コラム
AIエージェントのセキュリティと、ネットワークの基礎を解説します。製品を選ぶ前に知っておきたい考え方を中心に。
AIエージェントの行動を説明できるか — 監査ログ設計の基礎
AIエージェントに何をさせ、実際に何が起きたのか。後から説明するために記録すべきログを「エージェント・ホスト・ネットワーク」の3層で整理し、それぞれの役割と補完関係、改ざん耐性という観点までを解説します。
読むAIエージェント導入前のセキュリティチェックリスト — 情シスが確認すべき7項目
AIエージェントを業務導入する前に、情シス・IT管理者が確認しておきたい7つの観点をチェックリスト形式で整理。権限の最小化からネットワーク制御、監査ログまで、各項目の詳しい解説記事への入口となるハブ記事です。
読むAIコーディングエージェントを開発環境で安全に使うための egress 制御
AIコーディングエージェントはコード・認証情報・社内APIに触れながらツールを実行します。開発環境特有のリスクを整理し、開発効率を壊さずに外向き通信(egress)を絞る段階的な進め方と、その限界までを解説します。
読むAPIキー・トークン漏えいの「後」に効く宛先制御という防御線
APIキーやトークンの漏えい対策は保管・ローテーション・最小権限が基本ですが、それでも漏れることはあります。漏えいの「後」に被害範囲を狭める防御線として、外向き通信の宛先制御がどこまで効き、どこで効かないかを解説します。
読むLLMに入力した情報はどこへ行く?企業が考える情報漏えい対策
社員が生成AIに貼り付けるコードや議事録、顧客情報はどこへ送られ、どう扱われるのか。LLMの入力データの行き先という論点を整理し、規約だけに頼らない技術的な情報漏えい対策と、その限界までを解説します。
読むRAGと社内データ — 検索拡張生成がつくる新しい情報経路のリスク
社内文書をAIの回答に活用するRAG(検索拡張生成)は、社内データから外部への新しい情報経路をつくります。権限管理・検索基盤の場所・出力の行き先という3つの論点を整理し、ネットワーク層で見える部分と見えない部分を解説します。
読むAIエージェントの egress 制御入門 — 外向き通信を許可リストで絞るという考え方
AIエージェントの外向き通信(egress)を許可リストで制御する考え方を解説します。なぜエージェントは許可リスト型と相性がよいのか、deny-base とは何か、QUIC や DoH という抜け道、段階導入の進め方まで。
読むAIエージェント用ネットワークセグメント設計入門
AIエージェント専用のネットワークセグメントを設計する考え方を入門解説。なぜエージェントは専有セグメントと相性がよいのか、deny-base という強い制御、人間と同居する場合の現実解、セグメント分離だけでは足りない点まで。
読むツール実行型AIエージェントの攻撃面 — MCP時代に広がるリスクの基礎
ツール実行型AIエージェントはチャットボットと何が違うのか。MCPなどでツール接続が容易になった今、ツールや外部データという新しい入力経路が生む攻撃面を「読む・実行する・通信する」の3つに整理し、多層防御の置き場所を解説します。
読むプロンプトインジェクションとは? AIエージェント導入企業が知っておきたい仕組みと対策
プロンプトインジェクションの仕組みを、AIエージェントを業務導入する企業の視点でやさしく解説します。なぜ完全には防ぎにくいのか、ホスト側対策とネットワーク層の多層防御という考え方まで。
読むシャドーAIとは?未許可AI利用を可視化する社内ネットワークの考え方
シャドーAI(会社が把握していない未許可のAI利用)はなぜ生まれ、何がリスクなのかを整理します。禁止だけでは解決しない理由と、ネットワーク側から「どのAIサービスに繋いでいるか」を可視化して公認リスト化につなげる現実解を解説します。
読む許可リスト運用を破綻させない設計 — 粒度・例外・棚卸し
許可リスト(ホワイトリスト)運用が破綻する典型パターンと、それを防ぐ設計のコツを解説。許可の粒度、期限付き例外と理由の記録、観測データに基づく棚卸し、そして「リストが小さく保てる場所に適用する」という最大のコツまで。
読む「検知」と「遮断」の違い — 監視型とインライン型の使い分け
セキュリティ機器の「検知」と「遮断」は別の能力です。アラートを出す監視型と通信を止めるインライン型、それぞれの長所と代償(アラート疲れ・誤遮断・単一障害点)、対立ではなく段階として導入する考え方を整理します。
読むファイアウォールログの読み方 — 監査証跡とインシデント初動
ファイアウォールログの基本的な読み方を解説します。誰が・いつ・どこへ・許可か遮断かという見方、平時の監査証跡としての価値、インシデント初動での使い方、読みやすいログの条件、そしてログだけでは原因特定できないという限界まで。
読むインシデント初動で通信を止めるか — 封じ込めの判断と事前準備
不審な通信を見つけたとき、回線を抜くべきか。封じ込めの効果(持ち出し・C2の進行を断つ)と代償(業務停止・証跡の消失)、その場で迷わないための事前準備4点、セグメント単位で止められる構成の価値を整理します。
読むインライン機器の導入計画 — 瞬断・切り戻し・メンテナンス窓の実務
回線に直列に入れる機器は「設置の仕方」が運用品質を決めます。メンテナンス窓の設定、切り戻し手順の維持、対象セグメントの事前検証、障害時挙動の合意という導入計画の4要素と、導入後の定着までを実務目線で解説します。
読むプロキシ・SWG・CASB・EDRと透過型ファイアウォールの役割分担
SWG・CASB・EDR・プロキシ・透過型ファイアウォールの違いが分からない方へ。「どの層で・どの観測点から見るか」という整理軸で各カテゴリの守備範囲と見えないものを表で比較し、補完関係として選ぶ順番の考え方を解説します。
読むテレワーク時代の出口対策 — オフィス回線だけ守ればよいのか
出口対策は「どこに置くか」で守備範囲が決まります。オフィス回線の対策が効く範囲と効きにくい範囲(自宅から直接出る端末・モバイル回線)を正直に整理し、VPN集約・クラウド経由・端末管理との組み合わせ方を解説します。
読む既存のFW・UTMがあるのに出口対策を足す理由
「ファイアウォールはもうある」のに出口対策(egress制御)を追加する意味はあるのか。境界FW・UTMの守備範囲と、セグメント単位の細かい出口制御がカバーする領域の違いを整理し、既存構成を変えずに内側へ1枚足す構成例を解説します。
読む遮断する前に観測する — would-block ログで始めるファイアウォール段階導入
ファイアウォールの段階導入の進め方を解説します。いきなり遮断を有効化して業務が止まる失敗を避けるため、観測→would-block運用→強制の3ステップ、レビューの体制と期間の目安、強制後のポリシーチューニングまで。
読むDNSフィルタリングとドメインフィルタリングの違い — 名前を「どの層で」見るか
DNSフィルタリングとドメインフィルタリング(SNI/Host検査)の違いを整理します。どちらも「ドメイン名」で通信を制御しますが、見る場所と効く範囲が異なります。それぞれの仕組み・長所・限界と、補完関係としての使い分けまで。
読むIoT・複合機・監視カメラ — 「忘れられたデバイス」の外向き通信を見落とさない
複合機・監視カメラ・入退室管理などのIoTデバイスは、対策ソフトを入れられず更新もされにくい「忘れられた通信主体」です。なぜ盲点になるのか、接続先が固定的なデバイスと許可リストの相性、観測から始める棚卸しの進め方を解説します。
読む初見ドメインはなぜ危険シグナルになるのか — newly observed domain という指標
「このネットワークで初めて見る宛先」=初見ドメイン(newly observed domain)がなぜ不審な通信の検知に効くのかを解説します。攻撃インフラの使い捨て性と業務通信の反復性、効きやすい環境、誤検知への向き合い方と運用への組み込みまで。
読むランサムウェアの外部通信 — 暗号化の前に起きていること
ランサムウェア被害は暗号化の瞬間に始まるのではありません。C2確立・内部偵察・データ持ち出し(二重恐喝の材料)という外部通信の段階を経て進行します。出口で見える・絞れる機会と、ネットワーク対策単独では防げない限界を解説します。
読むサプライチェーン攻撃と依存パッケージ — npm・PyPI などの取得先を管理する
npm・PyPIなどの依存パッケージ経由のサプライチェーン攻撃が現実の脅威になっています。ビルド・開発環境の「取得先」を管理するという考え方、インストール時スクリプトの外向き通信の監視、取得先制御では防げない領域まで整理します。
読むC2通信とは?外向き通信と beacon 検知の基本
マルウェアが攻撃者の指示を受け取るC2(Command & Control)通信の基本を解説します。なぜC2は内から外への通信として現れるのか、beacon(定期通信)検知の観点、宛先制御による防御の考え方と、正規サービス悪用という限界まで。
読む情報持ち出し(exfiltration)の典型経路 — トンネル・paste・webhook と出口対策
情報持ち出し(データ漏えい)の典型経路を整理します。トンネルサービス・paste系サイト・webhookがなぜ通常のファイアウォールを通り抜けるのか、宛先制御・初見検知・監査証跡という出口対策の考え方と限界まで。
読むDoHとQUICで何が見えにくくなる?社内ネットワーク可視性の基礎
DoH(DNS over HTTPS)とQUICが社内ネットワークの可視性に与える影響を解説します。DNSログやフィルタが効かなくなる仕組み、DoHリゾルバの制御やQUIC遮断という企業での現実解、プライバシーとの両立まで。
読むfail-closed と fail-open — セキュリティ機器の障害時、通信を止めるか通すか
回線に直列に入るセキュリティ機器が故障したとき、通信を止める(fail-closed)か通す(fail-open)か。それぞれの意味とリスク、回線の性格による使い分け、HWバイパスという折衷案、導入前に合意しておくべき事項を整理します。
読むTLSを復号しないフィルタリングとは?MITM型との違いと使いどころ
HTTPSが主流になり「中身が見えない」時代のフィルタリングには、TLSを復号するMITM型(SSLインスペクション)と、復号せず接続先ドメイン単位で制御する方式があります。それぞれの仕組み・代償・選び方を整理します。
読むSNIによるドメイン制御の仕組みと限界 — ECH時代に向けて
TLSのSNIを使ったドメイン単位のフィルタリングの仕組みを解説します。なぜSNIは平文で見えるのか、ホスト名単位・共有CDNという限界、ECH(Encrypted ClientHello)でSNIが見えなくなる流れと現実的な備えまで。
読む透過型ファイアウォールとは?ブリッジモードとルータ型の違い
透過型ファイアウォール(ブリッジモード)とルータ型の違いを解説します。なぜルータ型はIP設計の変更が必要なのか、L2で挟む透過型は何が省けるのか、bump-in-the-wireの意味、向くケース・向かないケースまで。
読む