研究・論文

AIコード補完へのバックドア攻撃と事後追跡の新研究

AIコード補完に潜むバックドア(学習データ汚染)を、被害が出た後から原因の汚染データへ遡って特定する査読前研究「CodeTracer」を、情シス実務者の視点で読み解きます。
研究・論文

LLMジェイルブレイクの内部メカニズムを解く研究

生成AIの「ジェイルブレイク(安全機能の回避)」が、モデル内部で具体的に何を起こしているのかを可視化した査読前研究を、情シス目線でかみ砕きます。安全機能の抑制という発見と、社内AI活用における実務的な留意点を整理します。
用語解説

ZTNAとは?VPNとの違い・仕組みを情シス向けに解説

ZTNA(ゼロトラストネットワークアクセス)とは、利用者やデバイスを毎回検証し、必要なアプリだけに最小限のアクセスを許す仕組みです。VPNとの違い、仕組み、情シスが導入時に押さえるべき注意点を実務目線で解説します。
セキュリティ対策・運用

ブラウザ拡張の脆弱性7件 Securlyに学ぶ情シスの盲点

米CERT/CCが学校向けフィルタリング拡張「Securly」に7件の脆弱性を公表しました。HTTP通信やハードコードされた鍵など、ブラウザ拡張が抱えがちな弱点が凝縮された事例です。自社の拡張機能管理を見直すための教訓を情シス視点で整理します。
研究・論文

AIエージェントの範囲外実行を防ぐ研究「ScopeJudge」

セキュリティ業務を担うAIエージェントの「範囲外のツール実行」を、安価なLLMが実行前に検査して止める――そんな手法ScopeJudgeの査読前論文を、情シス実務者の視点で読み解きます。
研究・論文

サイバー詐欺の心理的操作とは?研究で見る手口と対策

サイバー詐欺の被害報告1万件超を分析し「心理的操作の手口」を体系化した査読前研究を、情シス実務者の視点で読み解きます。従来の記録では抜け落ちる“だまし方”をどう可視化し、社内の啓発・インシデント対応にどう活かせるかを整理しました。
インシデント対応

東京都サイト消失、破壊型攻撃と委託先運用の教訓

東京都の金融セミナー申込サイトが破壊され申込者情報が一時消失。情報流出より「壊す」攻撃と、委託先まかせにしない運用の要点を情シス目線で整理します。
研究・論文

LLMベースのIDSは安全か|敵対的サンプル攻撃の研究

LLMを侵入検知に使う動きが広がるなか、限られた改変だけで検知を回避できると示す査読前研究をご紹介します。情シスがAI型検知製品を評価する際の留意点を、公的指針とあわせて実務目線で整理します。
研究・論文

AIエージェント型クローラーへの対抗策を探る研究

LLMエージェント型クローラーは従来のアクセス制御を素通りします。人間には読めるまま、AIが要約すると情報が壊れる保護手法を提案した査読前の研究を、情シスの視点で読み解きます。
脆弱性・脅威情報

ServerView Agentsに権限昇格の脆弱性 対応の要点

エフサステクノロジーズのサーバ管理ソフト「ServerView Agents for Windows」にSYSTEM権限を奪われる権限昇格の脆弱性(CVE-2026-27788ほか)。影響範囲と情シスが確認すべき点を実務目線で整理します。
研究・論文

AIエージェントのセキュリティ―専門家30人が挙げた4大課題

自律的に動く「AIエージェント」の普及で、従来のセキュリティ・プライバシーの前提が崩れつつあります。約30名の専門家がまとめた査読前の論文が示す4つの大きな課題を、情シス実務者の視点で噛み砕いて解説します。
用語解説

SASEとは?構成要素とSSEとの違いを解説

SASE(サシー)とは、WAN機能とネットワークセキュリティをクラウドで束ねて提供する仕組みです。定義・4つの構成要素・SSEとの違い・ゼロトラストとの関係、そして情シスが導入・運用で押さえるべき勘所を実務目線で整理します。
研究・論文

AIモデルのバックドア攻撃と『吸収』防御を探る研究

外部に訓練を委託したAIモデルに仕込まれるバックドア。その脅威と、正当な更新で悪意を打ち消す「吸収」防御を提案した査読前研究を、情シスの実務目線で読み解きます。
脆弱性・脅威情報

ImageMagickの脆弱性 見えない依存をどう棚卸すか

画像処理ライブラリImageMagickに新たな脆弱性CVE-2026-42326(CVSS5.1)が公表されました。深刻度は高くありませんが、多くのWebアプリに組み込まれた「見えない依存」をどう棚卸し・管理するかを、情シスの実務目線で整理します。
脆弱性・脅威情報

Spring SecurityのSAML認証にDoS脆弱性(CVE-2026-40988)

Spring SecurityのSAML 2.0認証(REDIRECTバインディング)に、圧縮ペイロードの展開を悪用するDoS脆弱性CVE-2026-40988が見つかりました。影響範囲・修正版・回避策を情シス向けに整理します。