安全なコードへの洞察

KIを活用した開発は、まったく新しい種類のソフトウェアリスクをもたらした。プロンプトインジェクション、RAG操作、大規模なエージェント権限はもはや理論上の懸念ではなく、現代のアプリケーションにおける日常的な現実となっている。

開発者は、現実の複雑性を反映した環境において、これらの新たな脅威パターンに実際に直面する必要があります。このため 、Cybermon 2025のAI/LLMボスミッションを、限定イベント体験からSecure Code Warrior 実戦対応型クエストテーマコレクションへとSecure Code Warrior 。 新規クエスト作成時、「セキュリティコンセプト」内の「特定コンセプト」セクションで「Cybermon 2025: Beat the Boss」コレクションを確認できます。

サイバーモン2025：ボスを包囲せよは、企業がこれらの高度に困難なAIセキュリティ要件を、安全なコーディングプログラムにいつでも統合することを可能にします。

ビート・ザ・ボスとは何ですか？

Beat the Bossは、現実世界における安全なAI開発のスキルをテストするために設計された、4つの高度なAI/LLM課題を集めたものです。

各テーマには、短い導入動画とガイド、ガイド付きウォームアップフェーズ、そしてCybermon 2025の難易度の高いオリジナルのボスミッションが含まれます。これらの没入型シナリオは実践的なAI脆弱性クラスに焦点を当てており、開発者はAI対応アプリケーションを前進させる場合、その理解が必須です。

4つのボスミッションはそれぞれ特定のAIリスク領域を対象とし、AI支援システムにおける現実の脅威パターンをシミュレートします：

• バイパスアウル — 直接即時注射
• キークラケン — 間接即時注入
• プロンプトガイスト — ベクトルと埋め込みの脆弱性
• プロキシサーフィン — 過剰な行動能力

それを君の芸術に昇華させろ

各ボスの弱点を浮き彫りにし、それぞれが受けるべき注目を与えるため、各ボスのスポットライトを当てることを推奨します。多くの組織は以下を実施することを選択します：

• 週に1人のボスを集中的なAIセキュリティスプリントとして
• あるいは月1回の取り組みとして「今月の脆弱性」

管理者向けナレッジベースでは、導入とダウンロード用ブランディングリソースの体系的なガイドが利用可能です。内部イベントの設定はこちら：
Cybermon 2025: 独自の「Beat the Boss」イベントを開催しよう

AIセキュリティ対応態勢の運用化

KIによる開発加速はソフトウェアリスクの状況を変化させる。新たな脆弱性クラスには単なる認識以上のものが必要だ——実践的な経験が求められる。

Beat the Bossは、企業が進化するAI脅威のパターンを実用的な開発者スキルに変換することを可能にします。

開発者は各々が個別の課題に挑戦し、その後LEDによる完全な解決策を確認することで、攻撃者（アングレイファー）と防御者（アベール）の戦略的思考を強化できます。完全な解決アプローチを収録した動画が用意されており、課題挑戦後に学習を深めることが可能です：

多くのチームは、知識共有のための内部セッションを通じて経験を拡大し、競争的な学習から協調的な学習へとイベント駆動型の学習を転換しています。セキュリティと開発はチームスポーツです。 企業が最も効果的に保護されるのは、開発者、セキュリティ担当者、エンジニアリングチームが連携し、拡大するAI攻撃対象領域を理解し防御するときです。割り当てられた役割分担、共有ソリューションの検証、チーム横断的な議論を含め、課題内の個々の要件と集合的なスキルが組み合わさります。

「Beat the Boss」を安全なプログラミングの取り組みに組み込むことで、安全なAIの導入を促進すると同時に、開発チーム内で測定可能なAIセキュリティの成熟度を構築します。

始めましょう

新しいクエストを作成する際、セキュリティコンセプト内の特定コンセプトセクションで「Cybermon 2025: Beat the Bossコレクション」を見つけることができます。 ロールアウトを設定し、チームの安全なAI開発を強化するには、 Secure Code Warriorログインしてください 。

サイバーレジリエンス法は、EU域内に拠点を置く企業だけでなく、欧州市場でデジタル製品を販売する全ての企業にとって、ますます戦略的優先事項となりつつある。規制遵守の期限は2027年までだが、エンジニアリングチームとセキュリティチームは既に、安全対策手法やセキュリティ上の脆弱性への対応、開発能力について重大な課題に直面している。

多くの規制が文書化や監査に焦点を当てるのとは対照的に、CRAは安全なソフトウェア設計と開発をコンプライアンスの中核に据えています。セキュリティ機能に早期に投資する企業は、規制への適合をより迅速に達成できるだけでなく、製品セキュリティが購買決定要因となる市場において他社との差別化を図れます。

サイバーレジリエンス法は何を要求するのか

サイバーレジリエンス法（CRA）により、EU市場で流通するデジタルコンポーネントを備えたほとんどの製品（ソフトウェア、オペレーティングシステム、接続デバイス、組み込みシステムを含む）に対して、基本的なサイバーセキュリティ要件が導入される。

さらに重要なのは、責任の所在が移り変わることである。

セキュリティはもはや単なる運用上の問題ではない。CRA（セキュリティ要件）は設計・開発義務の一部であり、アーキテクチャ、実装、保守、アクセスを含むセキュリティ上の欠陥を包含する。

技術および安全分野の管理職にとって、これは次のことを意味します：

• 製品はセキュア・バイ・デザインの原則に基づいて構築されなければならない
• 既知のセキュリティ上の脆弱性は可能な限り防止し、効果的に対処しなければならない。
• 企業は安全な開発慣行が確立されていることを証明しなければならない

要するに：コンプライアンスは、開発者がコードを記述し管理する行為と不可分の関係にある。

CRAのあなたへ

EUによって導入されたCRAは、EU市場にデジタル製品を供給する世界中のあらゆる組織に適用されます。これには以下が含まれます：

• ソフトウェアプロバイダーおよびSaaSプロバイダーで、そのサービスが対象製品の遠隔データ処理コンポーネントとして機能するもの
• デジタル製品またはネットワーク接続製品の製造業者
• 輸入業者、卸売業者、小売業者
• 組織、第三者のプロバイダーのデジタルコンポーネント

グローバル企業にとってCRA対応準備は、国境を越えた展開の必須要件であり、単なる地域的なコンプライアンス手続きではない。

なぜ組織は今始めるべきなのか

重要なマイルストーン：

• 2026年9月— セキュリティ・ルッケンのメッセージのための収縮が始まる
• 2027年12月— 完全な備蓄が必要

この計画は紙の上ではよく見える。実際には、開発における変革は四半期ごとに起こるものではない——それは何年もかけて進行する。

Secure by Designは単なるガイドラインの更新ではありません。以下を必要とします：

• 数千人の開発者が異なる言語とチームで資格を取得
• セキュア・バイ・デザインの期待を日常業務プロセスに組み込む
• セキュリティホールの修正から予防への移行
• 安全な開発手法が一貫して適用されていることを示す測定可能な証拠の創出

これらの変更は設定、オンボーディング、アーキテクチャ上の決定、SDLCプロセス、そしてエンジニアリング文化に及ぶ。2026年末まで待つ企業は、規制圧力のもとで能力を後付けしようとし、はるかに高コストで混乱を招く道を選ぶことになる。

本実施はまた、重大な財務リスクをもたらす。第64条に基づき、サイバーセキュリティ基本要件違反に対し、CRAは最大1,500万ユーロまたは全世界年間売上高の2.5％のいずれか高い方の罰金を科すことができる。

2026年末まで待つのは遅すぎる。

CRAは結局のところ、開発者の能力に対する挑戦である

多くの規制はガイドラインや文書化に焦点を当てています。CRAはさらに一歩進んで、規制遵守をソフトウェア開発・構築において実際に適用される実践と結びつけています。これにより、セキュア開発が単なる規制要件ではなく、運用上の規律として期待されるようになります。

技術管理職にとって、これは規制順守が開発チームが以下の安全な手順を一貫して適用するかどうかによって決まることを意味します：

• 一般的な脆弱性クラスの理解
• 安全な設計およびアーキテクチャ原則の適用
• 安全でない実装パターンの回避
• サードパーティ製コンポーネントおよびオープンソースコンポーネントの責任ある取り扱い

セキュリティツールは問題の検出において重要な役割を果たします。しかしツールはコードが書かれた後に脆弱性を発見します。設計段階からのセキュリティ（Secure by Design）では、開発者が最初からセキュリティ上の弱点を防ぐことが求められます。そしてそれはすべてのチーム、言語、製品において一貫して行われる必要があります。

道具だけでは到達できない。根本的に確実な結果は、人間の能力に依存する。

Secure Code Warrior がCRA対応をどのようにSecure Code Warrior

Secure Code Warrior 、以下の要素を組み合わせたCRA指向の学習パスを Secure Code Warrior ：

• EINCRA標準クエストは、付属書I第I部の技術的セキュリティ要件に割り当てられる
• EINセキュア・バイ・デザイン コンセプトコレクション
• 実践的、言語特異的な脆弱性学習

SCWにおけるすべてのCRA向け学習コンテンツのワンシートガイドをご覧ください。SCW認定は規制遵守を保証するものではありません。 構造化された学習と測定可能なスキル向上 を通じて、格付機関の安全な開発に関する規制の原則に沿った 準備を支援します。

今すぐCRA対応体制の構築を始めましょう

CRAは業界の動向を反映している：セキュリティを構築技術に組み込むことが標準的な維持管理となる。開発者のスキルに今投資する企業は、規制遵守をより確実に達成できるだけでなく、長期的には堅牢でリスクの低いソフトウェアを開発できる。

Secure Code Warrior 規制遵守Secure Code Warrior 支援する方法に関する詳細情報は、当社のナレッジベースをご覧ください： Secure Code Warrior 規制Secure Code Warrior 支援する方法

成功への10の基盤となる要素への深い探求は、基盤となるステップである第1の基盤要素「明確かつ測定可能な成功基準」から始まります。確かなコーディングプログラムが旅だとすれば、その最初で最も重要なステップは、自分がどこへ向かうのかを正確に知ることです。これが第1の基盤要素の本質です。

成功基準と事業成果の関連付け

安全なコーディングのための成功するプログラムを構築するには、企業のサービスと結びついた明確な目標が必要です。エンエイブラー1は核心的な問いに答えました：「具体的に測定可能な形で、我々の安全なコーディングプログラムが解決しようとしている問題や脆弱性とは何か？」

貴組織はコンプライアンス要件を満たす方法を探しているかもしれません。あるいはセキュリティ上の脆弱性やサイバー攻撃を回避したいと考えているかもしれません。あるいは、組織としてゼロから始める場合、開発者の時間とコストを削減し、学校教育において安全にプログラミングを学べる環境を構築したいと考えているかもしれません。

その動機が何であれ、御社の現状、あるいは御社が選定したセキュリティ研修プラットフォームの成否は、明確に定義された目標が事業目標と結びつけられるかどうかにかかっています。これにより研修の受け入れを促進し、持続的な成功を保証できるのです。

成功基準を決定する際には、プログラムの主要な利害関係者を考慮してください。経営陣のスポンサーとそのビジネス目標を把握することで、部門横断的な導入促進につながります。

成功を実感し、測定可能に

これらの目標は当然ながら御社固有のものである必要があります。しかし、これらの典型的なビジネス目標を検討し、それらがさらなるアイデアの着想源となり得る方法を考えてみてください：

リスク低減：開発者リスクを軽減し、コーディング上の欠陥によって生じる脆弱性を削減します。これにはリスクの特定とアプリケーションの攻撃対象領域の縮小が含まれます。

プログラムはしばしば、脆弱性密度や脆弱性注入率の低減・回避といった指標を目標とする。

運用速度：製品提供速度を最大化し、開発者のフラストレーションと離職率を低減し、手戻り作業に費やす時間を削減します。セキュアコーディング研修は、ソフトウェア開発ライフサイクルの後半で発見されるバグのあるコードの手戻り作業という時間的損失を回避する手助けとなるため、開発者にとって大きなインセンティブとなります。

プログラムはしばしば、開発者の脆弱性修正平均時間（MTTR）の短縮を目標とする。

規制コンプライアンス：外部コンプライアンスを達成する。例えば、PCI-DSS（支払いシステムに携わる全開発者への研修を義務付ける）などの基準への準拠。

人材と信頼：開発者組織内におけるセキュリティと脆弱性への関与と認識を高めつつ、顧客の信頼を維持・構築する。一部の企業では、セキュリティ対応開発者が市場での差別化確立に寄与する。

プログラムでは、開発者に対する最低限のスキル要件を設定したり、専門的なセキュリティチャンピオンプログラムを創設したりすることが多い。

共同成功計画における成功事例の記録

成功の指標を定義したら、次のステップはそれらを共同の成功計画に組み込むことです。この計画は機能するクロスプランに基づいており、学校プラットフォームのCSMといった外部サポートを含む、すべての主要関係者がプログラムに関与します。

成功計画には以下が含まれます：

1. 価値の推進要因：コードの安全性の向上と、プログラムの「なぜ」への対応に関連する、過剰な企業目標が挙げられます。
2. 現在の状況：これは「現状はどうか？」（例：安全なプログラミングに関する現在の能力や既存の研修プログラム）を説明します。
3. 将来の（望ましい）状態：次に「どこに到達したいのか？」を文書化し、安全なプログラミング能力のギャップをどのように埋めるかを決定します。
4. KPI/対策：これらは、プログラム導入により現状と将来の間のギャップを縮小する成功指標と成果である。

まず1つか2つの具体的な指標から始め、必要に応じて後で拡張することをお勧めします。これらのKPI/指標はS.M.A.R.T.原則（具体的、測定可能、達成可能、関連性、期限付き）に準拠する必要があります。追跡が容易であり、恣意的な解釈を許さないものでなければなりません。 計画を実行に移すには、全関係者の説明責任が不可欠であり、価値とROIは合意された定期的な条件で経営陣と検証される必要があります。

貴社のプログラムは、重要なビジネス成果を検証するための低コストなウェブサイトによる確実なプログラミングです。これはプログラムを成熟させるために必要な第一歩です。

次に、エンエイブラー2：リーダーシップによるスポンサーシップ を読み込み、 安全なコーディングプログラムの導入を成功させるためのガイドとなる 重要な役割を理解します。

ご質問はございますか？お客様はアカウントチームまでお問い合わせいただくか、support@securecodewarrior.com までご連絡ください。見込みのお客様は、こちらからお問い合わせいただくことで、営業チームの担当者とお話しいただけます。

起業という冒険に真っ向から飛び込む決断をした個人は、高尚な呼称「起業家」から、明らかに華やかさのかけらもない「まったくの狂人」まで、様々な呼び名で呼ばれる。Secure Code Warriorめた今、私はその中間あたりに満足している。 

過去5年間は多くの人々にとって回復力の試練となった。経済的要因をはじめとする予期せぬ困難が次々と襲いかかり、地球上で最も聡明な人々さえ予測できなかった。ここで「適者生存」という言葉が思い浮かぶかもしれないが、私はむしろ次の言葉を引用したい：

「種の生存を決定づけるのは、最も強いものでも、最も賢いものでもない。変化に最も適応できるものである。」

（これはよくチャールズ・ダーウィンに誤って帰せられるが、実際にはレオン・C・メギンソン教授がダーウィンの著作『種の起源』を要約した際に述べた言葉である。いつかパブクイズで大賞を勝ち取るのに役立つだろう。）

さて、この世界において、変化と適応力のより良い例が人工知能以外にどこにあるだろうか？大規模言語モデル（LLM）が爆発的に普及してから3年以上が経過したが、我々は今なお、この進化形が何であるか、何ができるのか、そして今日存在するほぼあらゆる役割において、いかにして最善の形で我々に役立つのかを理解しようと躍起になっている。 いずれにせよ、人工知能は定着した存在であり、特にサイバーセキュリティの実務者として、公式な規制やガイドラインが整っていない状況下でも、一歩先を行く姿勢でこれを守らねばならない。

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を静かな自信と、努力が実を結んだ者だけが持つ楽観をもって迎えています。 

私たちはいくつかの重要なマイルストーンを達成しました。これにはAIを活用したソフトウェア開発の安全確保への進出も含まれます。具体的には：

• リリース済み Trust Agent: AI ベータテスト開始：CCIAの新たな調査で生成AIが史上最速で普及する技術と確認されたことから、開発者層におけるAIコーディングエージェントやアシスタントの急激な普及、さらにはセキュリティ対策よりも速いペースで進められる企業レベルの急ごしらえの導入は驚くべきことではない。
  
  当社最新技術「Trust Agent: AI」は、AI生成コードに対する可視性とガバナンスという欠けていた要素を提供します。これにより企業セキュリティ責任者は、セキュリティを犠牲にすることなく、ソフトウェア開発ライフサイクル（SDLC）におけるAI導入を自信を持って管理するために必要な深い可観測性と制御を実現できます。
• 最新の主要収益目標を達成： 収益目標の達成は 、Secure Code Warrior 全体の粘り強さと革新性の証です。 この取り組みを始めた当初、私たちの使命はセキュリティを単なる「チェックボックス」的な対応から脱却させ、開発者が最初の1行から安全なコードを書けるようにすることでした。
  
  このビジョンが世界中の多くの企業に共感を呼んでいることは、業界がようやく開発者中心のセキュリティへと焦点を移しつつある証です。そして、私たちの戦士たちが皆のためにソフトウェアをより安全にするために尽力している姿を、これほど誇りに思うことはありません。
• 戦略的パートナーとの専門的連携： Aikido、OpenText、Black Duckといった優れた企業との提携は 、シームレスで開発者中心のセキュリティエコシステム構築という当社の使命において重要な前進です。脆弱性の特定と修正に必要な専門スキルの提供との間のギャップを埋めることで、開発者指向のソフトウェアリスクに対する効果的なループクローズを実現しています。
  
  この提携を非常に誇りに思います。これは、断片化されたツール群から脱却し、セキュリティが開発ワークフローの自然な延長となる統合された体験へと戦略的に移行することを意味しています。

新たな重要な年を迎えるにあたり、増え続ける支援者の皆様、特に広範なサイバーコミュニティの皆様に感謝申し上げます。皆様は繰り返し発生する脆弱性、低いセキュリティ意識、質の低いコード出力との戦いにおいて主導的な役割を果たし続けています。新たな安全基準を採用することで、ソフトウェア、サービス、技術のセキュリティにおいて真の改善が見え始めるでしょう。 

AIがコードの大半を記述する未来に向け、熟練した人間の監視のもと、当社は全投資を注ぎ込み急成長を遂げています。この新たな世界の要求に応えるため、当社のSCWラーニングは急速に進化しており、SCWトラストエージェント：AIは今後3ヶ月以内に提供開始され、SDLCにおけるLLMやMCPなどの安全な運用を支援します。 また、間もなく主要市場プレイヤーとの画期的な新提携を発表する予定です。

どうぞご期待ください！

この記事のバージョンは SC Magazineに掲載されました。ここでは修正・再配信されています。


自宅に泥棒が入った経験があれば、何かがおかしいという最初の感覚、そして実際に盗まれ、傷つけられたという認識がそれに続く感覚を理解できるでしょう。これは、フォートノックス並みのセキュリティ対策を導入するまで、しつこい苦情が続くという原則に当てはまります。

想像してみてください。あなたの家に泥棒が侵入しています。彼らは鍵を複製し、自由に動き回り、出入りを繰り返しながら、決して見つからないように注意を払っています。そしてある日、冷凍庫に隠していた宝石が消え、金庫が空になり、私物が荒らされていることに気づくのです。 これが企業にゼロデイ攻撃が仕掛けられた場合の現実です。2020年のポネモン研究所調査によれば、成功したプライバシー侵害の80%がゼロデイエクスプロイトによるもので、残念ながら大半の企業はこの統計を大幅に改善する準備が整っていません。

ゼロデイ攻撃は、定義上、開発者が悪用される可能性のある既存の脆弱性を発見し修正する時間を与えません。なぜなら攻撃者が先に侵入しているからです。被害が発生した後は、ソフトウェア自体にも企業の評判にも甚大な損害が生じます。攻撃者は常に優位に立っており、この優位性を可能な限り埋めることが極めて重要です。

誰も望まなかったクリスマスプレゼント——Log4Shell——が今、インターネットを破壊している。この壊滅的なJavaのセキュリティホールの影響を受けるデバイスは約10億台に上るとされる。史上最悪のゼロデイ攻撃となる兆候が見え始めており、事態は始まったばかりだ。 公開数日前から悪用が始まっていたとの報告もあるが、2016年のブラックハットカンファレンスでの発表から、この問題は以前から認知されていたと推測される。痛ましい。さらに悪いことに、この脆弱性は驚くほど簡単に悪用可能で、世界中のスクリプトキディから脅威アクターまでがこぞってこの穴を狙っている。

では、滑りやすく不気味な脅威から身を守る最善の方法は何か？ましてやソフトウェア開発プロセスで見落とされたセキュリティ上の脆弱性については言うまでもない。さっそく見ていこう。

大規模な標的に対するゼロデイ攻撃は稀（かつ高コスト）である

ダークウェブにはエクスプロイトの巨大な市場が存在し、ゼロデイ脆弱性は通常かなりの金額で取引される。本記事執筆時点での一例を挙げれば、250万ドルで出品されていた。 これはApple iOSの脆弱性を利用したエクスプロイトであり、セキュリティ研究者が提示した価格が天井知らずであるのも当然だ。結局のところ、この脆弱性は実際に何百万ものデバイスを侵害し、何十億もの機密データを収集する入り口となり得る。そして、発見され修正されるまでの間、可能な限り長くその状態を維持できるのだ。

しかし、そもそもそんな大金を持っているのは誰なのか？通常、組織化されたサイバー犯罪シンジケートは、特に人気の高いランサムウェア攻撃において、価値があると判断されれば金を支払う。 しかし、世界各国の政府や防衛当局は、脅威情報として活用できるエクスプロイトの顧客であり、好ましいケースでは、企業自身が潜在的なゼロデイエクスプロイトとなり、災害を防ぐ可能性すらある。

2021年にはゼロデイ攻撃の発見件数が過去最高を記録し、最大のリスクに晒されている大規模組織、政府機関、インフラが脆弱性のテスト対象となっています。ゼロデイ攻撃を完全に防ぐ方法はありませんが、手厚く体系化されたバグ報奨金プログラムを提供することで、ある程度「対応策」を講じることが可能です。 闇ウェブ市場で自社ソフトウェア城の鍵を売り渡す前に、正当なセキュリティ愛好家を自社サイトに招き入れ、倫理的な開示と修正の可能性に対して適切な報酬を提供すべきです。

もしゼロデイ脅威が発生した場合、Amazonギフトカードを1枚以上発行する必要があると考えてください（そしてそれは行う価値があります）。

あなたのツールは、あなたの警備員にとって負担となる可能性があります

常設のセキュリティツールは長年の課題であり、平均的なCISOはセキュリティ対策として55～75種類のツールを管理している。 世界一混乱を招く（比喩的な）スイスアーミーナイフであることに加え、ポネモン研究所の調査によれば、53%の企業は自社のセキュリティツール群が効果的に機能していることすら確信していない。別の調査では、自社のセキュリティスタックが「完全に効果的」だと考えるCISOはわずか17%に過ぎないことが明らかになった。

セキュリティ分野は、バーンアウト、需要を満たすセキュリティ専門家の不足、俊敏性の必要性で知られており、セキュリティ専門家がデータ、レポート、監視ツールの洪水の中で作業することを強いることは負担となる。 まさにこの種の状況が、重大な警告を見落とす原因となり得る。Log4jの脆弱性を適切に調査する際に、まさにそのような事態が発生したのである。

予防的安全性は、開発者指向の脅威モデリングを含むべきである

コードレベルのセキュリティ上の脆弱性は開発者によって頻繁に悪用されるため、安全なプログラミング知識を提供するには正確な指示と定期的な学習経路が必要です。次世代のセキュリティ開発者は、ソフトウェア開発プロセスにおいて学習と実践の機会を得なければなりません。
‍
ソフトウェアを最も熟知しているのは、それを構築し開発した開発者であることは驚くべきことではありません。 彼らはユーザーがソフトウェアをどのように扱うか、機能がどこで使用されるかについて深い知識を持ち、十分なセキュリティ意識があれば、ソフトウェアが破損したり悪用されたりする可能性のあるシナリオについても理解しています。

Log4Shellエクスプロイトに話を戻すと、専門家や複雑なツールセットでも発見できなかった壊滅的なセキュリティギャップが存在したシナリオが見えてくる。ただし、ライブラリがユーザー入力をサマライズするように設定されていれば、そもそも発生しなかった可能性がある。 この判断は実用上の理由で採用された難解な機能のように見えたが、結果として悪用を極めて容易にした（SQLインジェクションレベルの単純さであり、決して優れた設計とは言えない）。もし脅威モデリングが熱心でセキュリティ意識の高い開発者グループによって行われていたなら、このシナリオは理論化され実践に移されていた可能性が高い。

優れたセキュリティプログラムには感情的な要素があり、人間が引き起こした問題の解決において、人的介入とニュアンスが中心となる。脅威モデリングは効果を発揮するために共感と経験が必要であり、ソフトウェアやアプリケーションの安全なコーディングと設定も同様に、アーキテクチャレベルで重要である。 開発者は夜を徹して取り組むべきではなく、明確な道筋を示すべきです。この重要な任務をセキュリティチームに委ねられるよう、明確な道筋を確立することが理想的です（そしてこれは両チーム間の関係を構築する絶好の機会となります）。

ヌル日数はN日数につながる

ゼロデイ脆弱性を含むプロセスの次の段階では、パッチを可能な限り迅速に適用し、脆弱なソフトウェアの各ユーザーが、プロバイダーよりも先に、可能な限り迅速に修正することを切望する。 Log4Shellは、その持続性と影響力においてHeartbleedを凌駕する可能性がある。何百万ものデバイスに組み込まれており、ソフトウェアビルド内で複雑な依存関係を生み出すという事実を考慮すればなおさらである。

現実的に見て、この種の秘密裏の攻撃を完全に阻止する方法は存在しません。しかし、高品質で安全なソフトウェアを開発するためにあらゆる手段を尽くすことを約束し、重要インフラを扱うのと同じ考え方で開発に取り組むならば、私たち全員に真のチャンスが訪れる可能性があります。

AI支援開発（あるいはよりトレンディな表現で「バイブコーディング」）は、コード生成に多大な変革をもたらしています。ベテラン開発者がこぞってこれらのツールを活用する一方、これまで経験不足から自作ソフトウェア開発を諦めていた人々も、従来ならコストと時間を要したリソースを構築するために利用しています。 この技術は新たなイノベーションの時代を切り開くと同時に、セキュリティ担当者にとって対処が困難な新たな脆弱性とリスクプロファイルの連鎖をもたらす。

InvariantLabsによる最新の発見は、Model Context Protocol（MCP）に重大なセキュリティ脆弱性を明らかにした。MCPはAPIに似たフレームワークであり、高性能なAIツールが他のソフトウェアやデータベースと自律的に連携することを可能にする。 これにより「ツールポイズニング攻撃」と呼ばれる新たな脆弱性カテゴリーが可能となり、企業環境において特に深刻な被害をもたらす恐れがあります。WindsurfやCursorといった大規模AIツールもこの脅威から免れず、数百万のユーザーを抱える中、この新たなセキュリティ問題への認識と対処能力が極めて重要となっています。

現状では、これらのツールの性能は、企業向けと認定できるほど一貫して安全とは言えません。AWSとIntuitのセキュリティ研究者であるVineeth Sai NarajalaとIdanHablerによる最新の研究論文でも指摘されている通り：AIシステムが自律性を増し、MCPなどを通じて外部ツールやリアルタイムデータと直接連携するようになるにつれ、こうした相互作用の安全性を確保することが絶対的に必要となる。」

能動的AIシステムとModel Context Protocolのリスクプロファイル

モデルコンテキストプロトコルは、Anthropicが開発した実用的なソフトウェアであり、大規模言語モデル（LLM）AIエージェントと他のツール間の統合をより良く、シームレスにします。 これは強力なユースケースであり、GitHubのようなビジネスクリティカルなSaaSツールと、最先端のAIソリューションが連携する世界において、プロプライエタリなアプリケーションとの間に無限の可能性を開きます。MCPサーバーを記述し、その動作方法と目的を定義するガイドラインの設定に取り掛かりましょう。

MCP技術がセキュリティに与える影響は、確かに概ね好ましいものである。LLMとセキュリティ専門家が使用する技術スタック間の統合を容易にするという約束は、無視するにはあまりにも魅力的だ。これは、少なくとも通常は各タスクごとにカスタムコードを記述・デプロイしなければ不可能だったレベルで、セキュリティタスクを精密に自動化する可能性を示すものである。 MCPが提供するLLMの相互運用性向上は、企業セキュリティにとって非常に有望な展望である。なぜなら、データ・ツール・人材間の広範な可視性と接続性は、効果的なセキュリティ防御と計画立案に不可欠だからだ。

MCPの使用は、慎重に管理されない場合、他の潜在的な脅威ベクトルをもたらし、企業の攻撃対象領域を大幅に拡大する可能性があります。Invariante Laboreが指摘するように、ツールポイズニング攻撃は新たな脆弱性カテゴリーであり、AIモデルによる機密データの流出や不正操作を引き起こす可能性があります。そこから先、セキュリティへの影響は急速に深刻化するでしょう。

InvariantLabsは、悪意のある指示がMCPツール記述に埋め込まれている場合にツールポイズニング攻撃が可能であることを指摘しています。これらの指示はユーザーには見えませんが、AIモデルには完全に読み取り可能（かつ実行可能）です。これにより、ユーザーが気付かないうちにツールが不正な有害なアクションを実行するよう誘導されます。 この問題は、MCPが全てのツール記述を信頼できるという前提にある。これは脅威アクターにとって格好の標的となる。

侵害されたツールが引き起こす可能性のある以下の結果を確認します：

• KIモデルに、機密ファイル（SSHキー、設定ファイル、データベースなど）へのアクセスを指示する。
• AIに指示して、これらのデータを抽出して転送させる。しかも、この悪意ある行為が本質的に無防備なユーザーから隠蔽される環境において。
• ユーザーが目にしているものとAIモデルの動作との間に分離を設けるため、ツールの入力と出力の、一見単純に見えるユーザーインターフェースの表現の背後に身を隠す。

これは懸念すべき新たな脆弱性カテゴリであり、MCP利用の必然的な増加が続く中で、ほぼ確実に頻繁に目にするようになるでしょう。企業のセキュリティプログラムが進化する中、企業はこの脅威を検知し防御するための慎重な対策を講じる必要があります。 したがって、開発者が解決策の一翼を担えるよう適切に準備することが極めて重要です。

なぜセキュリティ経験豊富な開発者だけがエージェント型AIツールを利用すべきなのか

AgenticのAIコーディングツールは、AI支援コーディングの次世代進化形と見なされており、ソフトウェア開発における効率性、生産性、柔軟性の向上に貢献しています。文脈と意図を理解する能力が向上したことで特に有用ですが、高速インジェクション、幻覚、攻撃者による行動操作といった脅威に対しては免疫を持ちません。

開発者は良質なコードコミットと悪質なコードコミットの間の防衛ラインであり、安全なソフトウェア開発の未来において、セキュリティ分野のスキルと批判的思考の両方を最新の状態に保つことが極めて重要となるでしょう。

AIの成果は決して盲信して実装すべきではなく、セキュリティ経験豊富な開発者が文脈に応じた批判的思考を適用することで、初めてこの技術の生産性向上効果を安全に活用できる。 とはいえ、それは一種のペアプログラミング環境である必要があり、人間の専門家がツールが行った作業を評価し、検証し、最終的に承認できる環境でなければならない。

開発者がAIを活用してスキルを向上させ、生産性を高める方法について、こちらで詳しくご覧ください。

損害軽減のための実践的技術と詳細情報は、最新の研究論文でご覧いただけます

KI暗号化ツールとMCP技術は、サイバーセキュリティの未来において重要な要素となるでしょう。しかし、水深を測らずに飛び込むべきではないという点は重要です。

ナラジャラとハブラーの論文は、企業レベルでのMCP導入および関連リスクの継続的管理に向けた包括的なリスク軽減戦略を記述している。 最終的には、この新たなエコシステムが企業環境に特有のリスクプロファイルにもたらす課題に明確に対応する、徹底的な防御策とゼロトラスト原則が核心となります。特に開発者にとっては、以下の分野における知識のギャップを埋めることが重要です：

• 認証とアクセス制御：エージェント型AIツールは、人間が技術的課題に取り組むのと同様に、問題を解決し自律的な意思決定を行い、設定された目標を達成します。 しかし、我々が確認したように、これらのプロセスに対する専門的な人間の監視は無視できず、ワークフローでこれらのツールを使用する開発者は、自身が持つアクセス権限、取得または公開する可能性のあるデータ、そしてそれらの共有先を正確に理解する必要があります。
• 一般的な脅威の検知と防御：ほとんどのAIプロセスと同様に、ユーザーはタスク自体を習得し、ツールの出力を生成する際に潜在的なエラーや不正確さを認識する必要があります。開発者は継続的に訓練を受け、その能力を検証されなければならず、これによりセキュリティプロセスを効果的に検証し、AIが生成したコードをセキュリティ精度と権威をもって検証することが可能となります。
• セキュリティポリシーとAIガバナンスとの整合性：開発者は認可されたツールについて注意を喚起され、それらを習得しアクセスする機会を与えられるべきである。コミットが信頼できるとみなされる前に、開発者とツールの両方がセキュリティベンチマーク評価を受ける必要がある。

当社は最近、バイブコーディングとAI支援コーディングの台頭、および次世代のAI支援ソフトウェアエンジニアを育成するために企業が講じるべき対策に関する研究論文を発表しました。ぜひご一読いただき、開発チームを強化するため、本日中に当社までご連絡ください。

この記事の原文は DZone.

Payment Card Industry Data Security Standard（PCI DSS）バージョン4.0は、電子決済を受け入れる企業や組織（その大部分）にとって、セキュリティに関するほとんどすべてを変えることになります。そして、間違いなく、このアップデートはほとんどの企業にとって変革的なものであり、セキュリティプロセスの多くをアップグレードする必要があり、暗号化、認証、アクセス制御、鍵管理、およびこれまで導入が遅れていたその他の領域に関する新たな保護を展開する可能性があります。

新しい要件は複雑なため、企業は2025年3月までに完全なコンプライアンスに対応することが求められている。しかし、その期限は多くの人が思っているよりも早くやってくる。実際、多くの先進的な企業は、開発者が保留中のコンプライアンス状況をナビゲートできるよう、今すぐにでも対策を講じている。 

チェック・ザ・ボックスのトレーニングを超える

組織の開発者は、インフラストラクチャの多くが依存するコードを記述するため、新しい PCI DSS 4.0 要件を実装する際には、開発者から着手するのが理にかなっています。しかし、ほとんどの開発者は、最新のセキュリティ意識向上プログラムの一環として、スキルアップのための戦略的なサポートが必要になります。これは、新規格で要求されるより高いレベルのセキュリティを実装し、維持するために必要な経験を確保するためです。 

実際、PCI DSS 4.0 の要件 12.6.2 は、組織に正式なセキュリティプログラムを実装し、最新の脅威情報と防御テクニックを常に更新するよう指示しています。旧基準では、基本的なセキュリティプログラム、または「チェック・ザ・ボックス」スタイルの年次コンプライ アンス研修でも目的を満たすことができました。この新基準は、それ以上のことを義務付けており、セキュリティ・トレーニング・プログラムが、企業環境内の特定の脅威や脆弱性に対応することまで要求している。例えば、IDの盗難が組織にとって大きな問題であれば、トレーニングはそれに対応する必要がある。

最小限のトレーニングでは、実用的な観点からも、新規格に準拠する観点からも、もはや十分でないことは明らかである。その代わりに、組織は開発者に対し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える包括的かつ機動的な学習経路を提供する必要がある。最低限のコンプライアンスにとどまらず、セキュリティを真に理解するために必要なリソースを開発者に提供することで、組織は、PCI DSS 4.0 に準拠しながら、開発者が全体としてより適切なセキュリティ判断を下せるようにすることができます。

PCI DSS 4.0 の新しい要件の多くは、認証、暗号化、アクセス制御、鍵管理など、ほとんどの開発者がすでに慣れ親しんでいる分野を対象としていることは朗報です。開発者のスキルを向上させるために、適切かつ関連性のある身近なリソースが提供されれば、組織は PCI DSS 4.0 で要求される新しい基準や責任の増加に対する準備を容易に行うことができます。

PCI DSS 4.0を全体的なセキュリティ向上への道しるべとする

優れたセキュリティ教育によって開発者のニーズに対応することは、新しいPCI DSS 4.0基準への準拠を成功させるための鍵となりますが、組織をより良いサイバーセキュリティに向かわせるための取り組みをそこで終わらせる必要はありません。確かに、要件は厳格ですが、ほとんどの組織は要件に準拠するために努力する必要があるため、その努力を、全体的により良いセキュリティ意識とトレーニングを開始するための踏み台として利用しない理由はありません。そうすることで、コンプライアンス要件を満たすだけでなく、ベストプラクティスを優先し、組織内の全員が同じセキュリティ優先の目標に向かって取り組むような、積極的なセキュリティ文化を醸成することができる。 

学習曲線があることは確かだが、開発者はこのような取り組みに賛同する可能性が高い。Evans Data 社が世界中で活躍しているプロの開発者 1,200 人以上を対象に実施した調査では、圧倒的多数の開発者が、セキュアなコードを作成し、組織により良いセキュリティ文化を確立するというコンセプトを支持していると回答した。ほとんどの開発者が、セキュアコーディングへの戦略的な移行と、開発プロセスの一部としてのセキュリティの再優先化を歓迎していることは明らかである。 

PCI DSS 4.0によって義務付けられたセキュリティのアップグレードは、企業がセキュリティのベストプラクティスとトレーニングの改善に投資し、組織内により良い全体的なセキュリティ文化を受け入れるための絶好の口実を提供します。

開発者がセキュアコーディングのスキルを関連ツールやトレーニングに統合できるようなプログラムに投資すれば、開発者はより簡単にセキュリティ成熟度を高めることができます。これにより、開発者がより適切な判断を下せるようになり、PCI DSS 4.0 の厳格な新基準をはるかに超えて組織の全体的なセキュリティ態勢を改善できるような、セキュリティの文化が醸成されます。
‍。

技術ニュースをほんの数分閲覧するだけで、脅威の状況がいかに危険なものになっているかがすぐに明らかになります。深刻な侵害、新たなセキュリティホール、あるいはサイバー攻撃者や犯罪者による活発な悪用の深刻な危険性に関する報告が、毎日のように報じられているようです。 そしてほぼ全ての業界指標や報告書が、サイバー脅威の危険な増加傾向を示しており、ほとんどの専門家はこの傾向が今後数年間も続くと予測しています。

これらの新たな脅威に対して、疲弊し人員不足のITセキュリティ担当者が最前線に配置されている。彼らは高給を得ており、あらゆる企業や組織にとってほぼ不可欠な存在であるにもかかわらず、すべての組織に対応できる十分なセキュリティ要員は常に不足している。 戦略国際問題研究所（CSIS）の最新調査によると、IT意思決定者の82％が自社のサイバーセキュリティスキル不足を認めており、71％がその不足が企業に直接的かつ測定可能な損害をもたらしたと回答している。 米国だけでも、同報告書は、約94万人の従業員しか雇用されていない分野において、52万人以上のサイバーセキュリティ関連職が未充足であると指摘している。

現在、世界中で約350万のサイバーセキュリティ関連職が未充足状態にある。これは、高給を支払ってでも優秀な人材を採用・確保しようとする企業でさえ、適切な候補者を見つけるのに苦労していることを意味する。平均して、サイバーセキュリティ職の採用には他の職種よりも約21％長くかかり、場合によっては全く埋まらないこともある。

開発者による活性化が長らく無視されてきた

これまで多くのブログ記事で指摘してきたように、開発者を巻き込むことでサイバーセキュリティ防御におけるこうした重大な欠陥を埋めることが可能です。問題は、開発者が従来、サイバーセキュリティ分野の訓練を全く受けてこなかった点にあります。彼らの業務成果は、ほぼ完全に開発速度とリリースまでの時間によって評価されてきました。一方、セキュリティはアプリケーションセキュリティ（AppSec）チームの責任範囲とされてきたのです。

残念ながら、単にギアを切り替えて開発者に突然アプリケーションやプログラムの安全強化を求めれば済む話ではありません。たとえ彼らが変更を加える意思があり、調査でも多くの開発者がそうしていることが判明したとしても、それを実現するには訓練が必要です。経営陣からの励ましや支援も必要ですが、効果的な学習こそが最初の、そして往々にして最大の障壁となるのです。

世界中で何百万もの高給で高セキュリティなITセキュリティ職が依然として空席であるのには理由がある。もし簡単な仕事なら、誰もがこの分野に飛びつくだろう。脅威に対抗し、コードの脆弱性を排除する方法を学ぶのは困難であり、脅威の状況は絶えず変化している。 技術に精通した開発者でさえ、サイバーセキュリティを習得させる試みは、静的な研修では効率的に行えません。こうした研修は短時間で終了し、記憶に残らず、特に既に過密なスケジュールに追加される場合、最小限の効果しか期待できません。

足場を組んで、より高い場所へ到達する

サイバーセキュリティのスキルを従来の手法で教えることは、地面から足を離さずに超高層ビルを建設しようとするようなものだ。これは不可能である。なぜなら学生たちは、サイバーセキュリティのような複雑な専門分野の多くの上位概念を習得するために必要な基礎知識を持っていないからだ。これを補うために、「足場を使った学習」という概念が採用できる。

継続教育において骨組みや「多層的」アプローチが採用される場合、大規模なテーマは通常、個別の学習体験や概念に分割されます。これにより、学生が適切な演習と指導を通じて各概念を習得できるよう保証され、各構成要素に必要な支援が包括的に提供されます。 より新しく高度な概念は、既に習得した概念の上に積み重ねられます。これは、建物が高くなるにつれて物理的な足場が構築されるのと同様です。これにより、学生は支援なしでは達成できないより高いレベルの理解と技能を獲得できるようになります。

物理的な足場と同様に、この支えも不要になれば段階的に取り除かれるため、生徒たちは次第に能力を高めるにつれてより多くの責任を担うようになる。

足場学習は主に、生徒が困難な課題を助けなしに解決する際に、挫折感や威圧感、落胆といったネガティブな感情や自己認識を軽減するために用いられる。 しかし、現代のサイバーセキュリティのような極めて困難な概念に取り組む際にも、非常に価値がある。開発者を子供扱いするどころか、セキュリティチームとの経験が同様の効果——特にバグ修正とさらなる批判によって彼らの努力が後退させられる場合——をもたらす可能性がある点で、極めて有益である。

開発者に安全なコーディングの基礎を理解できるツール（通常はOWASP Top 10から始まる）を提供すれば、彼らは自らセキュリティ上の脆弱性がどのように発生し、なぜ危険なのか、そして本番環境に展開される前にどのように修正できるのかを把握できます。 そこから、より複雑な脆弱性に対処し、適切な修正手法を実践的に学ぶことで知識を拡張できます。段階的にレベルが向上するため、不安全なソフトウェアアーキテクチャや脅威モデルの作成といった高度なセキュリティ課題に直面した際、その飛躍はそれほど脅威に感じられず、的確に対処できるようになります。

業界として、開発者がセキュリティの専門家になることを期待すべきではありませんが、企業は開発者を支援する新たな基準を導入し、より高品質なソフトウェアの開発を促進できます。技術スキルを持つ企業が継続的に学習する上での追加的な利点として、この道のりの各段階や学習過程における各レベルが、直接的にサイバーセキュリティの向上につながります。 コース終了を待たずとも、成果はすぐに現れます。

サイバーセキュリティについて学ぶことは難しく、適切な支援と指導なしでは習得はほぼ不可能です。学習支援機能を備えたセキュリティプログラムを導入することで、その効果を最大限に引き出すことができ、その利点はほぼ即座に明らかになります。改善はほぼ即座に始まり、時間の経過とともにさらに向上していきます。

私たちと共に、セキュリティ意識の高い開発者を育成しましょう。ご覧ください：

トレーニングコース
ミッション
開発者向けトレーニング

...その他多数！

このほど、当社の会長兼CEOであるピーター・ダンヒューによるフォーブステクノロジー評議会の初寄稿記事が公開されたことを大変嬉しく思っております。 同記事では、開発者がより安全なコードを作成できるよう育成することが、サイバー攻撃やデータ侵害を防ぐ鍵であると詳細に説明されました。さらに、こうしたセキュリティ意識の高い開発者が、多くのIT部門が認識している以上に、より優れた安全なコードを迅速に提供できることも示されました。このアプローチの必要性は確かに説得力があります。 最近の調査によると、サイバー攻撃は現在39秒ごとに発生しており、コロニアル・パイプラインへの単一のランサムウェア攻撃が引き起こした混乱は、SolarWindsハッキングほど大規模ではなかったものの、我々全員が目の当たりにした。

‍

多くの一般的なセキュリティ脆弱性が依然として存在する理由は、開発者に不良なコーディングパターンを改善した手法で置き換え、同じ機能をより安全かつ確実な方法で実行する方法を示す努力がなされてこなかったためです。そしてソフトウェア開発の遅い段階で修正を行う影響は、費やされる時間と提供の遅延の両面で極めて高額になります。 コードの修正は、特に攻撃者が未発見の脆弱性を悪用した後では、リリース後に実施する場合、数百万ドルのコストがかかることもあります。しかも、深刻な侵害後の企業イメージの毀損は、この計算には含まれていません。

セキュリティ教育を受けた開発者は、自然と優れたプログラマーへと成長します。CISOがセキュリティツールを安易に手放すべきではないのは確かですが、包括的で予防的なセキュリティアプローチを上から推進すれば、特にソフトウェア開発サイクルの初期段階における安全なコーディングにおいて、企業最大の資産である人的要素を活用できるのです。

この目的のために、ここで考慮すべき3つの主要な戦略を列挙します。

1. 受動的ではなく、能動的であること

企業はしばしば、独自のビジョンを策定・追求する代わりに、競合他社の活動に反応するなど、受動的になる罠に陥りがちです。コードのセキュリティ脆弱性に対しても同様のアプローチを取る企業が多く、サイバーセキュリティを真剣に考えるのは、侵害が成功した結果、やむを得ず対応する場合に限られます。残念ながら、その時点で被害は既に発生しています。 罰金、復旧費用、顧客離れ、ブランド回復は全て、事業成果に悪影響を及ぼします。行動ではなく反応に終始する別の形態として、安全なコード作成そのものに取り組む代わりに、既存コードの脆弱性発見を自動／手動のコードスキャンに依存するケースがあります。残念ながらコードスキャンは完璧な解決策ではありません。 つまり、コードに脆弱性が多いほど、見落とされるリスクが高まるということです。

開発者と協力し、最初から安全なコードの作成を支援するという積極的なアプローチを取ることによってのみ、ソフトウェア開発サイクルを確立し、コーディング上の脆弱性がユーザーに公開される可能性を大幅に低減できます。

2. 高度な資格取得は行うが、やりすぎない

開発者に安全なコード作成に必要な知識を提供することを決めたら、アプローチを慎重に選択してください。社内トレーニングワークショップは開発作業を中断させ、開発者と管理者の双方を苛立たせます。 夜間や週末に受講を義務付けるオフサイト研修は、さらに不評です。最良のアプローチは、プログラミングスキルを段階的に強化することです。コーディングプロセス中に必要な情報を段階的に提供すること——つまり、開発者の集中を大きく妨げたり開発プロセスを遅らせたりすることなく、継続的なスキル向上を実現することです。

3.インセンティブを創出する、前提としない

開発者はセキュリティ強化を罰則や完全な苦行と捉えるべきではない。管理者は、安全なコードが企業の成功に果たす重要な役割を伝えることで、開発者を鼓舞しなければならない。また、安全なプログラマーが企業にとってより価値が高く、将来的にキャリアの拡大機会を得られることも伝えることが重要である。

バイデン政権は歓迎される 大統領令 は、サイバーセキュリティと「開発者やサプライヤー自身のセキュリティ慣行を評価する基準を組み込み、セキュリティ慣行の遵守を実証するための革新的なツールや手法を特定する」必要性に重点を置いている。 ツールは不可欠ではあるが、それだけでは不十分である。導入されたシステムやツールを何らかの形で無視したり、誤解したり、悪用したり、その他の方法で回避したりする人間の能力を完全に排除できるツールは存在しない。企業のセキュリティを最大化するためには、CISOは人的要因を活用し、開発者がセキュリティ分野における自発的な支持者かつ実践者となるよう促す必要がある。