🔐 AI時代を駆け抜ける最新セキュリティ動向 🛡️（2026年5月21日ニュース）

本日のセキュリティニュースは、生成AIの急速な普及に伴う新たな脅威と、それを阻止する防御技術の進化が交錯する様子を鮮明に描いています。開発者向けツールやクラウド認証を標的としたサプライチェーン攻撃が依然として猛威を振るう一方で、AIを活用した自動脅威対応やエージェント型セキュリティの標準化が急速に進んでいます。企業は従来の境界防御から、IDとデータの流れを基点としたゼロトラストアーキテクチャへの転換を迫られており、特にAIエージェントの権限管理と認証情報の保護が喫緊の課題となっています。本記事では、業界に大きな影響を与える重要度高めの10件のトピックを厳選し、その背景と具体的な対策を解説します。これらの動向を把握することは、次世代のセキュアなIT環境を構築する上で不可欠です。🌐✨

Microsoftが悪意のある認証署名サービスを壊滅、ランサムウェア拡散の基盤を遮断

Microsoftは、Azureの証明書を悪用してマルウェアに正規のデジタル署名を付与する「Fox Tempest」と呼ばれるマルウェア署名サービスを破壊しました。このサービスは、OysterやRhysidaなどの主要なランサムウェアグループに悪用され、偽装されたインストーラーを通じて企業ネットワークへ侵入する足がかりとなっていました。攻撃者は短期間で失効する証明書や窃盗された身元情報を利用し、Windowsのセキュリティチェックを巧妙にすり抜けていました。Microsoftの対応により、この大規模な不正署名チェーンは機能停止に追い込まれ、企業のエンドポイントセキュリティに対する直接的な脅威が大幅に軽減されました。本件は、クラウド認証インフラの監視と証明書のライフサイクル管理が、現代のサイバー防御において極めて重要であることを再認識させる事例です。🔒 Microsoft Disrupts Malware-Signing Service Used by Ransomware Gangs

CISA関連請負業者がGitHubに機密認証情報を公開、連邦機関のセキュリティ管理に警鐘

米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の請負業者が、公開GitHubリポジトリにAWS GovCloudの認証情報や内部パスワード、ログファイルを誤って公開しました。リポジトリには平文で保存されたシステムパスワードや、政府機関専用のクラウド環境へのアクセスキーが含まれており、悪意ある第三者が入手すれば容易にインフラへ侵入できる状態でした。また、GitHubの自動警告機能を無効化していた痕跡や、個人端末との同期設定なども確認され、開発プロセスにおけるセキュリティガバナンスの欠如が浮き彫りになっています。CISAは直ちにリポジトリを非公開化し、調査と追加の保護措置の導入を進めると発表しましたが、政府機関自体がサプライチェーンの脆弱性に晒される深刻な事態となりました。このインシデントは、シークレット（認証情報）のスキャンと最小権限の原則が、公共機関と民間請負業者の双方で徹底されるべきであるという教訓を残しています。🛡️ CISA Contractor Exposed Sensitive Credentials in Public GitHub Repository

GitHub内部リポジトリがマルウェア拡張機能経由で侵害、約3800件へのアクセスを確認

GitHubは、開発者が日常的に利用するVisual Studio Codeの拡張機能に仕込まれた悪意のあるコードにより、従業員端末が侵害されたことを発表しました。この攻撃により、攻撃者は同社の内部リポジトリ約3800件に不正アクセスし、設定ファイルや開発関連データを外部へ送信した可能性があります。影響を受けたのは「Nx Console」の特定のバージョンで、わずか18分間マーケットプレイスに公開されていたものの、その間に多数の開発環境がダウンロードしてしまいました。GitHubは直ちに問題の拡張機能を削除し、影響範囲の特定と認証情報のローテーション（更新）を完了させ、顧客データへの影響は確認されていないと説明しています。開発ツールチェーンへのサプライチェーン攻撃が高度化する中、拡張機能の信頼性検証と端末の隔離プロトコルが、ソフトウェア開発の生命線を守る核心となるでしょう。💻 GitHubの内部情報が流出、Visual Studio Codeの拡張機能経由で約3800のリポジトリに不正アクセスされる

ガートナーがAIエージェントのセキュリティ対策として6つの必須アクションを提唱

調査会社ガートナーは、自律的にタスクを実行するAIエージェントの普及に伴い、従来の静的なセキュリティでは対応できないリスクが増大しているとして、企業向けに6つの対策アクションを発表しました。提案されているのは、エージェントの登録と識別子を明確化する「ライフサイクル管理」、非人間のIDに対する「認証技術の選定」、最小権限原則に基づく「アクセス制御」、機密データの持ち出しを防ぐ「情報漏洩対策」、リアルタイムの脅威検知を行う「モニタリング」、そしてプロセスの設計と周知です。特に、エージェントが予期せぬデータアクセスを行う「非決定論的」な挙動に対し、動的な権限制御とコンテキストベースの監視が不可欠だと指摘しています。このフレームワークは、IT部門の中央集権的な管理と事業部門の柔軟な活用を両立させるための設計指針となります。AI導入を加速させる企業にとって、セキュリティを後回しにせず、最初から「セキュリティ・バイ・デザイン」でエージェント環境を構築する重要性が改めて示されました。🤖 ガートナー、AIエージェントのセキュリティで注力すべき6つのアクションを発表

NTTドコモビジネスがAI SOCを提供開始、マシンスピードでの自動脅威対応を実現

NTTドコモビジネスは、生成AIとSOAR（セキュリティ・オーケストレーション・オートメーション・アンド・レスポンス）を統合した「AI SOC」サービスの提供を開始しました。本サービスは、独自開発のAIエージェント「AI Adviser」がエンドポイントやネットワークのログを横断的に分析し、これまで1〜2時間かかっていた相関分析を約10分に短縮します。脅威が検知されるとSOARが自動でスキャンや駆除を実行し、生成AIが対応レポートを作成するため、セキュリティアラートの約95％を人間の介入なしで自動化できます。未知の攻撃や高度なフィッシング手口に対し、AIが情報を収集し人間が最終判断を下すハイブリッドな運用モデルを採用しており、セキュリティ人材不足を補完する現実的な解決策と言えます。このアプローチは、企業のセキュリティ運用を「反応型」から「予防・自動対応型」へ進化させる重要な一歩となるでしょう。📡 NTTドコモビジネス、「AI SOC」を提供開始--AIエージェントとSOARで防御を高速化

Amazon GuardDutyがカスタム脅威リストにSHA-256ハッシュ対応、自社IOCでのマルウェア検知が可能に

AWSの脅威検知サービス「Amazon GuardDuty」が、ランタイムモニタリングにおけるカスタム脅威リストにSHA-256ファイルハッシュの登録機能を追加しました。これにより、企業はJPCERT/CCや業界ISAC、あるいは自社インシデント対応で取得した独自のIOC（侵入指標）を直接GuardDutyに取り込み、EC2インスタンスやコンテナ上での既知マルウェア実行を検知できるようになります。検知されると「Execution:Runtime/MaliciousFileExecuted.Custom」という明確なファインディング（検知情報）が生成され、AWS提供のインテリジェンスとユーザー提供の検知ルールを区別して管理可能です。このアップデートは、従来のIP/ドメイン中心の検知から、ファイルベースの精密な検知へ対応範囲を拡大し、サードパーティ製EDRに依存しないクラウドネイティブな防御層を強化します。セキュリティチームの知見をクラウド監視に直接反映させることで、インシデント対応の初動速度と精度が大幅に向上することが期待されます。☁️ [[アップデート]Amazon GuardDutyのカスタム脅威リストが実行ファイルのSHA256ハッシュに対応しました](https://dev.classmethod.jp/articles/guardduty-threat-list-sha256-hash/)

多要素認証を回避する新型フィッシングが340超の企業を攻撃、OAuth同意の悪用に警戒

「EvilTokens」と呼ばれるフィッシング・アズ・ア・サービス基盤を利用し、多要素認証（MFA）を通過せずにMicrosoft 365の電子メールやクラウドデータへアクセスする新型攻撃が急拡大しています。攻撃者は正規のドメインでMFA認証を完了させた後、OAuthの同意画面を悪用して長期有効なリフレッシュトークンを窃取し、パスワード変更後も継続的にデータを抜き取ります。ユーザーは日常的に大量のSaaS連携同意画面に接しているため警戒心が薄れており、権限表示の分かりにくさも攻撃を助長する要因となっています。対策として、OAuth同意管理を認証管理と同等に扱い、30日超のトークン再同意確認や複数SaaSを横断するID監査、同意イベントへの条件付きアクセス制御を導入することが強く推奨されています。この攻撃手法の台頭は、パスワード認証からゼロトラストID管理への移行が、単なるMFA導入だけでは不十分であることを示しています。🎣 5週間で340超の企業が被害に Microsoft 365のアクセスを奪う新型フィッシングに注意

経産省などがサプライチェーン向けセキュリティ評価制度「SCS」の構築方針を策定

経済産業省と内閣官房は、企業のセキュリティ対策を客観的に評価し取引先に求める「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS）」の構築方針を確定しました。評価は「★3」「★4」「★5」の3段階で構成され、★3は基礎的な自己評価と専門家確認、★4は第三者評価と脆弱性検査などの技術検証を必須とし、有効期間はそれぞれ1年と3年になります。この制度は情報処理推進機構（IPA）が運営主体となり、取得企業の情報をWeb台帳で公開することで、発注企業が取引先のセキュリティ水準を可視化しやすくなります。中小企業の人材・予算制約を考慮した設計であり、自動車業界のガイドラインや英国のCyber Essentialsとの相互認証も視野に入れています。これにより、サイバー攻撃がサプライチェーン経由で拡大するリスクを低減し、産業界全体のサイバーレジリエンスを底上げする基盤が整いつつあります。📋 「★3」「★4」のセキュリティ評価制度 ついに“案”から進んだ構築方針とは？

NetskopeがAIエコシステム全体を保護する新プラットフォームを発表、プロンプト漏洩を防止

Netskopeは、生成AIの利用拡大に伴うデータ漏洩リスクに対応するため、AIアプリケーション、モデル、エージェントを対象とした統合セキュリティ機能「Netskope One AI Security」を発表しました。日本企業の80％以上が生成AIを利用する中、規制対象データやソースコード、APIキーなどが月平均500件以上プロンプト経由で漏洩している実態を受けて開発されました。新機能には、MCPトランザクションの可視化と制御を行う「Agentic Broker」、プロンプトインジェクション対策とコンテンツモデレーションを行う「AI Guardrails」、プライベートAIアプリ向けポリシー検査の「AI Gateway」、そして脆弱性評価のための「AI Red Teaming」が含まれます。これにより、AIツールをブロックするのではなく、コンテキストを理解した上で安全な利用を可能にするゼロトラスト制御が実現します。AI導入と情報保護を両立させるため、インフラレベルでのきめ細かいガバナンスが標準化される流れが加速しています。🔍 ネットスコープ、AIエコシステム全体を保護する「Netskope One AI Security」を発表

1PasswordがOpenAI Codexと連携、AIコーディングエージェントへの認証情報提供を安全化

パスワード管理大手の1Passwordは、OpenAIのコーディングエージェント「Codex」向けの新しいMCPサーバー統合を発表し、開発ワークフローにおける機密情報の保護を強化しました。従来、エージェントがデータベースやAPIに接続するには、認証情報をプロンプトやローカルファイルにコピーする必要があり、漏洩のリスクが高まっていました。新統合では、認証情報が1Passwordの保管庫から直接ランタイムプロセスに注入され、コードやモデルのコンテキストウィンドウに一切表示されない「ジャストインタイム」方式を採用しています。開発者はエージェントにセキュアなアクセス権を付与しつつ、シークレット（秘密情報）がリポジトリに混入するリスクを完全に排除できます。AIがソフトウェア開発の主力となる時代において、アイデンティティを起点としたアクセス制御が、セキュアなAIネイティブ開発の前提条件となることを示す画期的な連携です。🔑 1Password Secures Coding Agents with New OpenAI Codex Integration

考察

本日のニュースから浮かび上がる最も顕著な傾向は、サイバーセキュリティの戦場が「ネットワークの境界」から「アイデンティティと認証情報」へ完全に移行していることです。MicrosoftのFox Tempest対策やGitHubの拡張機能侵害、OAuth同意の悪用によるフィッシング攻撃は、攻撃者がもはやファイアウォールを突破するのではなく、正規の認証プロセスや開発者ツールの信頼性を巧妙に悪用していることを示しています。特に、AIコーディングエージェントの普及に伴い、シークレットの管理が従来のパスワード管理から、コンテキストから隔離されたジャストインタイム注入へ進化している点は、技術的なパラダイムシフトと言えます。企業はもはや「侵入を防ぐ」ことだけに注力するのではなく、「侵入を前提としたゼロトラストID管理」と「サプライチェーン全体の透明性確保」をセキュリティ戦略の根幹に据える必要があります。🔐

また、AIの活用が「攻撃の高度化」と「防御の自動化」の両面で同時に進行しており、セキュリティオペレーションのあり方を根本から変えつつあります。NTTドコモのAI SOCやガートナーのAIエージェント対策ガイドラインは、膨大なログと複雑なSaaS連携を手作業で追う従来のSOCモデルが限界に達していることを裏付けています。AIエージェントは非決定論的な行動を取り得るため、静的なルールベースの防御では対応しきれず、動的な権限制御とリアルタイムのコンテキスト監視が不可欠です。今後は、セキュリティツール単体の導入ではなく、AIの挙動を可視化し、人間の判断と機械の速度を最適に組み合わせる「ハイブリッド運用モデル」の構築が、企業のサイバーレジリエンスを決定づける鍵となるでしょう。🤖✨

最後に、規制と業界標準の整備が技術の進化に追いつきつつあり、セキュリティが「コスト」から「ビジネスの信頼資産」へと位置づけが変わりつつあります。SCS評価制度の具体化やNetskopeのAIセキュリティプラットフォームは、単なる技術対策にとどまらず、取引関係者間でのセキュリティ水準の共通言語化を目指しています。データ漏洩やサプライチェーン攻撃によるビジネス中断リスクが経営課題として認識される中、セキュリティへの投資はコンプライアンス対応ではなく、市場競争力を維持するための必須インフラとなっています。組織はこれらの動向を先取りし、AI時代の新しい脅威モデルに柔軟に対応できるガバナンス体制を早期に整備することで、持続的な成長を確保できるでしょう。🌍📈

＼ Get the latest news ／