InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
OWASPがAgentic AIにおけるツール誤用を重大な脅威として警告
今年初め、OWASPはAgentic AI - Threats and Mitigationsと呼ばれるAgentic AIセキュリティに関するガイダンスをリリースした。この文書はこの新興技術を安全にデプロイする際のユニークな課題をハイライトし、防御のための緩和策やアーキテクチャパターンを提案している。
-
新DNS Armorサービスがサイバー脅威を事前ブロック、Google Cloudワークロードを防御
Google CloudはDNS Armor、Infobloxとのパートナーシップにより開発された新しいクラウドネイティブ・セキュリティサービスを発表した。このサービスはGoogle Cloudのワークロードから発生するDNSベースの脅威を事前検出し、軽減することによる、セキュリティの基盤レイヤーを提供する。これはクリティカルな脆弱性に対処するものであり、Infoblox自身の調査によると、マルウェアの92%がコマンド&コントロール(C2)通信にDomain Name System(DNS)を利用していることが判明している。
-
Cloudflareが安全な認証情報管理のためのSecrets Storeのパブリックベータ版をリリース
最近のDeveloper Week 2025において、CloudflareはCloudflare Secrets Storeのパブリックベータ版を発表した。これは、APIトークン、キー、および認証情報を安全に保存する方法だ。長期的な目標は、Secrets StoreをさまざまなCloudflare製品と統合することだが、現在はCloudflare Workersのみをサポートしている。Cloudflare Secrets Storeは、APIトークンからリクエスト認証ヘッダーまで、アプリケーションに必要な秘密情報を安全に保存・管理することを可能にする。CloudflareのプロダクトマネージャーであるMia Malden氏、システムエンジニアのMitali Rawat氏、そしてシステムエンジニアのJames Vaughan氏は次のように述べている。
-
CNCF、ソフトウェアサプライチェーンセキュリティを強化するin‑totoを卒業
2025年4月23日、Cloud Native Computing Foundation (CNCF)は、ソフトウェア開発ライフサイクルの各ステップ(ビルド、署名、デプロイなど)が適切に認可され、検証可能であることを保証することでサプライチェーンの整合性を強化するフレームワークであるin‑totoの卒業を発表した。この動きは、in‑totoが完全な成熟と安定性を達成し、広く採用されている他の卒業したCNCFプロジェクトに加わり、大規模な生産に対応可能であることを示している。
-
AWS CCAPI MCPサーバー: 自然言語インフラ
AWSはCloud Control API(CCAPI)MCP Server、自然言語を使って開発者やAI駆動エージェントがリソース管理できるようにすることにより、インフラ管理をシンプル化するために設計された新しいツールを最近発表した。このサーバーはawslabs/mcpプロジェクトの一部であり、会話型コマンドとAWSインフラのデプロイ・管理をつなぐブリッジとして機能する。
-
新たなクリプトジャッキング攻撃がDevOpsとAIインフラを標的に
Wiz社のセキュリティ研究者は、複数の人気DevOpsツールの公開APIサーバーを標的とした高度なクリプトジャッキング攻撃を発見した。同様に、Sysdig社の研究者は、同じ手法と暗号通貨マイナーを使用して人気のAIツールOpen WebUIへの攻撃を発見した。
-
AWS、エクスポート可能なパブリックSSL/TLS証明書を発表
AWSは最近、AWS Certificate ManagerからパブリックSSL/TLS証明書をエクスポート可能にする機能を発表した。このアップデートにより、ユーザーは証明書とその秘密鍵をエクスポートし、AWS管理サービス以外でも利用可能になる。
-
「セキュリティの悪夢」:DockerがMCPツールチェーンのリスクを警告
Dockerの新しいブログ投稿は、Model Context Protocol (MCP)を基に構築されたAI駆動開発者ツールが重大なセキュリティ脆弱性―認証情報の漏洩、無許可ファイルアクセス、リモートコード実行の実例を含む―をもたらしていると警告している。
-
ソフトウェアの生産性を犠牲にせずにセキュリティを確保する方法
セキュリティは開発効率と衝突することがある。侵害の影響を最小限に抑えることに焦点を当てる方が、予防よりも効果的である。Dorota Parad氏は、コンプライアンスの柔軟性とセキュリティチームとの協力によって実用的な保護策を定義することを主張している。影響範囲を制限し、自動化を利用することで、生産性の損失を最小限に抑えながらセキュリティを向上させることができる。
-
Meta社、AIエージェントを組み合わせた防御のた��のLlamaFirewallをオープンソース化
LlamaFirewallは、プロンプトインジェクション、目標の不一致、そして安全でないコード生成からAIエージェントを保護することを目的としたセキュリティフレームワークである。AgentDojoベンチマークで評価された際には、攻撃成功率を90%以上削減する効果を達成した。さらに、開発者は新しいセキュリティガードレールを追加することでLlamaFirewallの動作を更新できる。
-
AWS CloudFrontがHTTPS DNSサポートを追加
AWSは最近、Amazon CloudFrontがAmazon Route 53、Service Binding (SVCB) DNSレコード (RFC 9460) の特殊な形式でHTTPS DNSエイリアスレコードをサポートするようになったと発表した。
-
MicrosoftがAzure DevOps MCPサーバーのパブリックプレビューを開始
MicrosoftがAzure DevOps Model Context Provider(MCP)サーバーのパブリックプレビューをリリースした。
-
GitLab 17.11、カスタムコンプライアンスフレームワークと拡張コントロールでDevSecOpsを強化
2025年4月17日、GitLab社はバージョン17.11をリリースし、コンプライアンス管理とDevSecOps統合において重要な進展をもたらした。このリリースの注目すべき機能は、カスタムコンプライアンスフレームワークの導入であり、規制コンプライアンスをソフトウェア開発ライフサイクルに直接組み込める。
-
AWSがGuardDutyを通じてEKSの拡張脅威検出を導入
AWSはGuardDutyの脅威検出機能をEKSクラスターに拡張し、コンテナレベルの脅威を検出するためにマネージドeBPFエージェントを使用する新しいランタイム監視機能を導入した。このアップデートにより、顧客はKubernetesデータプレーンから直接システムコールを分析することで、認証情報の流出、リバースシェル、暗号マイニングなどの疑わしい行動を特定できる。GuardDutyは、ユーザーがデプロイするエージェントではなく、マネージドインテグレーションを通じてインフラストラクチャにワークロード保護を組み込むクラウドネイティブセキュリティサービスの増加セットに加わる。
-
HashiCorpのHCP Vault Radar一般提供開始、Vaultインポート機能を装備
HashiCorpはHCP Vault Radar、管理されていない秘密情報や漏洩した秘密情報を組織が検出し、修正作業を支援するためのツールの一般提供(GA)を発表した。GAリリースに伴いHCP Vault Radarは、発見された秘密情報を直接HashiCorp Vaultにインポートできる新機能を導入し、機密情報の保護プロセスを簡素化している。