Warning: Undefined array key "url" in /var/www/html/wp-content/plugins/seo-by-rank-math/includes/modules/schema/snippets/class-author.php on line 41

cyber_Eng1

アバター画像

About サイバー・開発部 1

This author has not yet filled in any details.
So far サイバー・開発部 1 has created 3 blog entries.

サイバー分析の三世代の変遷 — 総合格闘技から、人馬一体、そして「AIとの対話」へ

By |7月 17th, 2026|サイバー・開発部, お知らせ, お知らせ, 今週のSolacom|

TECH ESSAY / SECURITY OPERATIONS サイバーしごと三世代論— 総合格闘技から、人馬一体、そして「相棒との対話」へ 手作業の職人芸、統合ツールの半自動化、そしてAIエージェント。世界のセキュリティ業界で語られる「三世代」の整理を下敷きに、三つの世代を現場で乗り継いできた実務者が、それぞれの「乗り味」を語ります。 第一世代 shell と職人芸 第二世代 統合ツールと半自動化 第三世代 AIエージェントとの対話 はじめに サイバーセキュリティの調査・分析という仕事は、この20年ほどで大きく姿を変えてきました。私自身、この変化を現場で乗り継いできた一人ですが、世界のセキュリティ業界の議論を眺めてみると、この変遷はおおむね三つの世代に整理して語られているようです。 第一世代:人間の職人芸と手作業の時代 第二世代:統合ツール・半自動化(SOAR/プラットフォーム化)の時代 第三世代:AI駆動・エージェント型の時代 米Gartnerは2025年6月に「AI SOC Agents」を正式なカテゴリーとして命名し、AI駆動型のSOCソリューションを2026年のトップトレンドの一つに挙げました。年代でいえば、アナリストが全アラートを手でさばいていた時代が2015年頃まで、SOARがプレイブック駆動で定型作業を肩代わりした自動化の時代が2015〜2022年頃、そしてAIが事前定義のプレイブックなしにトリアージから調査、対応提案まで自律的にこなすエージェント型の時代が2023年から——という区分が定着しつつあります。 第一世代 手作業・職人芸 〜2015年頃 全アラートを人がトリアージ 第二世代 統合・半自動化 2015〜2022年頃 SOAR・プレイブック駆動 第三世代 AI駆動・エージェント型 2023年〜 自律的トリアージ・調査 図1|SOC自動化の三段階(Gartner「AI SOC Agents」命名は2025年6月) きれいに整理されたものだなあと感心しつつ、この三つの世代、現場で乗ってきた身としてはそれぞれに全く違う「乗り味」がありました。本稿では世界的な整理を下敷きに、その乗り味の話をしてみたいと思います。 第一世代:総合格闘技の時代 GENERATION 1 〜2015年頃|手作業と職人芸 第一世代の調査業務は、人間の専門知識と手作業の上に成り立っていました。アラートを一件ずつ手でトリアージし、サイロ化された複数のツールの間を椅子ごとぐるぐる行き来する(海外では「スイベルチェア運用」なんて呼ばれています)。検知はシグネチャと単純な相関ルール頼み。侵入テストの世界も同じで、スキャン、スニッフィング、ブルートフォース、ファジング、ペイロード生成——局面ごとの無数のツールを、テスターが自分の手と頭で組み合わせて戦う世界でした。 図2|「スイベルチェア運用」— 人がツールの間を回遊する アナリスト ログ検索 パケット解析 脅威情報照会 チケット起票 要するに、shellをバリバリ叩きつつ、多岐に渡る技術知識でニャンニャンやる、総合格闘技のような世界だったわけです。それぞれの職人が得意の「XXスペシャル」みたいなツールボックスや必殺コンボを持っていて、差し詰め『刃牙』のトーナメントみたいな感覚。道具と身体が直結した、原初的な人馬一体感がありました。アラートの量が人間の処理能力を超えるまでは、この体制で確かに回っていたのです。そして、あれはあれで実にオモロかった。 第二世代:高出力マシンの時代 GENERATION 2 2015〜2022年頃|統合と半自動化 2015年頃から、風景が変わり始めます。Kali [...]

AI実行環境が乗っ取られたら、何が起きるか。— Cowork実行環境のリスクと防護策

By |7月 12th, 2026|今週のSolacom, お知らせ, お知らせ, サイバー・開発部|

SECURITY DRAMA | 30秒FULL ANIMATION | 音声なし・自動再生 もし、Cowork実行機が乗っ取られたら——。便利な反面広範な業務ではさまざまな機微な情報を扱う業務PC。そこにまつわるリスクと対処法へのアプローチを解説します。 ※ この映像が表示されない場合は、PCのブラウザ(Chrome等)でお試しください。 ▶ 自動でループ再生されます。シークバーで任意の場面へ移動できます(カーソルを重ねた状態で Space=一時停止 / ←→=コマ送り)。 DRAMA▶BRIEFING   AI実行環境が乗っ取られたら、何が起きるか。 Claude Desktop Coworkなど多くのAIモデルで進む業務用端末のAI駆動化。顧客データや販売情報、官公庁では機微に関わるデータなどの取り扱いが飛躍的に上がると言えますが、その反面、セキュリティ侵害を受けた際の被害も格段に上がります。今回は、実機内でのAI駆動化によるリスクを実例に即し検証し、その対策を考えてみます。 Claude Cowork実行専用機(Windowsデスクトップ)がマルウェア感染等でリモートアクセス権を奪取された事態を想定した、リスク評価と防護設計の要点。 CLIENT メイン機 (クライアントPC) 利用者が指示を出すクライアント。アカウントの母艦。 CLOUD Anthropic クラウド AI推論・セッション管理。タスクをディスパッチ。 ⚠ 侵害発生点 EXECUTION Windows実行機(Cowork) ローカルでタスクを実行。ログイン済みセッションと作業ファイルを保持。 CONNECTED 業務コネクタ メール/クラウドドライブ/Teams等。本人のOAuth権限で接続。 ▲ 実行機が奪われると、被害はその1台にとどまらず「アカウント」と「接続済みの業務基盤」へ波及する。 非対称の 原則 Coworkのサンドボックスは「AIのタスクからPCを守る」仕組みであり、「PCの侵害からアカウントを守る」仕組みではない。実行機は便利だが信頼しない前提——権限を絞った従僕として設計する。 RISK想定されるリスク R1セッション奪取=なりすまし 端末に保持されたログイン済みセッションを窃取・直接操作され、攻撃者が「本人として」AIを自由に利用できる。パスワードの突破は不要。 R2コネクタ悪用最大リスク アカウントに接続済みのメール・ドライブ・Teamsを本人のOAuth権限のまま操作。メール送信、社内ファイルの検索・持ち出しがAI経由で可能になる。 R3履歴の窃取・成果物の改ざん 会話履歴・メモリの閲覧に加え、実行タスクや分析結果を書き換えられる。成果物の完全性(インテグリティ)が失われる。 R4メイン機への間接波及 共有ドライブに細工したファイルを設置し、後日メイン機側のAIが処理する際に不正な指示を実行させる迂回攻撃(プロンプトインジェクション)が成立し得る。 GUARD防護策(優先順) G1アカウント分離 [...]

当社が事務局を務める宮城香港協会セミナーを開催致しました

By |2月 22nd, 2020|お知らせ, お知らせ, 社外活動|

2月22日、当社が事務局を務める宮城香港協会、2020春節セミナーが開催されました。 私共でも近年R&D、金融連携の拠点として模索を深めている香港ですが、今年はコロナウィルスなど、様々な懸念が深まっております。 しかしながら、アジア第一位の金融センター香港との連携に期待の底強さ、苦難な時にも関わらず大変多くのみなさまがセミナー・パーティーに駆け付けて下さいました。この場をお借りして、ご来場の皆様に改めまして心よりの感謝の思いをお伝え申し上げます。 新年快樂、恭喜發財。またこの新年が香港の全てのみなさまが安寧と健康に恵まれる一年になりますことを、心より御祈念申し上げます。 2019に絶頂期を迎えた香港経済ですが、2019,2020の度重なる波乱で非常に苦しい状態にあります。しかしながらデータで見た香港の実情は揺るぎないアジア第一の金融センターとして存在感を放ちます。 当社高橋ら、国際連携部署のスタッフが六名、運営をさせて頂きました。 パーティも盛会となり、非常に嬉しい限りでした。宮城県副知事、仙台市からは遠藤経済局長が来賓としてご参加くださり、本当にお忙しい中、多くの香港関係者も地元自治体皆様の苦難の中の温かいご配慮に、喜ぶ声も多く聞かれました。 受付設営もひと段落、国際連携部署の皆さんも宴席に参加させて頂き、有り難く各国と香港、日本、宮城との連携の話題のみならず、歓談のひとときを賜りました。ご来賓の皆様、ご来場の皆様、関係者のみなさまにこの場をお借りして改めて、心より感謝の意をお伝え致します。

Go to Top