研究・論文 AIエージェントで脆弱性対応はどこまで自動化できるか
脆弱性の分析から修正・検証までを役割分担したAIエージェントで自動化する研究(査読前)を実務者目線で解説。検出44%・修正19%という数字が示す、情シスが「今は何を任せ、何を任せないか」の判断材料を整理します。
pipi84
研究・論文 
脆弱性・脅威情報 Cisco SD-WAN Managerに脆弱性、悪用確認 CVE-2026-20262
Ciscoは2026年6月15日、Catalyst SD-WAN Managerの脆弱性CVE-2026-20262を公表。認証済みの攻撃者が任意のファイルを書き込める不具合で、限定的な悪用も確認されています。影響範囲・確認ポイント・対応の優先度を情シス向けに整理します。
用語解説 分割攻撃とは|AIエージェントの安全を破る新手口
有害な指示を「無害な小タスク」に分割すると、AIエージェントの安全機構をすり抜けてしまう。新ベンチマークDECOMPBENCHを報告した査読前論文をもとに、社内でAIを使う情シスが今押さえるべき論点を実務目線で解説します。
研究・論文 AIエージェントのスキルが攻撃経路に―検知の盲点を研究が指摘
LLMエージェントの拡張機能「スキル」(説明文+実行コード)を悪用する攻撃を、既存スキャナはほとんど検知できない――そんな査読前の研究を情シス向けに解説。AIエージェント導入時に押さえるべき盲点と、公的指針への向き合い方を整理します。
インシデント対応 Googleフォーム設定ミスで個人情報漏えい|涌谷町の教訓
涌谷町がGoogleフォームの「結果の概要を回答者と共有」設定を誤り、申込者26人分の個人情報が閲覧可能に。原因の設定、繰り返される同種事故、シャドーSaaSという本質、情シスの打ち手を実務目線で解説します。
インシデント対応 マスキング不備で個人情報漏洩 川崎市に学ぶPDF墨消しの要点
川崎市教育委員会の会議資料で、マスキングしたはずの個人情報71人分が閲覧可能な状態で公開されていました。なぜ黒塗りは「外れる」のか、技術的な原因と、情シスが押さえるべき文書公開の運用ポイントを実務者視点で解説します。
研究・論文 AIエージェント型ブラウザに潜む同一オリジンの死角
AIが自律操作するエージェント型ブラウザでは、間接的プロンプトインジェクションと組み合わさり同一オリジンポリシーが実質無力化されうる──そう警鐘を鳴らす査読前研究を、情シス目線で解説します。
脆弱性・脅威情報 OpenSSLに18件の脆弱性、PKCS#7処理でRCEの恐れ
OpenSSLが2026年6月9日に18件の脆弱性を公開。最も深刻なCVE-2026-45447はPKCS#7署名検証のUse-After-Freeで、CVSS 9.8、RCEの恐れも。情シスが確認すべき影響範囲と対応の勘所を整理します。
研究・論文 AIコードレビューは騙せるか─悪意あるPR承認の研究
LLMによるコードレビューは、巧妙な「言い回し」で悪意あるプルリクを承認してしまうのか。1,062件の悪性PRと15種の社会工学的フレーミングで8つのLLMを評価した査読前研究を、情シス視点で読み解きます。
脆弱性・脅威情報 Apache CXFに多数の脆弱性、OAuth2機能に集中
JavaのWebサービス基盤「Apache CXF」に、OAuth2機能の認証回避やJNDIインジェクションなど多数の脆弱性が公表され、修正版4.2.2/4.1.7が公開。製品に組み込まれ間接的に影響することも。情シスが確認すべき要点を整理します。
インシデント対応 PeopleSoftにゼロデイ攻撃 CVE-2026-35273の要点と対策
Oracle PeopleSoft PeopleToolsの未認証RCE脆弱性CVE-2026-35273(CVSS 9.8)が、パッチ公開前にゼロデイ攻撃で悪用されました。影響範囲・侵害指標・今すぐ確認すべき点を情シス実務者向けに整理します。
セキュリティ対策・運用 ワールドカップ・五輪を狙う攻撃に学ぶ情シスの備え
FIFAワールドカップ2026に便乗する偽ドメインやフィッシングが急増中です。大規模国際イベントを狙う攻撃の傾向と、過去の五輪で進化した官民連携・演習の知見から、一般企業の情シスが平時に備えるべき要点を実務目線で整理します。
セキュリティ対策・運用 侵害事例に学ぶグローバルSaaSの選定基準
グローバルSaaSは便利だが、自社では中身を監査できない。Snowflake・Okta・Salesloft(Drift)の実際の侵害事例から、SaaSの選定・委託先管理で見るべき基準(共有責任・連携管理・契約条項など)を情シス担当者向けに整理します。
用語解説 バックアップの3-2-1ルールとは?ランサム対策の基本
3-2-1ルールとは「複製3つ・媒体2種類・1つは隔離保管」というバックアップの基本原則。ランサムウェア対策の要であり、『取れている』より『戻せる』を重視する運用の勘所を解説します。
脆弱性・脅威情報 2026年6月Windows月例更新の要点と対応
2026年6月のMicrosoft月例セキュリティ更新の要点を情シス担当者向けに解説。悪用が確認されたExchangeの脆弱性(CVE-2026-42897)を最優先に、限られた人員でのパッチ適用の優先順位の考え方を整理します。