IoTNEWS

カテゴリー: セキュリティ

  • Okta、シャドーAIエージェントを検知・管理する新機能「Agent Discovery」を発表

    Okta、シャドーAIエージェントを検知・管理する新機能「Agent Discovery」を発表

    アイデンティティ管理サービスを提供するOkta Japan株式会社は、組織内の「シャドーAIエージェント」を検出し、リスクを可視化する新機能「Agent Discovery」を発表した。

    「Agent Discovery」は、同社のAIセキュリティソリューション「Okta for AI Agents」の一部として提供されるリスク可視化機能だ。

    アクセス権限の認可を行うための仕組みである「OAuth(オー・オース)」の同意プロセスを監視し、非公認のプラットフォームや未検証のエージェントビルダー上で作成されたAIエージェントを特定する。

    シャドーAIエージェントの接続を発生源の時点で表面化させることで、それらがバックエンドのAPI連携や複雑なアプリ間接続に発展する前に把握することができる。

    また、Google Chromeなどのブラウザと連携することで、リアルタイムの信号をキャプチャし、「どのAIツール(クライアントアプリ)」が「どの社内データ(リソースアプリ)」にアクセスしようとしているかの関係性をマッピングする。

    そして、IT部門が把握していない未知のエージェントが重要なデータへのアクセス権限を取得しようとした際、即座にアラートを発信。そこから、エージェントに付与された特定の権限やスコープを明らかにし、セキュリティ審査を回避している未承認アプリを特定する。

    なお、同機能の目的は、単にシャドーAIを排除することだけではない。発見された未承認エージェントに対し、社内の「人間の責任者」を割り当て、適切なセキュリティポリシーを適用することで、リスクのある「野良エージェント」を「管理された正規の資産」へと転換することにある。

    これにより、企業が従業員によるイノベーションを阻害することなく、アイデンティティ管理(ID管理)の統制下で安全にAI活用を推進できる体制構築を支援する。

    Oktaは今後、同機能を拡張し、管理されたAIプラットフォームや大規模言語モデル(LLM)上のリスク検知にも対応させるとしている。

  • Veza、AIエージェントを保護・管理し権限を可視化する「AI Agent Security」を提供開始

    Veza、AIエージェントを保護・管理し権限を可視化する「AI Agent Security」を提供開始

    昨今、自律的に業務を遂行する「エージェント型AI」の活用が進んでいるが、部外者がエージェントを操作して機密データを漏洩させたり、不正なアクションを実行させたりといった新たなセキュリティリスクも生まれている。

    例えば、AIエージェントがどのデータにアクセス可能か、誰がそのエージェントを管理しているかが不明瞭な「シャドーAI」の問題や、外部からのプロンプトインジェクション攻撃によってエージェントが機密情報を漏洩させるリスクなどがある。

    ガートナーの予測によれば、エージェントのID管理における課題が解決されない場合、2028年までにAIプロジェクトの50%が管理不能となり、停止に追い込まれる可能性があるのだという。

    こうした課題を受け、アイデンティティ・セキュリティ領域の企業であるVezaは、企業規模でのAIエージェントの保護とガバナンスに特化した新ソリューション「AI Agent Security」の発表を2025年12月8日にした。

    「AI Agent Security」は、同社独自のデータモデルである「Access Graph」を基盤としており、Microsoft Copilot Studio、Salesforce Agentforce、AWS Bedrock、Google Cloud Vertex AIといった主要なプラットフォーム上に存在するAIエージェントとMCPサーバを自動的に検出・可視化する。

    そして、企業全体のエージェントIDを検出して分類し、AIエージェントがデータリソースやLLMモデルとどのように接続されているかを可視化する単一のプラットフォームを提供するものだ。

    なお、これは監視とガバナンスに関するOWASPのLLMSecOps要件に準拠している。

    同ソリューションの主な特徴は、AIエージェントに対し「最小権限の原則」を適用できる点だ。

    AIエージェントは自律的に動作するため、過剰なアクセス権限を持つことは重大なリスクとなる。そこで同製品は、エージェントがアクセス可能な機密データやシステムリソースの範囲を特定し、過剰な権限を削除することで、万が一の侵害時の影響を最小限に抑える。

    また、ガバナンスの観点からは、AIエージェントと人間の管理者を明確に紐付ける機能を提供する。

    これにより、誰がエージェントの展開や管理に責任を持つかを明確化し、管理者のいないエージェントの発生を防ぐことが可能となる。

    つまり、セキュリティ担当者は「環境内にどのようなAIエージェントが存在するか」「それらがどのデータやシステムにアクセスできるか」「どの人間がそのエージェントを制御できるか」といった問いに回答できるようになる。

    VezaのCEOであるTarun Thakur氏は、「現状のエージェント型AIの状況は西部開拓時代(無法地帯)のようだ」と表現し、多くの経営層がAI導入を急ぐ一方で、エージェントが実際に何を行えるかについての可視性や制御が欠如していると指摘している。

  • シスコ、IT運用を支援するAI搭載デジタルインターフェイス「Cisco IQ」を発表

    シスコ、IT運用を支援するAI搭載デジタルインターフェイス「Cisco IQ」を発表

    シスコシステムズ(Cisco)は、IT運用を支援するAI搭載デジタルインターフェイス「Cisco IQ」の提供開始を発表した。

    このプラットフォームは、大規模で複雑なITインフラに対し、事後対応型のサポートモデルから、予測に基づく戦略的IT運用への転換を可能にすることを最大の目的としている。

    具体的には、セキュリティアドバイス、コンプライアンス規制対応、量子耐性など、広範な領域を網羅するオンデマンド評価を提供し、運用に影響を及ぼす前に問題を特定・防御する。

    また、資産インベントリ全体を動的に可視化し、サポート終了時期の計画など、ライフサイクル管理を簡素化する。

    さらに、AI支援型のトラブルシューティングと簡素化されたケース管理や、各顧客固有のIT環境に適応するAIを提供する。

    シスコのエグゼクティブ・バイスプレジデント兼最高顧客体験責任者(CCO)であるリズ・セントーニ氏は、「Cisco IQは、計画から最適化、変革に至るまで、お客様とシスコの関わり方を根本から変える。AIを中核に、受け身の対応にとどまらず、プロセス全体をインテリジェントに予測、パーソナライズする」と強調している。

    なお、「Cisco IQ」の導入形態は、SaaS、オンプレミス接続型、オンプレミス分離型に対応し、一般提供開始はシスコの2026会計年度下半期が予定されている。

    今後シスコは、パートナーエコシステムとも連携し、「Cisco IQ」のAI機能を活用して、顧客のデジタルレジリエンス構築と運用最適化を加速させていく方針だ。

  • 野村総合研究所、システム運用管理ソリューション「Senju Family」がシステム脆弱性へ対応

    野村総合研究所、システム運用管理ソリューション「Senju Family」がシステム脆弱性へ対応

    株式会社野村総合研究所(以下、NRI)は、同社が提供するシステム運用管理ソリューション「Senju Family (センジュファミリー)」の新バージョン「Senju Family 2025」を、2025年10月から提供を開始する。

    「Senju Family」は、NRIのシステム運用の現場から生まれたシステム運用管理ツールだ。システム監視やジョブ管理に加え、マルチクラウド管理、AIOpsといったシステム運用に必要な機能を搭載している。

    今回発表された「Senju Family 2025」では、セキュリティ部門が管理するシステム脆弱性情報と、システム運用部門が管理する構成情報との自動突合機能を強化した。

    この機能では、構成品目辞書と構成情報をあらかじめ関連付けて、脆弱性情報と自動で突合する。これにより、管理対象システムの構成内にセキュリティ対策が必要な機器やソフトウェアが存在する場合、その管理担当者に自動で通知される。

    野村総合研究所、システム運用管理ソリューション「Senju Family」がシステム脆弱性へ対応
    脆弱性情報・構成品目辞書・構成情報の自動突合と担当者への自動通知のフロー図

    さらに、システムを利用するエンドユーザ向けポータル機能を充実させ、利便性を向上させた。

    例えば、窓口がわからなかったり、必要な資料が把握できずに手間がかかったりする場合にも、このポータル機能により必要な情報へスムーズにアクセスできるようになった。

    また、申請を受ける側も誤った申請による手戻りが減少し、運用業務の効率化に寄与する。

    野村総合研究所、システム運用管理ソリューション「Senju Family」がシステム脆弱性へ対応
    エンドユーザ向けポータル機能による申請画面カスタマイズ例
  • DIT、サイバー攻撃を検知・対応・復旧する組込み機器向けセキュリティ対策ソリューション「RezOT」を開発

    DIT、サイバー攻撃を検知・対応・復旧する組込み機器向けセキュリティ対策ソリューション「RezOT」を開発

    デジタル・インフォメーション・テクノロジー株式会社(以下、DIT)は、組込み機器向けセキュリティ対策ソリューション「RezOT(レジオット)」を開発した。

    「RezOT」は、DITが、メモリ安全性に優れ、IoT機器での活用も進んでいるRUST言語を用いて開発した独自の技術により実現した組込み機器向けセキュリティ対策ソリューションだ。

    これにより、設計段階でのセキュリティ対策だけでなく、運用段階においてもサイバー攻撃による被害を検知し、対応・復旧することができる。

    今後は、組込み機器向け製品の機能拡張や、様々なプラットフォームへの対応を継続的に行い、様々な機器への製品対応を進めていくとしている。

  • 伊予銀行、マクニカのリスクレーティングツールを導入しサプライチェーンリスクマネジメントを強化

    伊予銀行、マクニカのリスクレーティングツールを導入しサプライチェーンリスクマネジメントを強化

    株式会社伊予銀行は、株式会社マクニカのリスクレーティングツール「SecurityScorecard」を導入し、サプライチェーンリスクマネジメントを強化したと発表した。

    伊予銀行では、2024年8月に業務委託先の企業がランサムウェアによる不正アクセスの被害に遭い、個人情報が流出するインシデントが発生した。

    情報の悪用などの二次被害は確認されなかったが、従来の外部委託先に対する評価手法では客観性を十分に担保できていなかった。

    また、評価が低い企業へは追加調査を実施していたものの、評価軸が十分ではなく対象を拾い切れていないという問題点が浮き彫りになった。

    そこで今回、「SecurityScorecard」を導入。「SecurityScorecard」は、定常的に外部セキュリティリスクを診断し、可視化・定量化するリスクレーティングプラットフォームだ。

    スコア結果や発見された問題点に基づいて、弱点を把握し改善を図ることで、攻撃者から狙われにくい組織および環境作りに役立つ。

    また、本質的な基準に基づいたスコアリング指標をもっており、自組織だけでなく、サプライチェーンリスクマネジメントツールとして外部委託先管理に活用することができる。

    例えば、企業が一貫して内部統制強化に取り組まないと改善とみなさないといった指標だ。

    そして、具体的な問題点の指摘と、その改善に向けた推奨アクションプランまでが提示される。

    提供形態は、管理対象が変更となっても対応可能なライセンス形態で提供される。

    「SecurityScorecard」を導入した結果、新規委託先のチェックだけでなく、既存の委託先に対しても年1回の定期チェックを実施し、スコアが低かった対象については契約を再検討するなど、客観的で定量的な評価軸によるセキュアな委託先の選定が可能になった。

    また委託先では、低い評価を受けた場合でも改善ポイントが特定されるためアクションが取りやすく、現場のセキュリティ意識も向上しているとのことだ。

    伊予銀行、マクニカのリスクレーティングツールを導入し サプライチェーンリスクマネジメントを強化
    「SecurityScorecard」導入の効果

    今後伊予銀行では、金融庁のガイドラインにおいてもセキュリティ対策の外部評価ツールの活用が推奨されていることを鑑みて、将来的にはこうしたスコアを公開することが標準になっていくことを想定し、グループ会社や外部委託先まで含めてKPIとなるスコアの目標を定める方針を検討しているのだという。

    関連記事:サプライチェーンの基本や最適化について詳しく知りたい方は、こちらの記事も参考にしてください。
    サプライチェーンとは?定義や主な構成要素とそれぞれの役割から、業界別の具体例まで徹底解説
    サプライチェーンマネジメントとは?定義や目的、データの重要性などについて紹介

  • ウイングアーク、1,000文書/1秒のタイムスタンプによるデジタルトラストサービス「Trustee」を提供開始

    ウイングアーク、1,000文書/1秒のタイムスタンプによるデジタルトラストサービス「Trustee」を提供開始

    ウイングアーク1st株式会社(以下、ウイングアーク)は、企業間取引における電子文書の信頼性担保を目的とした、デジタルトラストサービス「Trustee(トラスティ)」の提供を、2025年8月26日より開始した。

    昨今、生成AI技術の進化により、企業間取引や政府機関間での電子文書(請求書、契約書、国税関連文書、知的関連文書など)の偽造・改ざんが容易になっている。

    ウイングアークが実施した電子文書やデータのセキュリティ調査では、23.6%が「重要書類のAIによる改ざんに気づけない可能性があること」を懸念しているという結果が出ているのだという。

    そこで今回、タイムスタンプを付与することで改ざんリスクをより低減させる「Trustee タイムスタンプ」を開発した形だ。

    ウイングアーク、1,000文書/1秒のタイムスタンプによるデジタルトラストサービス「Trustee」を提供開始
    「Trustee タイムスタンプ」の概要図

    「Trustee タイムスタンプ」は、独自のPDF解析技術やシンプルな設計を実現し、秒間1,000文書を超える処理を行うことができるサービスだ。

    また、サーバに不正侵入されたとしても、不正なタイムスタンプ発行が不可能な仕組みを構築している。

    価格は1スタンプあたり税抜5円で、利用量に応じてボリュームディスカウントが適応される。

    なお、同サービスは、2025年8月8日に総務省による認定を取得しているとのことだ。

  • 九州電力、IWIの脅威インテリジェンスプラットフォームを導入しセキュリティアナリストの属人化解消へ

    九州電力、IWIの脅威インテリジェンスプラットフォームを導入しセキュリティアナリストの属人化解消へ

    九州電力株式会社は、株式会社インテリジェントウェイブ(以下、IWI)の脅威インテリジェンスプラットフォーム「Recorded Future」(レコーデッドフューチャー)を活用した運用体制の整備などを進め、2025年8月より本格的に運用を開始したことを発表した。

    これまで九州電力では、年間12,000件を超えるアラート対応に約6,000時間を費やしていた。特に情報収集および分析業務の負荷と、対応の質がセキュリティアナリストのスキルや経験に依存する属人化や、脅威情報の収集範囲や手段が限られていることが課題となっていた。

    そこで今回、SOC業務の効率化と情報収集力の強化を目的に、「Recorded Future」を導入した形だ。

    「Recorded Future」は、ダークウェブをはじめとする、通常ではアクセスが困難なインターネット領域の情報も収集可能な脅威インテリジェンスプラットフォームだ。

    様々な言語で記述された膨大な情報を対象にパターンや文脈を分析し、サイバー攻撃の兆候や潜在的な脅威に関する情報を提供する。

    九州電力、IWIの脅威インテリジェンスプラットフォームを導入しセキュリティアナリストの属人化解消へ
    「Recorded Future」のサービスイメージ

    九州電力は、今回の導入にあたり、IWIが九州電力の情報セキュリティ運用を担うQsol株式会社と共同で、検証および評価を行った。

    その結果、SOC業務の工数を年間で約42%、約2,500時間削減できると九州電力は見込んでいるという。

    具体的には、IPアドレスやドメイン、Webサイトの信頼性を自動的に評価する機能や、CVSS(共通脆弱性評価システム)、実際の悪用状況に基づく脆弱性スコアリング機能を活用することで、従来手作業で行っていた調査業務の効率化を目指す。

    また、判断基準が平準化することで、セキュリティアナリスト間の判断のばらつきを軽減する。

    さらに、IoC(侵害の痕跡)と関連する攻撃手法や攻撃者の動向を分析・提供する機能により、攻撃者の視点を取り入れた脅威ハンティングが可能となり、能動的なサイバー防御の実効性が向上しているとのことだ。

    属人化解消について詳しく知りたい方はこちらの記事も参考にしてください。
    属人化とは?属人化が起きる原因やデメリット、デジタルを活用した具体的な解消方法などを解説

  • NTTデータ ニューソン、セキュリティソリューションを組み合わせたプライベートSOC運用支援サービスを提供

    NTTデータ ニューソン、セキュリティソリューションを組み合わせたプライベートSOC運用支援サービスを提供

    昨今、企業へのサイバー攻撃の発生件数も増加傾向にある一方で、企業のセキュリティ人材は依然として不足している。

    このような中、株式会社NTTデータ ニューソンは、企業の情報システムへの脅威の監視を行う専門組織SOCの活動を支援する、プライベートSOC運用支援サービスを提供している。

    そして今回、Elasticsearch株式会社とサイオステクノロジー株式会社と協業し、セキュリティソリューション「Elastic Security」とプライベートSOC運用支援サービスと組み合わせた提案が可能になり、3社で「Elastic Security」の活用支援を行うほか、販売促進活動も行うと発表した。

    「Elastic Security」は、オープンソースのデータ検索・分析エンジンである「Elasticsearch」に、セキュリティ情報とイベントを管理するSIEM機能をはじめとしたセキュリティ機能を統合したプラットフォームだ。

    分散型アーキテクチャを採用しているため、大規模なデータ処理に適しているほか、パブリッククラウド、プライベートクラウド、オンプレミスなど、様々な環境のサービスを組み合わせて利用できるのが特徴だ。

    さらに、リアルタイム性が高く、データの追加や更新がすぐに反映されるほか、様々なデータ形式に対応しているため、構造化データに加え、非構造化データも扱うことができる。

    また、生成AIアシスタントの「Elastic AI Assistant」を活用することで、セキュリティアラートの調査や対処方法の検討をチャット形式で行うことができる。

    ここでは、検索拡張生成(RAG:Retrieval-Augmented Generation)技術を採用している。これは、蓄積された業務文書や規定などのデータベースを検索し、その情報を大規模言語モデル(LLM)の出力に反映させる仕組みだ。

    RAGを活用することで、関連情報を文脈として大規模言語モデルに提供し、より精度の高い回答を得ることが可能になる。

    なお、RAGの活用では、正確なコンテキストデータを迅速かつ効率的に取得することが重要で、そこで要になるのが、Elasticsearchが培ってきた、大量のデータの中から最適な情報を探す仕組みだ。

    Elasticsearchでは、ベクトル検索と従来の全文検索を組み合わせたハイブリッド検索にも対応可能であり、あいまいな表現や多義語にも対応する。

    一方NTTデータ ニューソンは、プライベートSOC運用支援サービスを提供し、アラートの検知・分析や製品運用などセキュリティ面における課題解決を支援する。

    同サービスは、顧客がすでに導入されている製品を活用し、特定の製品に依存しないSOC運用を実現できるという点が特徴だ。

    さらに、今回の3社の協業により、製品選定から検討されている顧客に対しても、適切なセキュリティソリューションを提案する体制を整えた。

    特に運用面では、Elasticsearchとのコラボレーションにより、SOC運用に必要なパーサ開発力やパーサを活用したアラート解析力といった対応が可能となるとのことだ。

  • ラックとKDDI、サイバー攻撃への対策へ向けセキュリティソリューションをグローバルで本格展開

    ラックとKDDI、サイバー攻撃への対策へ向けセキュリティソリューションをグローバルで本格展開

    株式会社ラックとKDDI株式会社は、サイバー攻撃への対策に向け、セキュリティソリューションのグローバル展開を、2025年7月28日より本格的に開始すると発表した。

    第一弾として、海外拠点からの問い合わせに対応するグローバルサポート機能を設置する。

    具体的には、セキュリティ監視・運用を提供する「KDDI マネージドセキュリティサービス」と、ラックが提供する「JSOC マネージド・セキュリティ・サービス」に英語での問い合わせ窓口を新たに設置し、セキュリティインシデントの報告や対応指示を海外拠点と直接行う。

    また、セキュリティ状況やインシデント傾向などをまとめた月次のセキュリティレポートを英語で提供する。

    さらに、ラックのシンガポール拠点では、セキュリティ監視・運用を提供する「JSOC MSS Lite for Global biz.」において、従来の英語に加え、日本語での問い合わせ対応を開始する。

    今後は、セキュリティ環境の脆弱性を可視化する診断サービスやセキュリティインシデントが起きた際の対処・復旧を多言語で行うサービスを順次拡充し、各国の拠点において最適なセキュリティ環境の構築を目指すとしている。

    なお両社は、2025年9月18日にKDDI×LAC presents「Security Fes 2025」を開催し、両社の今後の展開について講演する予定だ。