サイバーセキュリティ
AI時代の情報セキュリティ。実務で再現可能な粒度で、ハウツー・比較・レビュー・ニュースを横断的にまとめています。
LLMjacking完全防御ガイド:AI API鍵の盗用・コスト爆発を引き起こす外部攻撃者への対策チェックリスト
Sysdigが報告した1日$46,000のコスト爆発事例を起点に、LLMjacking(外部攻撃者によるAI API鍵窃取・悪用)の経路・検知・短命クレデンシャル移行・異常利用アラート実装を実務チェックリスト形式で解説する。
NSAがMCPセキュリティ設計指針を公開:AIエージェント自動化のトラストゾーン分離・DLP・入力検証ガイダンス解説
NSA AISCが2026年5月20日に公開した公式ガイダンス「MCP Security Design Considerations」(Ver 1.0)の要点を日本語で解説。トラストゾーン分離・DLPフィルタリング・入力検証・ロギングという4つの設計原則と、IT担当者がすぐ着手できる実務アクションをまとめます。
LLMアプリのAPIゲートウェイ・セキュリティ設計:トークン対応レート制限・PII検出・監査ログの実装パターン
LLMアプリ本番運用に必要なAPIゲートウェイ層のセキュリティを解説。トークン消費量ベースのレート制限・ユーザー単位のアクセス制御・PII自動検出とマスキング・監査ログ設計の4パターンをOWASP LLM02:2025とNIST AI RMFを根拠に、Apache APISIXとlmgateの実装例で整理します。
Llama Guard 4 + GARAKでLLMアプリの安全性を自動検証する:入出力セーフガードの組み込みとレッドチーム自動化の実践ガイド
Llama Guard 4(12Bパラメータ・マルチモーダル)をサイドカー分類器として組み込む実装パターンと、GARAKによる自動レッドチームをGitHub Actions CIに統合する週次スキャン設計を実装コード付きで解説します。
Azure AI Content Safety Prompt Shields 実装ガイド:直接・間接プロンプトインジェクション検知とGroundedness APIでRAGの事実乖離を防ぐ
Azure AI Content Safety の Prompt Shields(直接・間接インジェクション検知)と Groundedness Detection(RAG 事実乖離検知)を Python SDK で実装する方法を解説。リソース作成からコード例・コスト・既存フィルタとの使い分けまで実務目線でまとめます。
AIコード生成ツールを安全に使う開発者チェックリスト:スロップスクワッティング対策の現状と今すぐできる5つの対策
GitHub Copilot・Cursor・Claude Codeが提案する架空パッケージ名を攻撃者が先取り登録する「スロップスクワッティング」。2026年最新論文のデータを踏まえ、今日から実践できるlockfile管理・SCA統合・サンドボックステストなど5つの防御策を解説します。
HuggingFaceモデルのpickle脆弱性とsafetensors安全移行ガイド:CVE-2026-25874が示すAIサプライチェーンリスクと開発実践
モデルファイル(.pkl/.bin/.ckpt)のシリアライズ脆弱性はダウンロード時点の攻撃面。CVE-2026-25874を具体例に、pickleの危険性を概念解説し、スキャン・safetensors移行・CI/CD統合の3ステップ実践ガイドを提供します。
プロンプトが「シェル」になる日——Microsoft Semantic Kernel の RCE 脆弱性(CVE-2026-26030 / 25592)と即時対策
2026年5月7日、MicrosoftがSemantic KernelフレームワークのRCE脆弱性2件を公開。プロンプトインジェクション経由でホスト上での任意コード実行が可能。影響バージョン・即時対応手順・設計上の教訓を解説。
MCPのtool poisoning・rug pull・サプライチェーン攻撃から守る:LLMアプリ開発者のための防御設計チェックリスト
MCP固有の3リスク(tool poisoning・rug pull・サプライチェーン攻撃)を解説し、STRIDE/DREADフレームワークの脅威分析をもとに、今すぐ実装できる3層防御チェックリストを日本語で提供します。
社内RAGのナレッジポイズニング対策ガイド:データ汚染リスクの把握から検知・防止設計まで
RAGのナレッジベースに誤情報や悪意ある指示が混入する「ナレッジポイズニング」は、取り込み前が最も検知困難。汚染経路ごとの脅威を整理し、3層防御アーキテクチャを実務チェックリスト形式で解説します。
自律型SOCはどこまで現実的か:LLMで検知・調査・解決をつなぐ最新論文を実務目線で読む
arXiv論文「Toward Autonomous SOC Operations」をもとに、LLMを使ったSOC自動化の現実性を解説。検知、SIEMクエリ生成、インシデント解決支援をつなぐSQMアーキテクチャのポイントと、企業導入時の注意点を整理します。
社内RAGのベクターDB権限設計チェックリスト:OWASP LLM08準拠で情報漏洩を防ぐアクセス制御パターン
OWASP LLM08:2025「Vector and Embedding Weaknesses」を出発点に、RAGパイプラインのベクターDB権限設計を実務チェックリスト形式で解説。メタデータフィルタリングと出力マスキングの2段階設計を中心に、情報漏洩リスクを減らす設計パターンを整理します。
【2026年4月】Microsoftが167件の脆弱性修正:悪用確認のゼロデイ2件を含む月例パッチ
Microsoftの2026年4月月例パッチが公開。167件の脆弱性を修正し、SharePoint Server(CVE-2026-32201)とDefender(CVE-2026-33825)の悪用確認済みゼロデイ2件を含む。IPA・JPCERTが早急な適用を要請。IT担当者が今すぐ確認すべき対応手順を解説する。
多要素認証(MFA)設定ガイド【ビジネス版】:Microsoft 365とGoogle Workspaceを5分で完了する手順
MFAはパスワード漏洩時でもアカウント侵害を99.9%防ぐ最優先対策。Microsoft 365とGoogle Workspace両方の設定手順を非エンジニアのビジネスパーソン向けに5分で完了できるよう解説します。