おはようございます、かーでぃです。
日々のセキュリティニュースの中で、ちょっと気になったものを取り上げて紹介していきたいと思います。
土日は記事のUPがないので、日月はその週で漏らした記事をピックアップします。
Veeam、AI時代に向けたデータ管理システムを発表 AIエージェントの暴走を防ぐ
AIエージェントが大量のデータに直接アクセスする形が一般的になりつつあると指摘した。これまでの「境界を守る」という考え方だけでは安全の維持が難しく、守るべき中心がネットワークの境界から「データそのもの」へと移り変わったとの認識を示した。
Veeamによると、自律型AIエージェントの数は既に従業員数を大きく上回っており、その多くに過剰な権限が与えられているという。AIによる処理の高速化で攻撃を検知するまでの猶予も短くなっており、AI活用の現場全体をカバーできる新たな管理体制への需要が高まっている。
AIリスクに対する1つの対策として、これらのAIエージェントの暴走?や操作ミスに対する仕組みは、今後もいろんなサービスが出てくると予想。
少し前の記事ですが、AIエージェントに「テンポラリのファイルを消して」と指示したら、間違えてDドライブ全てを消して復元できなかった、なんて記事もあります。
指示はテンポラリを消して、なのですが、AIエージェントが間違えて?Dドライブ全部を消してしまったもの。
守るべき中心がネットワークの境界から「データそのもの」へと移り変わった
これは違和感。
今も昔も守るべきものは「データ」であって、ネットワークではない。
データを守るために、外部から遮断するのに拠点防衛型のVPNがあり、データがクラウドに点在した現在では、ゼロトラベースのSASEへと考え方が変わっただけ。
👇SASEについてはコチラがオススメ
シャドーAIはすでに深刻 ServiceNowが進める「AI管制塔」
ServiceNowがITサービス管理からAIエージェント管理へとポジショニングを変えている。5月6〜8日、米ラスベガスで同社が開催した「Knowledge 2026」では、同社がAIの管制塔とする「AI Control Tower」の強化が大きく扱われた。
ServiceNowといえば、社内のさまざまなワークフローを実現するSaaSという認識ですが、こちらもAIエージェント管理へとスライドしていくようです。
その背景に広がるのはシャドーAI対策。先ほどのVeeamの記事といい、私の感覚ではAIエージェントの広がりは、まだまだこれから……と思っているのですが、先行企業はやっぱり先を見据えてるのか。
こーいうの、ブルーオーシャンのうちにツバつけて、あたかもデファクトスタンダードと名乗ったもん勝ちみたいなところはあるしね。
こーいうところが日本企業の弱いところだよなぁ。。。
ー
セキュリティニュースの選定には、こちらで作成したRSSを使っています。
良かったら使ってやってください。
宣伝
かーでぃらぼでは、書籍の執筆をしております。
Veeamの記事ではないですが、守るべきものはデータそのもの。そして、その最後の砦となるのが、バックアップ。
しかし、最近のランサムはバックアップを破壊しに来ます。だからこそ、インシデント発生時に正しく戻せるバックアップを設計しなければなりません。今取っているそのBackup、正しく復元できますか?