AIエージェントとセキュリティ
プロンプトインジェクション、シャドーAI、egress制御など、AIエージェントを業務導入する企業のためのセキュリティ解説記事。
AIエージェントの行動を説明できるか — 監査ログ設計の基礎
AIエージェントに何をさせ、実際に何が起きたのか。後から説明するために記録すべきログを「エージェント・ホスト・ネットワーク」の3層で整理し、それぞれの役割と補完関係、改ざん耐性という観点までを解説します。
読むAIエージェント導入前のセキュリティチェックリスト — 情シスが確認すべき7項目
AIエージェントを業務導入する前に、情シス・IT管理者が確認しておきたい7つの観点をチェックリスト形式で整理。権限の最小化からネットワーク制御、監査ログまで、各項目の詳しい解説記事への入口となるハブ記事です。
読むAIコーディングエージェントを開発環境で安全に使うための egress 制御
AIコーディングエージェントはコード・認証情報・社内APIに触れながらツールを実行します。開発環境特有のリスクを整理し、開発効率を壊さずに外向き通信(egress)を絞る段階的な進め方と、その限界までを解説します。
読むAPIキー・トークン漏えいの「後」に効く宛先制御という防御線
APIキーやトークンの漏えい対策は保管・ローテーション・最小権限が基本ですが、それでも漏れることはあります。漏えいの「後」に被害範囲を狭める防御線として、外向き通信の宛先制御がどこまで効き、どこで効かないかを解説します。
読むLLMに入力した情報はどこへ行く?企業が考える情報漏えい対策
社員が生成AIに貼り付けるコードや議事録、顧客情報はどこへ送られ、どう扱われるのか。LLMの入力データの行き先という論点を整理し、規約だけに頼らない技術的な情報漏えい対策と、その限界までを解説します。
読むRAGと社内データ — 検索拡張生成がつくる新しい情報経路のリスク
社内文書をAIの回答に活用するRAG(検索拡張生成)は、社内データから外部への新しい情報経路をつくります。権限管理・検索基盤の場所・出力の行き先という3つの論点を整理し、ネットワーク層で見える部分と見えない部分を解説します。
読むAIエージェントの egress 制御入門 — 外向き通信を許可リストで絞るという考え方
AIエージェントの外向き通信(egress)を許可リストで制御する考え方を解説します。なぜエージェントは許可リスト型と相性がよいのか、deny-base とは何か、QUIC や DoH という抜け道、段階導入の進め方まで。
読むAIエージェント用ネットワークセグメント設計入門
AIエージェント専用のネットワークセグメントを設計する考え方を入門解説。なぜエージェントは専有セグメントと相性がよいのか、deny-base という強い制御、人間と同居する場合の現実解、セグメント分離だけでは足りない点まで。
読むツール実行型AIエージェントの攻撃面 — MCP時代に広がるリスクの基礎
ツール実行型AIエージェントはチャットボットと何が違うのか。MCPなどでツール接続が容易になった今、ツールや外部データという新しい入力経路が生む攻撃面を「読む・実行する・通信する」の3つに整理し、多層防御の置き場所を解説します。
読むプロンプトインジェクションとは? AIエージェント導入企業が知っておきたい仕組みと対策
プロンプトインジェクションの仕組みを、AIエージェントを業務導入する企業の視点でやさしく解説します。なぜ完全には防ぎにくいのか、ホスト側対策とネットワーク層の多層防御という考え方まで。
読むシャドーAIとは?未許可AI利用を可視化する社内ネットワークの考え方
シャドーAI(会社が把握していない未許可のAI利用)はなぜ生まれ、何がリスクなのかを整理します。禁止だけでは解決しない理由と、ネットワーク側から「どのAIサービスに繋いでいるか」を可視化して公認リスト化につなげる現実解を解説します。
読む