AIニュース

#クラウドセキュリティ のAIニュース

29件の記事

共有インフラと分離テナント:Amazon Bedrock AgentCore のプール型マルチテナンシーモデル

AWS は、Amazon Bedrock AgentCore を活用し、顧客間の完全なデータ隔離やコスト追跡を実現する、生産環境対応のプール型マルチテナンシーアーキテクチャのパターンを公開した。

AWS Machine Learning Blog·6月24日·★★★★

EC2 の正式検証済み「アイソレーションエンジン」が仮想マシンの分離に数学的保証を提供

Amazon Web Services は、Graviton5 CPU を搭載した新インスタンス「M9g」「M9gd」の一般提供を開始し、仮想マシン間の分離を数学的に保証する新技術「Nitro Isolation Engine」を採用した。

Amazon Science·6月11日·★★★★

Vercel Blob が OIDC 認証をサポートし、新規プロジェクト接続時のデフォルト設定に

Vercel は Vercel Blob の新機能として OIDC 認証のサポートを開始しました。これにより、新しいプロジェクト接続時に OIDC がデフォルトとなり、短期間で自動回転するトークンが利用可能になります。その結果、従来の長期有効な BLOB_READ_WRITE_TOKEN を不要とし、セキュリティを強化します。

Vercel Blog·6月1日·★★★★

Vercel、Web アプリケーションファイアウォールがブロックしたトラフィックの料金を無料化

Vercel は、Web アプリケーションファイアウォールのルールで拒否・挑戦・レート制限されたトラフィックに対する CDN 請求と高速データ転送料金を免除すると発表した。これにより、悪意のあるトラフィックによる予期せぬ請求を防ぐことができる。

Vercel Blog·5月19日

Vercel Sandbox ファイアウォールがリクエストのプロキシ転送とフィルタリングをサポート

Vercel はサンドボックスファイアウォールの機能を更新し、特定の HTTP リクエストをユーザー管理のプロキシへ転送する機能や、必要なリクエストに限定して認証情報を仲介するマッチャー機能を追加した。

Vercel Blog·5月11日

本番環境限定アクセスによるマーケットプレイス認証情報の保護

プラットフォームが、統合リソースの使用先を本番環境に限定する機能を追加しました。これにより、機密情報が環境変数として保護され、ダッシュボードや CLI からの閲覧が防止されます。

Vercel Blog·5月6日

Cloudflare の IPsec におけるポスト量子暗号化が一般利用可能に

Cloudflare は、サイト間ネットワーク向けにポスト量子暗号化を備えた IPsec プロトコルの一般提供を開始した。これにより、従来のハードルだった相互運用性と特殊なハードウェア要件のギャップが解消され、2029 年までの完全なセキュリティ目標達成に向けた一歩となった。

Cloudflare Blog·4月30日·★★★★

Isabelle/HOL:Nitro分離エンジンの背後にある証明支援系

AWSが2025年re:Inventで、顧客データの安全性を確保しつつリソースを提供するソフトウェアモジュール「Nitro分離エンジン」を発表した。AWSは証明支援系Isabelle/HOLを用いて同エンジンの正確性とセキュリティ保証を形式的に検証し、初の形式的検証済みクラウドハイパーバイザーとして新基準を確立した。

Amazon Science·4月17日·★★★★

500Tbpsの容量:16年間にわたるグローバルネットワークの拡張

Cloudflareは、外部接続容量が500Tbpsを超えたと発表した。同社は330以上の都市で、通信事業者やインターネットエクスチェンジなどとの接続ポートの合計容量がこの規模に達したと説明している。

Cloudflare Blog·4月11日

Dynatraceのランタイムコンテキストを使用してセキュリティアラートを優先順位付け

DynatraceがGitHub Advanced Securityと連携し、Kubernetes環境でデプロイされたアーティファクトとランタイムリスクに基づいてセキュリティアラートの優先順位付けを可能にした。

GitHub Changelog·4月8日

GitHub Actions:2026年4月上旬のアップデート

GitHubがGitHub Actionsに、サービスコンテナのエントリーポイントとコマンドの上書き機能、OIDCカスタムプロパティやVNETフェイルオーバーなどの新セキュリティ機能を追加した。

GitHub Changelog·4月3日

CloudflareがエッジにAPI脆弱性スキャンを追加

CloudflareがAPI Shieldプラットフォームの一部として、WebおよびAPI脆弱性スキャナーのオープンベータを発表した。

InfoQ·3月31日

人気AIプロキシ「LiteLLM」がマルウェアでハッキングされ、Kubernetesクラスター経由で拡散

AI API用の人気オープンソースプロキシ「LiteLLM」が、認証情報を盗むマルウェアに感染し、クラウドシステム間で拡散する攻撃を受けた。NVIDIAのAIディレクターJim Fanは、AIエージェントを標的とする新種の攻撃と警告している。

The Decoder·3月25日·★★★★

正式検証済みAES-XTS:s2n-bignumに初参加するAESアルゴリズム

Amazon Web Servicesの研究者チームが、暗号ライブラリs2n-bignumに正式検証済みのAES-XTS暗号化アルゴリズムを初めて追加した。アセンブリコードの簡素化により自動最適化と検証を実現している。

Amazon Science·3月21日·★★★★

データ制御の精度を高めるカスタムリージョンの導入

Cloudflareが、データ主権に関する法的義務を満たすためのRegional Servicesを拡充し、トルコとアラブ首長国連邦を新たな事前定義リージョンに追加した。

Cloudflare Blog·3月18日

Wiz投資家がGoogleの320億ドル買収を解説

Index Venturesのシャルドゥル・シャーが、Google史上最大の買収案件について解説している。

TechCrunch AI·3月16日·★★★★

AWSがLightsailで管理型OpenClawをローンチ、重大なセキュリティ脆弱性の中

AWSがAIエージェント展開向けにLightsailで管理型OpenClawをローンチしたが、CVE-2026-25253脆弱性により17,500以上のインスタンスが危険にさらされており、BitdefenderはClawHubスキルの20%が悪意あるものと報告している。

InfoQ·3月15日·★★★★

あるVCが「10年で最高の取引」と呼ぶ320億ドルの買収

ベンチャーキャピタルのIndex VenturesパートナーShardul Shahは、サイバーセキュリティ企業Wizが「AI、クラウド、セキュリティ支出という3つの追い風の中心にいる」と指摘した。この追い風が、Googleによる320億ドルの史上最大のベンチャー支援買収を実現させた。

TechCrunch AI·3月14日·★★★★

GitHub Actions OIDCトークンがリポジトリのカスタムプロパティをサポート

GitHubが、ActionsのOIDCトークンにリポジトリのカスタムプロパティをクレームとして追加できる機能を公開。組織や企業の管理者が設定ページからプロパティを選択でき、設定されたリポジトリでは自動的にトークンに含まれる。

GitHub Changelog·3月12日·★★★★

アプリ向けAIセキュリティが一般提供開始

Cloudflareが、AI搭載アプリケーション向けの脅威検出・軽減サービス「AI Security for Apps」の一般提供を開始した。カスタムトピック検出などの新機能を追加し、全顧客向けにAIエンドポイント発見機能を無料化した。また、IBMとの連携拡大も発表した。

Cloudflare Blog·3月11日·★★★★

実用的な洞察のためのセキュリティ概要ダッシュボードの構築

セキュリティ業界は、文脈のない可視性向上は単なるノイズ増加であると指摘。現代のセキュリティチームはデータ不足ではなくデータ過剰が最大の課題であり、複数ツール間を行き来して「次に何をすべきか」を探す現状を説明している。

Cloudflare Blog·3月10日

ログエクスプローラーにおけるマルチベクトル攻撃の調査

Cloudflareがログエクスプローラーで14の新データセットを統合し、API、ネットワークノイズ、盗用認証情報など複数の経路から行われる現代的なサイバー攻撃に対する360度の可視性を提供するセキュリティフォレンジック機能を発表した。

Cloudflare Blog·3月10日

リスク洞察を実践的な保護に変換:CloudflareとMastercardによるセキュリティ態勢の強化

CloudflareとMastercardは、組織の攻撃対象領域の拡大に対処するため、手動監査を自動化されたセキュリティ可視化ソリューションに置き換え、安全なインターネット展開を支援する連携を発表した。

Cloudflare Blog·3月10日

ポスト量子IPsecの標準化:CloudflareがML-KEMハイブリッド方式を採用し暗号スイートの肥大化を解消

CloudflareがIPsecとWANトラフィックにハイブリッドポスト量子暗号を拡張し、ML-KEM鍵交換を採用して量子耐性IPsecの暗号スイート肥大化問題を解決した。

InfoQ·3月7日·★★★★

CodeQLがGo 1.26とKotlin 2.3.10をサポートし、クエリ精度を向上

GitHubの静的解析エンジンCodeQLがバージョン2.24.2でGo 1.26とKotlin 2.3.10をサポートし、セキュリティ問題の発見精度を向上させました。

GitHub Changelog·2月25日

Cloudflare Oneが全プラットフォームで現代的な耐量子暗号を備えた初のSASEサービスに

Cloudflare Oneが最新のIETF草案を実装し、全主要な接続経路で耐量子暗号をサポート。

Cloudflare Blog·2月23日·★★★★

Amazon QuickがSnowflakeデータソースへのキーペア認証をサポート

Amazon Quickは、Snowflakeデータソースへの接続にキーペア認証をサポートした。これにより、パスワード認証のセキュリティ脆弱性や運用負荷を解消し、Snowflakeのユーザー名・パスワード非推奨化に対応する。

AWS Machine Learning Blog·2月20日·★★★★

Google Workspaceのセキュリティ管理を効率化!情報漏洩リスクを未然に防ぐチェックソリューションを開発

Google Workspace利用企業の設定ミスによる情報漏洩リスクに対処するため、セキュリティ管理を効率化するチェックソリューションを開発。クラウドサービスの普及に伴うセキュリティ課題を解決します。

HEROZ Tech Blog·12月9日

約3人でセキュリティ監査を乗り越えた話

クラウドサービス企業がセキュリティ認証取得のため、SaaSツールVantaを導入し、自動テスト機能で効率的に監査対応を実現した経験談。

CoeFont Tech Blog·3月18日