セキュリティ

今日のニュース 中小企業の社内で、無数のAIが誰の許可もなく静かに動き出します。昨日までは便利な対話型のアシスタントでした。明日からは、誰も把握していないところで社内データを処理し、外部と通信する見えない存在に変わります。あなたの会社は、この野良AIを止めるスイッチを持っていますか。 メタのヤン・ルカン氏が新会社で10億ドルを調達し次世代AI開発を本格化。TNW MSが企業内で稼働するAIエージェントを一元管理するダッシュボードを追加。ZDNet OpenAIがセキュリティ企業Promptfooを買収しエコシステム拡充へ。OpenAI Blog Mandiant創業者がサイバー脅威に自律対応するAI企業で1.9億ドル調達。TechCrunch Anthropicが米国政府のブラックリスト指定を不当として連邦訴訟を提起。TNW AIエージェント専用のメールプラットフォームAgentMailが600万ドル調達。TechCrunch JetBrainsが複数AIが並行作業する次世代IDEのプレビュー版を公開。The Register GoogleがWorkspace向けGeminiに複数アプリ横断のデータ抽出機能を追加。VentureBeat ロレアルなど大手ブランドがAIエージェント向けEC最適化システムを先行導入。VentureBeat 法律事務所向け文書作成AI企業Avvokaが米国展開に向け1400万ポンド調達。Tech.eu マイクロソフトが社内AIの監視機能を追加。自律型AIの普及を見据えた運用ルールを策定する ニュースの要点 マイクロソフトは、企業内で稼働するAIエージェントをIT部門が一元的に監視・管理できる機能「Agent 365」を追加しました。パフォーマンス、アクセス権限、セキュリティ状況をひとつのダッシュボードで把握でき、従業員が作成したAIの挙動をIT管理者が追跡できる仕組みです。ZDNet 編集部の見解 私たちは、この発表を社内ガバナンスにおける最初の実用的な回答と捉えています。 AIは対話型の支援ツールから、自律的にタスクを処理するエージェントへと変わりました。従業員が業務効率化のために個別に立ち上げたAIが、機密データを読み込み、外部サービスと連携し始める。意図しない情報漏洩やコンプライアンス違反を引き起こす「シャドーAI」問題は、クラウドツールを多用する中小企業ほど全体像の把握が後回しになりがちです。 直近のAnthropic提訴やOpenAI幹部の辞任など、テック業界は外部要因による不確実性が続いています。特定ベンダーへの依存リスクに備えるマルチベンダー化と並行して、今後は社内のAI利用を可視化する内部統制が経営の重点課題になります。 まず情報システム部門に、社内で利用中の生成AIサービス一覧とデータの入力ルールを確認してみてください。 人間とAIのアクセス権限を切り分ける設計は、そこから始まります。 メタのヤン・ルカン氏が新会社で10億ドルを調達 LLMの限界を指摘する同氏が、世界モデルをベースとした別アプローチでの汎用AI開発を目指すスタートアップを設立した。 トランスフォーマー偏重の現状に異を唱える形での新会社設立となる。 Nvidiaなどから10億ドルを調達した。 出典: TNW 私たちは、AI市場が現在の対話型LLM一強から複数モデルの並立へ移行する転換点が早まると見ています。今使っているAIツールに業務を最適化しすぎるリスクを意識しながら、次回の経営会議で複数モデルの並行検証を予算として確保しておく選択肢を検討してみてください。 Anthropicがブラックリスト指定を巡り米国政府を提訴 同社はトランプ政権によるペンタゴンのサプライチェーン・ブラックリストへの追加は不当であると主張し、連邦訴訟を起こした。 国家安全保障を巡る対立が法廷闘争へと発展した。 出典: TNW 私たちは、政府とテック企業の対立による突然のサービス停止リスクを、無視できる段階ではないと判断しています。自社の基幹業務で使われているAIについて、代替サービスへの切り替えシナリオを一度整理しておくのが現実的な備えです。 OpenAIがセキュリティ企業Promptfooを買収 AIモデルの脆弱性やプロンプトインジェクションのリスクを特定するPromptfooを買収した。 セキュリティ機能を自社エコシステムに取り込み、モデル単体の提供から包括的なプラットフォーム展開へ移行する。 出典: OpenAI Blog 私たちは、セキュリティ機能の内製化が便利な反面、プラットフォームへの依存度を高める側面を持つと見ています。自社のAIインフラを単一ベンダーに集中させないコスト・リスク分散の視点を、新年度の予算計画に組み込んでおく価値があります。 Mandiant創業者がAIセキュリティ新会社で1億9000万ドルを調達 セキュリティ大手Mandiantの創業者がAIエージェントを活用した新たな企業を設立した。 サイバー攻撃に対し自律的に対応し防御システムを構築するAI技術の開発を進める。 高度化するサイバー脅威に対抗するため1億9000万ドルの資金調達を実施した。 出典: TechCrunch 私たちは、攻撃側がAIを使う以上、人間だけによる手動の防御体制では対応速度に限界があると見ています。セキュリティ担当者と一緒に、自律型の防御ツールが自社の規模・予算に合うかどうかを確かめてみてください。 AIエージェント専用メールインフラのAgentMailが600万ドルを調達 AIエージェントに専用の受信トレイを提供するAPIプラットフォームが登場した。 人間の介在なしにAI同士が自律的に通信し、タスクの依頼や結果の送受信を行う。 出典: TechCrunch 私たちは、AI同士が直接通信するインフラの登場で、人間の承認を前提とした既存の業務フローが見直しを迫られると考えています。承認印が必要な社内手続きのうち、どこまでをAIに委ねられるか、各部門で棚卸しを進めておくのが現実的な次の一手です。 JetBrains・Gemini・AIO・Avvoka ─ 4つの変化をまとめて 今週はこの他にも、開発・業務・マーケティング・法務の現場に直接触れるニュースが並びました。 **JetBrains「Air」**は、複数のAIエージェントに並行してコードを書かせる次世代IDE。The Register 開発者の評価軸が「自分でコードを書く力」から「AIを使いこなす力」に移りつつあります。IT人材の採用・評価基準を一度見直してみる価値があります。 Google Gemini for Workspaceは、メール・ドキュメントなど複数アプリに散在するデータをAIが横断的に収集・統合する機能を追加。VentureBeat アプリ間の壁が薄くなることで、部門ごとに閉じた縦割りのデータ管理を前提とした業務フローを再確認するきっかけになりそうです。 **AIO（AIエージェント向けEC最適化）**では、AIが自律的に商品を検索・購入する動きを見据え、ECサイトの商品データをAIクローラーが認識しやすい構造に整備するシステムをロレアルなど大手ブランドが先行導入しています。VentureBeat 人間向けのSEOと並行して、AI向けのデータ整備を検討するタイミングが近づいています。 ...

今日のニュース Anthropicが米国防総省によるサプライチェーンリスク指定に反発し訴訟を提起。TechCrunch OpenAIがAIエージェントの安全性検証を手掛けるPromptfooを買収。TechCrunch MicrosoftがAIエージェントの無秩序な利用を防ぐ管理プラン「E7」を月額99ドルで提供開始。VentureBeat ShinyHuntersがSalesforce Experience Cloudの設定ミスを悪用し顧客データを窃取したと主張。BleepingComputer 人気AIツール「OpenClaw」を装った偽npmパッケージが発見され、バックドア被害が発生。The Hacker News 中国系ハッカー集団「Salt Typhoon」が世界の通信大手複数社に不正アクセス。TechCrunch ピックアップ: 米政府のAnthropic排除が法廷闘争へ発展 あなたの会社のコア業務を支えているAIツールが、明日の朝、突然使えなくなったとしたら。エラーメッセージではなく、政府の決定によって。 この問いは、もう思考実験ではない。 Anthropicが、米国防総省によるサプライチェーンリスク指定と政府調達からの排除措置を不当として、訴訟を提起した。TechCrunchが報じている。 何が起きたか 米国防総省はAnthropicをサプライチェーンリスクに指定し、政府機関での使用停止措置をとった。これに対しAnthropicは、排除措置の正当性を法廷で問う道を選んだ。国家と巨大AIベンダーの対立が、公式な法廷闘争へと発展した局面だ。 背景：地政学的なAI分断の経緯 3月初旬に報じたAmazonとOpenAIの巨額提携、そしてAnthropicをめぐる政府機関の動向。そのとき指摘した「特定プラットフォームへの依存リスク」が、今回「サービス停止」という形で具体的に現れた。技術障害ではなく、政治的決定がダウンタイムを引き起こす段階に入っている。 なぜ重要か この訴訟の行方は、Anthropicだけの問題ではない。政治的判断が特定AIベンダーへのアクセスを遮断できることが、法的な争点として明らかになった。ClaudeやChatGPT、Geminiを業務システムの中核に組み込んでいる企業にとって、静かな警告といえる。 自社への影響をどう考えるか 国防総省の訴訟に中小企業が直接巻き込まれることはない。ただ「特定AIベンダーへの過度な依存」という構造的なリスクは共有している。 業務フローのどこにClaudeやChatGPTが組み込まれているか、棚卸しをしたことはあるだろうか。メール要約、社内ナレッジ検索、顧客対応の下書き生成。それらが一斉に停止したとき、代替手段は用意されているか。 現実的な対応として考えたいのは、複数モデルの並行運用体制だ。主要タスクをメインとサブに分散させておけば、単一障害点を減らせる。移行コストを検討する前に、まず「どの業務がどのAIに依存しているか」を可視化する作業から始めるのが現実的なスタート地点だと思う。 マルチベンダー運用はサーバーの冗長化と同じ発想だ。自社のAI依存マップが今この瞬間に描けないなら、それは技術の問題ではなく経営判断の空白地帯——まず今日、そのマップを描く時間を確保したい。 Anthropicの事例が示すように、外部要因によるAIインフラの分断リスクはすでに現実のものとなっています。ここからは、企業が自社のAIガバナンスとデータセキュリティをどう守るべきか、エンタープライズ環境の保護につながる最新動向を見ていきます。 各ニュース詳細 OpenAIによるPromptfoo買収でAIエージェントの脆弱性検証が強化 OpenAIがAIセキュリティ企業Promptfooの買収を発表した。 LLMへの攻撃を検知・防御する安全性検証を専門としており、エンタープライズ向けAIエージェントのセキュリティ強化が主な狙いとされている。 出典: TechCrunch 脆弱性検証機能をプラットフォームに直接取り込むこのアプローチは、企業がAIエージェントを業務統合する際のハードルを実質的に下げる。私たちはこの買収を、エンタープライズ環境の保護向上に向けた現実的な一手として評価している。自律的に動作するAIエージェントの導入を検討している企業は、このプラットフォームの安全性強化の動向を引き続き追っておく価値がある。 MicrosoftのAIエージェント管理プランE7が月額99ドルで提供開始 MicrosoftがAgent 365とMicrosoft 365 Enterprise 7（E7）を発表した。 社内で無秩序に使われるAIエージェントによる情報漏洩を抑制するガバナンス機能を搭載し、月額99ドルで提供される。 出典: VentureBeat 従業員がシャドーAIを使い始めたとき、機密データの扱いは個人の判断に委ねられる。私たちはAIのガバナンス管理層への投資を、経営上の必須要件と位置づけて支持している。月額99ドルで管理の枠組みを持てるなら、情報漏洩インシデント一件のコストと比べるまでもない話だ。 Salesforce Experience Cloudの設定ミスを悪用したデータ窃取が発生 ハッカー集団ShinyHuntersが、Salesforce Experience Cloudを使う企業サイトから顧客データを窃取したと主張している。 管理者が意図せずゲストユーザーに広いアクセス権を付与してしまう設定上の不備が悪用された構図だ。 出典: BleepingComputer Salesforce自体のシステムに脆弱性があったわけではない、という点は押さえておきたい。問題は利用企業の権限設定にある。私たちは、SaaSの設定ミスに起因するデータ流出は利用企業の責任に帰結すると考えている。Salesforceを使っている場合、ゲストユーザーのアクセス権限を確認する機会として今週を活用できるのではないか。定期監査の仕組みをまだ持っていないなら、その構築を次の優先事項の候補に入れる価値はある。 偽OpenClawパッケージによるサプライチェーン攻撃が開発環境を標的に npmレジストリ上に、実在するAIツール「OpenClaw」の名称を模倣した悪意あるパッケージが公開されていたことが判明した。 このパッケージをインストールした開発者の端末には、攻撃者が遠隔操作できるバックドアが仕掛けられる仕組みになっていた。 流行のAIツール名を装ったサプライチェーン攻撃は増加傾向にある。 出典: The Hacker News 私たちはこの種の攻撃を、開発環境の利便性に付け込む手口として深刻に見ている。汚染されたパッケージが一度コアシステムに入れば、被害は連鎖する。外部パッケージの社内検証プロセスが整備されていない組織は、「名前が合っていれば大丈夫」という運用を見直す段階に来ていると思う。 Salt Typhoonによる通信大手への侵害でインフラの多重化が現実課題に 中国の国家支援を受けるとされるハッカー集団「Salt Typhoon」が、世界の通信大手複数社のネットワークへの侵入に成功したと報告されている。 電話・インターネットインフラを横断する広範な侵害であり、影響範囲の全容は調査中だ。 出典: TechCrunch ...