訓 Amazonの厳しい環境でネットワークセキュリティプロトコルやバックアップソリューションを導入してきた経験から、レジリエンスには根本的な思考の転換が必要だと学びました。既存の事業継続計画にサイバーセキュリティ対策を単に追加するだけでは不十分です。 主要システムが侵害されることを前提に、継続戦略全体を設計しなければなりません。 これは、重要なビジネス機能を一般的な社内ネットワークから分離するネットワークセグメンテーションの導入を意味します。攻撃者がメールシステムやファイル共有にアクセスしても、自動的に製造管理や財務システムへの経路が確保されてはなりません。NISTのゼロトラストアーキテクチャガイドラインはフレームワークを提供しますが、導入には運用上の依存関係を深く理解する必要があります。 バックアップおよび復旧システムにも独自のセキュリティ対策が必要です。多くの組織がバックアップインフラに数百万ドルを投資しながら、攻撃者が数ヶ月にわたり復旧環境に持続的にアクセスしていたことが判明するケースを私は見てきました。これにはオフラインバックアップ戦略の導入、エアギャップ復旧環境の維持、攻撃を模した状況下での復旧手順の定期的なテストが求められます。 クラウドのパラドックス：機会と脆弱性 クラウドサービスは、事業継続計画において機会と課題の両方をもたらします。AWS、Azure、Google Cloudのようなプラットフォームは地理的冗長性や専門的なセキュリティ管理を提供しますが、同時に外部プロバイダーやインターネット接続への依存も生み出します。 2023年Uptime Instituteグローバルデータセンター調査によると、データセンターの障害の80%は、より良いプロセスとトレーニングで防げたことが判明しています。クラウド環境では、プロバイダーのプロセスやトレーニングに依存するため、多くの経営者が過小評価しがちな異なるリスクプロファイルが生まれます。 統合：多くの組織が失敗するポイント 効果的な事業継続計画には、サイバーセキュリティインシデント対応の初期段階からの統合が不可欠です。これは、主要ネットワークが侵害されても機能する通信プロトコル、継続的なセキュリティ脅威を考慮した意思決定プロセス、脆弱性を再導入しない復旧手順を持つことを意味します。 従来の「まず業務復旧、後でセキュリティ調査」というアプローチはもはや通用しません。組織は、サービス復旧と同時にフォレンジック分析を実施できる体制が必要です。これには、専門的なツール、訓練された人材、証拠保全とさらなる侵害防止を両立させる手順が求められます。 テスト：多くの経営者が避ける現実チェック サイバーセキュリティ脅威を考慮した場合、定期的なテストはさらに重要になります。組織は、単なる技術的障害だけでなく、復旧インフラへの積極的な攻撃を模擬した演習を実施する必要があります。これらのテストには、主要な通信チャネルが侵害された場合や、主要人員が不在、復旧システム自体が攻撃を受けているシナリオも含めるべきです。 SANS 2024検知・対応調査によると、定期的にテーブルトップ演習を実施している組織は、実際のインシデントからの復旧が50%速いことが明らかになっています。しかし、テーブルトップ演習だけでは不十分です。実際の攻撃者が使う手法で事業継続手順を妨害しようとするレッドチーム演習も必要です。 経営者の使命：危機の前に行動せよ サイバーセキュリティと事業継続計画の統合は、組織がデジタルインフラへの依存を強めるにつれてますます重要になります。人工知能やIoTデバイスなどの新興技術は、継続計画で考慮すべき新たな攻撃面を生み出しています。 成功の鍵は、サイバーセキュリティと事業継続性が時折重なる別々の分野ではなく、組織のレジリエンスを支える本質的に相互に結びついた側面であることを認識することにあります。これらは統合された戦略として計画・実装・管理されなければなりません。 経営者として、あなたには選択肢があります。今、統合されたサイバーレジリエントな事業継続性に投資するか、それとも本当に必要なときに業務を維持できなかった理由を取締役会や顧客、株主に説明するか。脅威アクターはすでに自分たちの選択をしています。あなたの選択は何ですか？ この記事はFoundry Expert Contributor Networkの一部として公開されています。参加しませんか？ Omowunmi Makindeは、6年以上の経験を持つ優れたITプロフェッショナルです。現在はAmazonでITサポートエンジニアIとして、ネットワーク、システム管理、セキュリティ、IT運用などの分野でビジネスを支援しています。情報システムセキュリティの修士号を持ち、CiscoおよびCompTIAの認定資格を取得しています。彼女はスピード感のある環境で働くことを楽しみ、テクノロジーを活用してビジネス運用を最適化し、事業継続性を維持し、イノベーションを推進しています。テクノロジーを活用してプロセスを効率化し、事業継続性を支援し、ビジネス成長を促進することに情熱を持っています。ここで述べられている意見は彼女自身のものです。 もっと見る 翻訳元:

ハッカーはAIエージェントを使って従来のログインを突破しています。パスワードを捨て、パスキーのようなフィッシング耐性のある認証情報に移行する時です。 長年、組織はパスワードやSMSコード、ワンタイムパスワード（OTP）などの共有シークレットに基づく多要素認証（MFA）をアイデンティティセキュリティの基盤としてきました。コンピュータ利用エージェント（CUA）の台頭により、攻撃者はフィッシングやクレデンシャルスタッフィング攻撃を自動化・大規模化する能力を加速させ、ほとんど労力をかけずに実行できるようになります。その結果、フィッシング耐性のある認証情報の導入は、ベストプラクティスから必須事項へと変わりました。組織はFIDO2、パスキー、証明書ベース認証などのデバイスに紐づいた暗号化ソリューションを優先し、SaaSアプリケーションへのアクセスを保護すべきです。同様に、SaaSプロバイダーもフィッシング耐性のある認証情報をサポートするアイデンティティプラットフォームとの統合を確実にし、全体的なセキュリティ体制を強化する必要があります。 パスワード利用パターン：根本的な原因 組織はSaaSへの依存を高めており、平均的な企業は106個のSaaSアプリケーションを利用しています。 これほど多くのアプリのためにユニークで複雑なパスワードを管理することがいかに大変かについては、十分な研究があります。 最小努力の原則： 私たちの脳は認知負荷を減らすために近道を探すため、パスワードの使い回しが合理的に思えてしまいます。 セキュリティ疲れ： 頻繁なパスワード変更や複雑なルールはユーザーを苛立たせ、使い回しを促します。 その結果、ユーザーはしばしば4～10個の主要なパスワードを使い回しています。Enzoicの記事によると、平均的な人は最大14個のアカウントで同じパスワードを再利用しています。 Google-Harris Pollの調査によれば、アメリカ人の66％が複数のアカウントでパスワードを使い回していると認めています。 ユーザーが一意性を試みても、その変更はたいてい些細なものや定型的なもので、最初の文字を大文字にしたり、数字や記号を追加したりする程度です。 例：Winter2025 → Winter2025! 攻撃者はこれらの予測可能な変更をマスク攻撃で悪用し、一般的なバリエーションを体系的にテストします。さらに、SaaSサインイン時に露出するパスワードルールを利用して予測ロジックを最適化します。 さらに悪いことに、73％のユーザーが個人用と業務用アカウントでパスワードを使い回しており、攻撃者が企業リソースにアクセスする直接的な経路を作っています。もし侵害されたユーザーが特権アクセスを持っていれば、その影響は壊滅的になり得ます。 攻撃者がこれらのパスワード利用パターンを悪用する方法 攻撃者は以下のような一般的な手法で認証情報を入手すると： フィッシング： 偽のログインページでユーザー名とパスワードを取得 データ漏洩： 数百万件の認証情報がオンラインに流出 キーロガー： キーストロークを記録するマルウェア 中間者攻撃： 公共Wi-Fiでの通信傍受 ソーシャルエンジニアリング： ユーザーを騙して秘密を明かさせる これらの盗まれた認証情報をクレデンシャルスタッフィングで武器化し、複数のSaaSアプリで自動的にテストして不正アクセスを試みます。 クレデンシャルスタッフィングの進化 手動ログイン試行 この従来の手法では、攻撃者が盗んだユーザー名とパスワードを複数のSaaSアプリで手作業でテストしていました。 制限事項： 時間がかかり、労力も大きい。 1つ以上のSaaSアプリで異常検知アラートが発生しやすく、攻撃者がターゲットアプリ全体でクレデンシャルスタッフィングを完了する前にユーザーが対応する時間が生まれる。 ボットによる自動化 攻撃を拡大するため、攻撃者はボットを使ってログインページでのクリックを模倣したり、利用可能な場合はSaaSアプリのAPIを呼び出したりし始めました。時間の経過とともに、これらのボットもIP拒否リスト、レート制限、CAPTCHA、ボット行動検知などSaaSアプリが設けた自動化対策を回避するよう進化しています。しかし、課題も残っています： ボットやスクリプトは多くの場合アプリ固有であり、SaaSアプリのUI要素が変わるたびに継続的な更新が必要です。 コーディングスキルやカスタム設定、場合によってはAPIアクセスが求められます。 すべてのボットがあらゆる自動化対策を回避できるわけではなく、攻撃者は各SaaSアプリの防御に応じて特定のボットを選択する必要があります。 要するに、ウェブアイデンティティは何千ものSaaSアプリで独自に実装されており、SaaSアプリも頻繁にUIを変更するため、クレデンシャルスタッフィング攻撃の大規模化は困難です。広範なボット対策もこれをさらに複雑にしています。 CUAの登場 コンピュータ利用エージェントは、AI駆動のシステムで、人間と同じようにコンピュータやアプリケーションのユーザーインターフェースを操作します。これらはビジョン・ランゲージモデル（VLM）や大規模言語モデル（LLM）によって動作し、知覚・推論・行動計画を組み合わせることができます： 知覚： ピクセルデータやスクリーンショットを通じて画面を観察し、表示内容を解釈する。 理解： ボタン、テキストフィールド、メニューなどのUI要素を人間のように認識・解釈する。 行動： クリック、入力、スクロール、ナビゲーションなどを自律的にアプリやウェブサイト上で実行する。

VxTechが米ケンタッキー大学と協力し、犯罪予測AIモデルを開発。子どもたちの安全を守る次世代の防犯システム「SASENAI」を紹介します。

VxTechが米ケンタッキー大のChattopadhyay博士と共に開発中の「SASENAI」は、AIを活用して子どもを守る全く新しい防犯システムです。