セキュアコードに関する展望

AI駆動の開発は、ソフトウェアに全く新しい種類のリスクをもたらした。高速インジェクション、RAGの操作、エージェントの過剰な権限付与は、もはや理論上の問題ではなく、現代のアプリケーションにおける現実の脅威となっている。

開発者は、現実世界の複雑さを反映した環境において、こうした新たな脅威パターンへの実践的な接触を必要としています。そのため、Cybermon 2025のAI/LLMボスミッションを、限定イベント体験Secure Code Warrior展開可能なミッションテーマのコレクションへと進化させました。新規ミッション作成時には 、「セキュリティ概念」内の「特定概念」セクションで「Cybermon 2025: Beat the Boss」コレクションをご利用いただけます。

Cybermon 2025: ボスを倒せは、組織がこれらの高度な難易度のAIセキュリティ課題を、安全なコーディングプログラムにいつでも統合することを可能にします。

「Beat the Boss」とは何ですか？

Beat the Bossは、現実世界における安全なAI開発能力を検証するために設計された、4つの高度なAI/LLM課題を集めたものです。

各テーマには、短い導入動画とガイド、ガイド付きウォームアップチュートリアル、そしてCybermon 2025の難易度が高いオリジナルミッション「ボスミッション」が含まれます。これらの没入型シナリオは、AI対応アプリケーションが進化するにつれて開発者が理解すべきAIの脆弱性に関する実践的な授業に焦点を当てています。

4つのボスミッションはそれぞれ異なるAIリスク領域を対象とし、AI駆動システムにおける現実世界の脅威パターンをシミュレートします：

• バイパスアウル — 即時直接注入
• キークラケン — 即時間接注入
• プロンプトガイスト — ベクトル脆弱性とインクルージョン脆弱性
• プロキシサーファ — 過剰な代理店

自分のやり方で実行してください

各脆弱性に適切な対応を集中させるため、一度に1つの脆弱性を重点的に取り上げることを推奨します。多くの組織では以下の対応を選択しています：

• 週次リーダーシップ・スプリント：AIセキュリティに焦点を当てた取り組み
• あるいは月1回、「今月の脆弱性」イニシアチブとして

構造化された実装ガイドとダウンロード可能なブランドリソースは、社内イベントを設定する管理者向けにナレッジベースで利用可能です：
Cybermon 2025：独自の「Beat the Boss」イベントを開催しよう

AIセキュリティ対策の準備を実践する

AIによる加速的な発展は、ソフトウェアのリスク環境を再構築している。新たな種類の脆弱性は、単なる認識以上のものを要求する。実践的な専門知識が必要だ。

Beat the Bossは、組織が進化するAIの脅威パターンを、開発者の実践的な能力へと変換することを可能にします。

開発者は各課題を個別に試行し、その後、攻撃者の思考法と防御戦略を強化するために、段階的なガイド付き解決策を確認できます。課題終了後に学習するための、解決策に関する完全な解説動画が用意されています：

多くのチームは内部の知識共有セッションを通じて経験を拡大し、イベントベースの学習を競争から協力へと転換させている。 セキュリティと開発はチームスポーツです。開発者、セキュリティ担当者、エンジニアリングチームが連携してAIの拡大する攻撃対象領域を理解し軽減することで、組織はより強固に守られます。ブリーフィングの促進、解決策の共有レビュー、チーム間ディスカッションは、個々の課題克服を集団的な能力へと昇華させます。

Beat the Bossを安全なコーディングの取り組みに組み込むことで、AIの安全な導入を強化すると同時に、すべての開発チームにおいて測定可能なAIセキュリティの成熟度を育成します。

始める

新しいミッションを作成する際、「セキュリティ概念」内の「特定概念」セクションで「Cybermon 2025: Beat the Boss」コレクションが見つかります。 Secure Code Warriorにログインし、導入を設定して、チームにおけるAIの安全な開発を強化してください。

サイバーレジリエンス法は、EUに拠点を置く企業だけでなく、欧州市場でデジタル製品を販売するあらゆる企業にとって、急速に戦略的優先事項となりつつある。遵守期限は2027年まで延長されているものの、エンジニアリングチームとセキュリティチームは既に、安全な設計手法、脆弱性管理、開発能力に関する困難な課題を検討し始めている。

多くの規制が文書化や監査に焦点を当てるのとは異なり、CRAは安全なソフトウェア設計と開発をコンプライアンスの中核に据えています。初期段階から安全設計能力に投資する組織は、コンプライアンス達成をより迅速に進め、製品の安全性が購買判断の基準となりつつある市場で優位に立つでしょう。

サイバーレジリエンス法は何を要求するのか

サイバーレジリエンス法（CRA）は、ソフトウェア、オペレーティングシステム、接続デバイス、組み込みシステムを含む、EU市場で販売されるデジタルコンポーネントを備えた大半の製品に対して、基本的なサイバーセキュリティ要件を導入する。

そして最も重要なのは、責任の所在が変わるということだ。

セキュリティはもはや単なる運用上の問題や実行時の問題ではない。CRAによれば、それは設計と開発における義務となり、アーキテクチャ、実装、保守、脆弱性管理を包括するものである。

エンジニアリングおよびセキュリティのリーダーにとって、これは次のことを意味します：

• 製品は設計段階から安全性を考慮した設計原則に基づいて構築されなければならない
• 既知の脆弱性は可能な限り予防し、効果的に管理しなければならない。
• 組織は安全な開発慣行が存在することを実証しなければならない

要するに、コンプライアンスは開発者がコードを記述し維持する方法と切り離せない。

CRAは誰に適用されるのか

EUによって導入されたものの、CRAはEU市場にデジタル製品を流通させる世界中のあらゆる組織に適用されます。これには以下が含まれます：

• 対象製品のリモートデータ処理コンポーネントとして機能するソフトウェアプロバイダーおよびSaaSプロバイダー
• デジタル製品または接続製品の製造業者
• 輸入業者、卸売業者、小売業者
• サードパーティのデジタルコンポーネントを組み込む組織

グローバル企業にとって、CRSへの準備は国境を越えた事業展開の必須要件であり、単なる地域的なコンプライアンス活動ではない。

なぜ組織は今、始めるのか

キーワード:

• 2026年9月— 脆弱性通知義務が開始される
• 2027年12月— 完全な遵守が求められます

紙の上では、そのスケジュールは都合が良さそうに見えるかもしれない。しかし実際には、開発の変革は四半期単位で起こるものではなく、何年もかけて進行するものである。

Secure by Designは単なるポリシーの更新ではありません。以下を必要とします：

• 私たちは、さまざまな言語とチームにおける数千の開発者のスキルを向上させます
• 安全設計の期待を日常業務フローに組み込む
• 脆弱性への事後対応から予防へ移行する
• 安全な開発プラクティスが一貫して適用されていることを測定可能な形で証明する

これらの変化は、採用、人材確保、アーキテクチャ上の決定、SDLCプロセス、エンジニアリング文化に影響を及ぼします。2026年末まで対応を遅らせる組織は、規制圧力に直面して能力の近代化を試みるでしょうが、これははるかに高コストで混乱を招く選択肢となります。

執行にはまた、重大な財務リスクが伴う。サイバーセキュリティ基本法（CRA）第64条によれば、サイバーセキュリティの必須要件に違反した場合、制裁金は1,500万ユーロ、または全世界年間売上高の2.5％に達する可能性がある。

2026年末まで待つのは、まったく遅すぎる。

CRAは、究極的には開発者にとっての能力の試練である

多くの規制は方針や文書化に焦点を当てています。CRAはさらに踏み込み、コンプライアンスをソフトウェアの設計・開発に実際に用いられる手法と結びつけます。これにより、セキュア開発が単なるガバナンス要件ではなく、運用上の規律として期待されるようになります。

エンジニアリングリーダーにとって、これはコンプライアンスが開発チームが安全な実践を一貫して適用するかどうかに依存することを意味します。これには以下が含まれます：

• 最も一般的な脆弱性の種類に関する理解
• 安全な設計およびアーキテクチャ原則の適用
• 安全でない実装パターンを避ける
• サードパーティ製およびオープンソースのコンポーネントを責任を持って管理する

セキュリティツールは問題の検出において重要な役割を果たします。しかし、ツールはコードが書かれた後にその弱点を明らかにするに過ぎません。設計段階からのセキュリティでは、開発者が脆弱性を最初から回避し、すべてのチーム、言語、製品において一貫してそれを実行することが求められます。

ツールだけではこれを達成できない。安全な設計の結果は人間の能力に依存する。

Secure Code Warrior WarriorがCRAへの準備をどのようにSecure Code Warrior

Secure Code Warrior 、CRAに沿った学習パスを Secure Code Warrior 、以下を組み合わせています：

• 技術的脆弱性に関する要件（附属書I第I部）に基づきマッピングされたUNCRA標準クエストラ
• 国連コンセプトコレクション セキュア・バイ・デザイン
• 言語における脆弱性の実践的かつ具体的な学習

SCWにおけるCRA準拠の全学習コンテンツについては、当社の1枚ガイドをご参照ください。SCWはコンプライアンスの認証を行いません。規制の安全な開発原則に沿った体系的な学習と測定可能な能力向上 を通じて、 CRA準備を支援します。

今すぐCRAの準備を始めましょう

CRAは業界の方向性を示しています：設計工学をデフォルトの期待値として保証することです。開発者の能力に今投資する組織は、規制への準拠と、長期的により強靭でリスクの低いソフトウェアの構築において、より有利な立場に立つでしょう。

Secure Code Warrior コンプライアンス達成にSecure Code Warrior についての詳細は、ナレッジベースをご覧ください： Secure Code Warrior Warriorがコンプライアンス達成にどのようにSecure Code Warrior

成功を導く10の要素への深い探求を、基本となる第一の促進要因「明確かつ測定可能な成功基準」から始めます。安全なコーディングプログラムを旅に例えるなら、最初の、そして最も重要な一歩は、正確にどこへ向かうのかを知ることです。これが第一の促進要因の本質です。

成功基準を事業成果と結びつける

安全なコーディングプログラムの成功には、事業成果と密接に関連する明確な目標の存在が不可欠です。エンエイブラー1は主要な問いに答えます：「我々の安全なコーディングプログラムで解決しようとしている問題や弱点は、具体的に測定可能な形で何なのか？」

おそらく御社はコンプライアンス要件を満たすため、あるいはセキュリティ侵害やサイバー攻撃を回避するために取り組んでいることでしょう。あるいは、組織として正しい方向から始め、開発者に最初から安全なコーディングを習得させることで、コスト削減と手戻り時間の短縮を目指しているのかもしれません。

動機や組織の現状、選択するセキュリティ研修プラットフォームに関わらず、プログラムの長期的な成功は、明確に定義され事業目標と連動した目標設定に大きく依存します。これにより受け入れを促進し、持続的な成功を保証できるのです。

成功基準を決定する際には、プログラムの主要な利害関係者を考慮してください。経営陣のスポンサーとそのビジネス目標を把握することで、部門横断的な導入促進につながります。

成功を具体的で測定可能なものにする

これらの目標は、その性質上、貴組織に固有のものであるべきです。とはいえ、以下の典型的な事業目標を確認し、それらがどのように追加のアイデアのヒントとなるか考えてみてください：

リスク低減：開発者リスクを軽減し、コーディング上の欠陥によって生じる脆弱性を削減します。これにはリスクの特定とアプリケーションの攻撃対象領域の縮小が含まれます。

プログラムはしばしば、脆弱性密度や脆弱性注入率の低減・回避といった指標を目標とする。

運用速度：製品提供速度を最大化し、開発者のフラストレーションと離職率を低減し、手戻り作業に費やす時間を削減します。セキュアコーディング研修は、ソフトウェア開発ライフサイクルの後半で発見されるバグのあるコードの手戻り作業という時間的損失を回避する手助けとなるため、開発者にとって大きなインセンティブとなります。

プログラムはしばしば、開発者の脆弱性修正平均時間（MTTR）の短縮を目標とする。

規制コンプライアンス：外部コンプライアンスを達成する。例えば、PCI-DSS（支払いシステムに携わる全開発者への研修を義務付ける）などの基準への準拠。

人材と信頼：開発者組織内におけるセキュリティと脆弱性への関与と認識を高めつつ、顧客の信頼を維持・構築する。一部の企業では、セキュリティ対応開発者が市場での差別化確立に寄与する。

プログラムでは、開発者に対する最低限のスキル要件を設定したり、専門的なセキュリティチャンピオンプログラムを創設したりすることが多い。

共同成功計画における成功の記録

成功基準を定義したら、次のステップはそれらを共同成功計画に文書化することです。この計画は、CSMトレーニングプラットフォームなどの外部サポートを含む、プログラムのすべての主要な利害関係者と共有される学際的なモデルです。

成功計画には以下が含まれます：

1. 価値推進要因：これには、コードの安全性の向上に関連する高レベルのビジネス目標と、プログラムの「なぜ」への対応が含まれます。
2. 現状：これは「現在の位置」を定義します（例：現在の安全なコーディングスキルや既存のトレーニングプログラム）。
3. 将来の理想状態：次に、「どこに到達したいのか？」を文書化し、安全なコーディングスキルのギャップをどのように埋めるかを確立する。
4. KPI/指標：これらは成功を示す指標であり、プログラムの実施に伴い現状と将来の目標との差が縮まりつつあることを証明するものです。

まず1～2つの具体的な指標から始め、必要に応じて後で拡大することをお勧めします。これらのKPI/指標はS.M.A.R.T.原則（具体的、測定可能、達成可能、関連性があり、期限付き）を満たす必要があります。 追跡が容易で曖昧な解釈の余地がないことが求められます。計画を実行に移すには、全関係者が責任を果たす必要があり、経営陣と価値や投資対効果を定期的に確認する合意された頻度で進捗をレビューする必要があります。

これらの基準を明示的に定義し測定することで、セキュアコーディングプログラムは単なるコストセンターから、検証可能な重要なビジネス成果の推進力へと変貌します。これはプログラムの成熟度を達成するための必要不可欠な第一歩です。

次に、ハビリテーター2：上級リーダーの支援に 焦点を当て、 安全なコーディングプログラムの成功した実施においてリーダーシップが果たす重要な役割を分析します。

追加のご質問はございますか？お客様はアカウントチームまたはsupport@securecodewarrior.com までお問い合わせください。見込みのお客様は、こちらからお問い合わせいただくことで、営業チームメンバーとご相談いただけます。

新興企業に飛び込む決断をした人物には様々な呼び名がある。「起業家」という憧れの称号から、明らかに魅力に欠ける「まったくの狂人」まで。Secure Code Warriorトップとして11年を過ごした今、私は幸いなことにその中間地点にいる。

過去5年間は多くの人々にとってレジリエンスの教訓となった。経済的あるいはその他の困難が、地球上で最も聡明な人々さえ予測できなかった形で襲いかかったのだ。「適者生存」という言葉が頭に浮かぶかもしれないが、私はむしろこの引用を好む：

「最も強い種が生き残るわけでも、最も賢い種が生き残るわけでもない。変化に最もよく適応した種が生き残るのだ。」

（これはしばしばチャールズ・ダーウィンに誤って帰せられるが、実際にはレオン・C・メギンソン教授がダーウィンの著作『種の起源』を要約した際に述べた言葉である。運が良ければ、将来パブで大賞を勝ち取れるかもしれない。）

さて、この世界において変化と適応性のより良い例が、人工知能以外にどこにあるでしょうか？ 大規模言語モデル（LLM）の登場から3年以上が経過した今もなお、私たちはこの進化形が何を意味し、何ができるのか、そして現存するほぼ全ての機能においていかに活用すべきかを理解しようと努めている。いずれにせよ、LLMは定着した技術であり、特にサイバーセキュリティの専門家として、公式な規制や障壁がなくても、一歩先を行く形でこれを保護しなければならない。

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を、確かな自信と、努力と成果がもたらす楽観をもって迎えます。

私たちはいくつかの重要なマイルストーンを達成しました。これには、人工知能（AI）駆動型ソフトウェア開発の保護分野への進出も含まれます。私たち：

• 発売 信頼できるエージェント：AI ベータテスト開始：CCIAの新たな調査が確認したように 、生成AIは史上最も急速に普及した技術であるため、開発者層におけるAIコーディングエージェントやアシスタントの圧倒的な受け入れ状況は驚くに値しない。企業レベルでの急ピッチな導入が進み、セキュリティプログラムの対応速度を上回っている。
  
  当社の最新技術「Trust Agent: AI」は、AI生成コードに対する可視性と制御という欠けていた要素を提供します。これにより、企業のセキュリティリーダーは、セキュリティを犠牲にすることなく、ソフトウェア開発ライフサイクル（SDLC）におけるAI導入を自信を持って管理するために必要な深い可視性と制御能力を獲得できます。
• 当社は重要な収益目標を達成しました：収益 目標の達成は 、Secure Code Warrior粘り強さと革新性の証です。この取り組みを始めた当初、私たちの使命はチェックボックス式のセキュリティアプローチを超え、開発者が最初の行から安全なコードを書けるようにすることでした。
  
  このビジョンが数多くのグローバル企業に共鳴していることは、業界が遂に開発者中心のセキュリティへ転換しつつある証左です。そして、私たちのWarriorsがソフトウェアの安全性を高めるために尽力してきた姿勢に、これ以上ない誇りを感じています。
• 戦略的パートナーとの専門家連携： Aikido、OpenText、Black Duckといった大手企業との提携は 、開発者中心のシームレスなセキュリティエコシステム構築という当社の使命において重要な前進です。 脆弱性の特定と、その解決に必要な専門スキルの提供との間のギャップを埋めることで、開発者向けのソフトウェアに関連するリスクの悪循環を効果的に断ち切っています。
  
  この提携を大変誇りに思います。これは、断片化されたツールから、セキュリティが開発ワークフローの自然な延長となる統合された体験へと移行する戦略的な転換を意味します。

新たな年を迎え、増え続けるフォロワーの皆様、特にサイバーコミュニティ全体の方々へ感謝の意を表したいと思います。皆様は繰り返し発生する脆弱性、低いセキュリティ意識、質の低いコード結果との戦いを主導し続けています。より安全な新たな基準を採用することで、ソフトウェア、サービス、技術のセキュリティにおいて真の改善が見え始めるでしょう。

私たちは、人間の専門家による監視のもと、AIがコードの大部分を記述する未来に向けて、全面的な投資を継続しています。 当社のSCW Learningは、この新たな世界の要件を満たすべく急速に進化しています。また、SCW Trust Agent: AIは今後3ヶ月以内に提供開始され、SDLCにおけるLLMやMCPなどの安全な運用を支援します。さらに、市場をリードする主要プレイヤーとの新たな提携を間もなく発表予定です。

ご期待ください！

この記事のバージョンは Revista SCに掲載されました。改訂の上、こちらで公開しています。


もしあなたの家が泥棒に襲われたことがあるなら、何かがおかしいという最初の沈み込むような感覚、そして実際に盗まれ、侵害されたことに気づく感覚を理解できるでしょう。通常、これは持続的な不安につながり、言うまでもなくフォートノックス級のセキュリティ対策の導入を招きます。

さて、あなたの家が泥棒に侵入されたと想像してください。彼らは鍵を偽造し、自由に動き回りながら、気づかれないよう慎重に行動しています。ある日、冷凍庫に隠した宝石が消え、金庫が空になり、私物が荒らされていることに気づくのです。 これが、組織がゼロデイ攻撃の被害に遭った場合に直面する現実です。2020年のポネモン研究所の調査によると、成功したデータ漏洩の80%はゼロデイエクスプロイトが原因であり、残念ながら、ほとんどの企業はこの統計を大幅に改善する準備が依然として不十分です。

定義上、ゼロデイ攻撃は開発者が悪用される可能性のある既存の脆弱性を発見し修正する時間を与えません。なぜなら脅威アクターが最初に侵入したからです。被害は既に発生しており、その後ソフトウェアと企業の評判の両方に生じた損害の修復に取り掛かることになります。攻撃者は常に優位に立っており、その優位性を可能な限り埋めることが極めて重要です。

誰も望んでいなかったクリスマスプレゼント、Log4Shellが現在インターネットを爆発させている。この壊滅的なJavaの脆弱性により、10億台以上のデバイスが影響を受けていると言われている。これは単一日に記録された最悪の攻撃となりつつあり、まだ始まったばかりだ。公開数日前に悪用が始まったとする報告もあるが、2016年のブラックハットカンファレンスでの発表によれば、この問題は以前から認知されていたようだ。ああ。さらに悪いことに、この脆弱性は驚くほど簡単に悪用可能であり、世界中のスクリプターや脅威アクターが金銭目的で狙っている。

では、ソフトウェア開発プロセスで見過ごされてきた脆弱性は言うまでもなく、不気味で巧妙な脅威から身を守る最善の道とは何でしょうか？ 見ていきましょう。

ゼロデイ攻撃が重要な標的に向けられることは稀である（かつ費用がかかる）

ダークウェブには膨大なエクスプロイト市場が存在し、ゼロデイ脆弱性は通常、法外な金額で取引される。例えば本記事執筆時点で、あるゼロデイは250万ドルで取引されていた。 これはAppleのiOSシステムの脆弱性であると言われており、セキュリティ研究者が高値を付けているのも不思議ではない。何しろ、これが何百万ものデバイスを侵害し、何十億もの機密データ記録を収集するための入り口となり得るからだ。そして、発見され修正されるまでの間、可能な限り長く悪用し続けることができる。

しかし、そもそもそんな大金を用意できる者などいるのだろうか？通常、組織化されたサイバー犯罪シンジケートは、特に人気が高まっているランサムウェア攻撃において、価値があると判断した場合は金銭を要求する。 しかし、世界中の政府や国防機関は、脅威に関する情報を得るために悪用できるエクスプロイトの顧客層に含まれる。より前向きなシナリオでは、企業自身が災害を軽減するために、自社の潜在的なゼロデイ脆弱性を購入することさえある。

2021年にはゼロデイ攻撃をリアルタイムで発見する記録が更新され、大規模組織、政府機関、インフラが脆弱性調査の最大の標的となっています。 ゼロデイ攻撃の可能性から完全に身を守る方法はありませんが、寛大で体系的なバグ報奨金プログラムを提供することで、ある程度「対応策」を講じることが可能です。ダークウェブの闇市場で誰かがソフトウェア城の鍵を売り渡すのを待つ代わりに、正当なセキュリティ強化策を求め、倫理的な開示と潜在的な解決策に対して適切な報奨金を提示しましょう。

もしそれが恐ろしいゼロデイ脅威であることが判明した場合、間違いなくAmazonギフトカード以上の出費が必要になるだろう（そしてそれはそれだけの価値がある）。

それらのツールは、御社のセキュリティ担当者の責任となる可能性があります

煩雑なセキュリティツールは長年の課題であり、平均的なCISOはセキュリティ対策として55～75種類のツールを管理している。ポンモニ研究所の調査によれば、これらは世界で最も混乱を招く（比喩的な）スイスアーミーナイフであるだけでなく、53％の企業がその有効性すら確信していない。別の調査では、自社のセキュリティシステムが「完全に効果的」だと考えるCISOはわずか17％に過ぎないことが明らかになった。

セキュリティ分野では人材不足が深刻化しており、需要を満たす十分なスキルを持つ人材が不足している上、迅速な対応が求められる状況下では、セキュリティ専門家が膨大なデータ、レポート、監視ツール群といった情報過多に直面せざるを得ない。これは大きな負担となっている。 まさにこのような状況が、重大な警告を見逃す原因となり得る。Log4jの脆弱性を適切に評価する際に、まさにそのような事態が生じた可能性が高い。

予防的安全対策には、開発者主導の脅威モデルを含めるべきである

開発者はコードレベルで脆弱性を導入しがちであり、安全なコーディングスキルを習得するには正確なガイダンスと定期的な学習経路が必要です。しかし、高度なセキュアシステムの開発者は、ソフトウェア構築プロセスの一環として脅威モデリングを学び実践する機会を得ています。
‍
ソフトウェアを最も熟知しているのは、実際に開発に携わった開発者であることは驚くべきことではありません。 彼らはユーザーがソフトウェアとどのようにやり取りするか、機能がどこで使用されるか、そしてセキュリティに対する十分な意識があれば、ソフトウェアが失敗したり悪用されたりする可能性のあるシナリオについて深い知識を持っています。

Log4Shellの脆弱性について再び言及すると、残念ながら専門家や複雑なツール群でさえこの壊滅的な脆弱性を検出できなかった状況に直面しています。しかし、ライブラリがユーザー入力のデシネクション（消毒）を行うように設定されていれば、そもそも発生しなかった可能性があります。 この設定を回避する判断は、利便性を優先したあまり知られていない特性として存在したようですが、結果として極めて容易に悪用される（SQLインジェクションレベルの脆弱性であり、決して優れた設計とは言えません）状態を生みました。もし脅威モデリングが熱心な開発者とセキュリティ専門家グループによって行われていたならば、このシナリオは理論的に予測され検討されていた可能性が高いでしょう。

優れたセキュリティプログラムには感情的な要素があり、人為的な問題の解決には人間の介入とニュアンスが不可欠です。脅威のモデリングには共感と経験が効果的に作用し、ソフトウェアやアプリケーションのアーキテクチャレベルでの安全なコーディングや設定も同様です。 開発者が一夜にして取り組むべき課題ではありませんが、理想はスキルを向上させる明確な道筋を見出し、セキュリティチームの負担を軽減できるレベルに到達することです（これは両チーム間の良好な関係を築く優れた方法でもあります）。

ゼロ日目はn日目に繋がる

ゼロデイ攻撃に対処する次の段階は、パッチを可能な限り迅速にリリースすることです。これにより、脆弱なソフトウェアの全ユーザーが攻撃者が先手を打つ前に、そして何よりも早急にパッチを適用することを期待します。Log4Shellの場合、何百万ものデバイスに組み込まれており、ソフトウェアのコンパイルに複雑な依存関係を生み出すという事実から、その持続性と影響力はHeartbleedを凌駕する可能性があります。

現実的に考えて、この種の陰険な攻撃を完全に阻止する方法はありません。しかし、安全で高品質なソフトウェアを構築するためにあらゆる手段を尽くすこと、そして重要インフラと同様の意識で開発に取り組むことを約束すれば、私たち全員に戦う可能性は残されています。

この記事のバージョンはもともと Zona Dに掲載されました。更新の上、こちらで公開しています。

ペイメントカード業界データセキュリティ基準（PCI DSS）バージョン4.0は、電子決済を受け付ける企業や組織（そのほとんどが該当します）のセキュリティに関するほぼ全てを変更します 。そして間違いなく、この更新は多くの企業にとって変革をもたらすでしょう。なぜなら、暗号化、認証、アクセス制御、鍵管理、その他のこれまで導入が遅れていた分野において、多くのセキュリティプロセスを更新し、おそらく新たな保護策を導入することを企業に義務付けるからです。

新たな要件の複雑さのため、組織は2025年3月までに要件を完全に満たす必要があります。しかし、その期限は多くの人が考えているよりも早く訪れます。実際、先見の明のある多くの企業は、開発者が今後のコンプライアンス対応の状況を乗り切れるよう、今まさに対策を講じ始めています。

対面式研修を超えて

組織の開発者は、インフラの大部分を支えるコードを記述するため、PCI DSS 4.0の新要件を実装する際の出発点として適しています。ただし、大半の開発者は、更新されたセキュリティ意識向上プログラムの一環としてスキル向上を図るため、戦略的な支援が必要となるでしょう。 これは、新たな基準が要求する最高水準のセキュリティを実装・維持するために必要な専門知識を確実に習得させるためです。

実際、PCI DSS 4.0の要件12.6.2は、組織に対し正式なセキュリティプログラムを実施し、最新の脅威情報や防御技術に基づいてこれを更新し続けるよう求めています。 旧基準では、基本的なセキュリティプログラム、あるいは「チェックリストを埋める」だけの年次コンプライアンス研修で要件を満たせました。しかし新基準では、セキュリティ研修プログラムが自社の環境特有の脅威や脆弱性に対処することを要求するなど、はるかに高い水準が求められます。例えば、組織にとってID盗難が重大な問題である場合、研修ではその対策が扱われる必要があります。

最低限のトレーニングでは、実用的な観点からも新たな基準を満たす上でも、もはや不十分であることは明らかです。代わりに、組織は開発者に包括的かつ柔軟な学習パスを提供し、実際の日常業務にセキュリティのベストプラクティスを適用する方法を教える必要があります。 最低限のコンプライアンス対応を超えて、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者が全体的に優れたセキュリティ判断を下せるよう支援すると同時に、PCI DSS 4.0への準拠も達成できる。

良い知らせは、PCI DSS 4.0の新たな要件の多くが、認証、暗号化、アクセス制御、鍵管理など、ほとんどの開発者が既に精通している領域を対象としていることです。 開発者がスキルを磨くために適切で関連性があり、よく知られたリソースを利用できる場合、組織はPCI DSS 4.0が要求する新たな基準とより大きな責任に向けて、開発者をより容易に準備させることができます。

PCI DSS 4.0 を活用した総合的なセキュリティ強化への道筋

開発者のニーズに優れたセキュリティ教育で対応することは、新たなPCI DSS 4.0基準を成功裏に満たすための鍵となるが、組織のサイバーセキュリティ強化に向けた取り組みはそこで終わる必要はない。 確かに要件は厳格ですが、大半の組織が対応に苦労することを踏まえれば、この取り組みを起点として、セキュリティ全般に関する意識向上と教育を推進しない理由はありません。 これは組織がコンプライアンス要件を満たすのに役立つだけでなく、ベストプラクティスを優先し、組織の全員が「セキュリティ最優先」という共通目標に向けて取り組むことを保証する、健全なセキュリティ文化の醸成にもつながります。

もちろん、学習曲線はありますが、開発者たちはその努力に同意するでしょう。エヴァンス・データ社の調査によると、世界中で積極的に活動している 1200 人以上のプロの開発者のうち、圧倒的多数が、安全なコードを作成し、組織内でより優れたセキュリティ文化を確立するという概念を支持すると回答しています。 明らかに、開発者の大半は、安全なコーディングと、開発プロセスにおけるセキュリティの優先順位の見直しに向けた、戦略的かつ支援的な変化を歓迎しています。

PCI DSS 4.0で要求されるセキュリティ更新は、企業がセキュリティのベストプラクティスとトレーニングに投資し、組織全体でより優れたセキュリティ文化を確立するための絶好の機会を提供する。

開発者は、企業が安全なコーディングスキルを適切なツールやトレーニングと統合できるプログラムに投資することで、セキュリティ成熟度のより高いレベルをより容易に達成できます。 これにより、開発者がより良い意思決定を行う力を持ち、組織全体のセキュリティ態勢を強化するセキュリティ文化の醸成が促進されます。これは、厳格化された新たなPCI DSS 4.0基準を超えても有効です。
‍

先日、当社の社長兼最高経営責任者であるピーター・ダンヒュー氏がフォーブスのテクノロジー評議会で初めて登壇する様子をライブで視聴し、大変興奮しました。同記事では、開発者のスキル向上による安全なコード作成が、サイバー攻撃やデータ漏洩を防ぐ鍵であると詳述されていました。 それだけでなく、セキュリティを重視する開発者自身が、多くのIT部門が想定するよりも迅速に、より優れた安全なコードを提供できる可能性を明らかにしました。このアプローチの必要性は、疑いようもなく差し迫っています。 最近の調査では、現在39秒ごとにサイバー攻撃が発生していることが判明しています。また、コロニアル・パイプラインに対する単一のランサムウェア攻撃が引き起こした混乱は、より広範な視点で見ればSolarWindsハッキングほど破壊的ではなかったものの、我々全員が目の当たりにした通りです。

‍

多くの一般的な脆弱性が依然として存在する理由は、開発者に対して、欠陥のあるコーディングパターンを、より安全で保護された方法で同じ機能を実行する優れた方法に置き換える方法を誰も示そうとしなかったためです。 さらに、ソフトウェア開発の後期段階で修正を行う影響は、投入時間と実装遅延の両面で極めて高額です。特に攻撃者が未発見の脆弱性を悪用した後では、実装済みコードの修復に数百万ドルのコストがかかる場合もあります。重大な侵害後の企業評判へのダメージは、この金額にすら含まれていません。

セキュリティの訓練を受けた開発者は、自然と優れたプログラマーへと成長する。CISOが短期的にセキュリティツールを放棄すべきでないことは疑いようがないが、トップダウンで包括的かつ予防的なセキュリティアプローチを採用すれば、特にソフトウェア開発ライフサイクルの初期段階からコーディングを保護する場合、企業最大の資源である人的要素を活用できる。

そのため、以下の3つの主要な高レベル戦略を考慮に入れる必要があります。

1. 積極的に行動し、受動的にならない

企業は往々にして反応的になる罠に陥りがちだ。例えば、独自のビジョンを構築し追求する代わりに、競合他社の動きに対応するだけになってしまう。 多くの企業はコードのセキュリティ脆弱性に対しても同様の対応をとり、サイバーセキュリティを真剣に考えるのは、侵害が成功した結果としてやむを得ず対応せざるを得なくなった時だけである。残念ながら、その時点では既に被害は発生しており、罰金、復旧コスト、顧客喪失、ブランド回復が最終的な損益に影響を及ぼす。 反応的対応のもう一つの形は、既存コードの脆弱性発見に自動／手動コードスキャンに依存し、最初から安全なコードを構築することに注力しないことです。残念ながらコードスキャンは完璧な解決策ではなく、コード内の脆弱性が増えれば増えるほど、見落とされるリスクも高まります。

開発者に対し、最初から安全なコードを作成できるよう支援する積極的なアプローチを採用し、協力して取り組む場合にのみ、ソフトウェア開発ライフサイクルを確立し、ユーザーがコーディング上の脆弱性を認識する可能性を大幅に低減できる。

2. スキルを向上させよう、やりすぎないで

開発者に安全なコードを作成するために必要な知識を提供すると決めたら、アプローチを慎重に選択してください。開発者を挫折させるような社内トレーニングワークショップは、開発者と管理者の双方に不満をもたらします。 夜間や週末の出席を必要とする対面式コースはさらに不評です。最良のアプローチは、コーディングスキルを段階的に育成し、コーディングプロセス中に段階的に関連情報を提供することです。つまり、開発者の注意を大幅にそらしたり開発プロセスを遅らせたりすることなく、スキルを向上させることです。

3.インセンティブ、引き受けないで

開発者はセキュリティスキルの向上を罰や負担と捉えるべきではない。管理者は、安全なコードが企業の成功に果たす重要な役割を伝えることで開発者を鼓舞すべきである。また、安全なプログラマーが企業にとってより価値が高く、将来的により多くのキャリア機会を得られることも伝えることが重要である。

バイデン政権は歓迎される 大統領令 サイバーセキュリティへの取り組みを強化し、「開発者やサプライヤー自身のセキュリティ慣行を評価する基準を含め、安全な慣行への準拠を実証するための革新的なツールや手法を特定する必要性」を強調した。 しかし、ツールは不可欠であるものの、それだけでは不十分です。いかなるツールも、人が確立されたシステムやツールを無視したり、誤解したり、悪用したり、何らかの形で回避する能力を完全に排除することはありません。自社のセキュリティを最大化するためには、CISOは人的要素を活用し、開発者が進んでセキュリティの擁護者かつ専門家となるよう促す必要があります。

9月3日、チームメンバー数名と私は、CSOオーストラリア主催の素晴らしいセキュリティアワード授賞式に出席しました。 オーストラリアで初めてとなる「2019年女性セキュリティアワード」は、業界で最も尊敬されるセキュリティの専門家たちが集結する素晴らしい場となりました。これはサイバーセキュリティ分野における女性の貢献を称えるとともに、目立たない場所で驚くべき仕事をしている女性たちが持つ、見過ごされがちな卓越した才能と革新性を示す、必要不可欠なプラットフォームとなったのです。

誇りをもって申し上げますが、Secure Code Warrior 顧客成功担当副社長Secure Code Warrior 通称チーフ・オーサム）であるファテマ・ベイドゥーンがその日の重要な役割を担いました。彼女は「未来へのメンタリング：サイバーセキュリティ分野における女性人材育成を皆でどう改善できるか」と題した講演を、非常に熱心な聴衆に向けて行いました。 12分という時間は、彼女が私たちやサイバーセキュリティ業界全体に与えた永続的な影響を伝えるには到底足りませんが、彼女は重要な前向きな変化を目の当たりにし（むしろ推進し）、その一翼を担ってきました。

より包括的なアプローチ。

「この業界でのキャリアを始めた頃」とファテマは語った。「配属されたチームで女性はごく少数でした。ネットワーキングの機会も男性中心で、参加したり適切な人脈を築いたり、企業にとって不可欠な価値を示すのが困難でした。可能な限り包括的な場を創り、その状況を変えようと努めました。

例えば、業界イベントに頻繁に参加すると、多くの企業ブースがプロモーションモデルを使って注目を集めていることに気づきました。理論的には問題ありませんが、明らかにターゲット市場ではない私は無視されることが多かったのです。キャリア初期にイベント運営を担当した際、自社製品の注目をもっと包括的で楽しい方法で集められると確信しました」と彼女は語った。

ファテマと私は長年共に働いてきましたが、彼女は常に私たちが活動してきた企業において、インクルージョンとダイバーシティを擁護してきました。これにより、チーム内の女性にとってより多くの機会が生まれ、重要な貢献が認められ、多様な視点や意見、ライフスタイルによって強化された結束力が育まれてきました。

「もちろん、誰も象徴的な女性になりたいとは思わないでしょう」とファテマは言った。「しかし問題は、多様性に欠ける経営陣が、自分たちと似た者同士、個人的に共感できる人物にリーダーシップを委ねがちだということかもしれません。こうした経営陣自身も、女性の能力や実績に基づいた貢献を必要としているはずなのに、彼女たちに手を貸してもらうのが難しいと感じることが多いのです。 経営陣が多様性（これは性別を超えた概念だ）がもたらす強みを認識している場合、彼らはこうした道筋を作り、組織のために優れた仕事ができる準備ができ、意欲があり、能力のある女性を育成し始めることに前向きになる傾向がある」と彼女は述べた。

職場の柔軟性：成功の鍵となる要素

自社を設立した時、私はすぐに気づいた。最高の仕事は、チームメンバーに余裕を持たせた時に生まれるのだと。柔軟性は誰にとっても重要だが、働く家族を支援する施策は、重要な人材を留める上で決定的に重要となる。

ここで導入された最初の施策の一つが、職場における乳幼児ケア政策でした。これにより、初めての母親はより早く職場復帰が可能となり、診察の予約に必要な柔軟性が確保され、また職場に乳幼児を連れて行くことに対して批判される心配なく対応できるようになりました。

「母親であることと職業の間で選択を迫られるのは望まなかった。幼い息子を職場に連れて行けるようになったことは、支えられ、評価されていると感じられる非常に前向きな一歩でした」とファテマは語った。「出産後も私の能力は消えません。スタートアップの創設メンバーとして、ただ再び挑戦したいだけなのです！」

彼女はABCニュースに対し、柔軟な働き方の利点について語った。

あなたの組織には健全なメンター制度が根付いていますか？

キャリアを大きく発展させ、その勢いを維持するためには、メンターを持つことが有効です。ITやサイバーセキュリティなど男性が主流の分野では、管理職レベルの女性と男性の間で大きな格差が存在するため、少し困難を伴う場合があります。

女性がリーダーシップの立場で「自分自身」を見出すことは重要ですが、男性もまた、チームの有能な女性を支援し、可能な限りメンターとして関わることで貢献できます。

「リーダーシップチームは、組織の多様化に多大な影響を与えるだけでなく、卓越した女性が他の誰にも劣らず、当然受けるべき評価とキャリアパスを獲得することを保証します。 ジェットスターのサイバーセキュリティ責任者、イヴェット・レジンズ氏の事例がこれを実証しています。彼女は女性の擁護者であり、自身の成功と努力によってそれを実現し、他の女性たちが頂点を目指すために必要な自信を取り戻す手助けをしてきました」とファテマは語った。

現状では、Secure Code Warrior 従業員100名達成をSecure Code Warrior 。全社で女性の割合が50％を超えていることを誇りに思います。ファテマは皆にとって卓越した模範であり、メンターです。

あらゆる企業は、チームの多様性の中に計り知れない強さを見出すことができます。様々な分野から集まる多様な意見こそが、優れたアイデアを偉大なアイデアへと昇華させる秘訣となるのです。いつも通り、私たちは共に力を合わせるときに最も強くなるのです。

AI支援開発（あるいはより現代的な表現である「振動コーディング」）は、コード作成に多大な変革をもたらしている。 ベテラン開発者はこれらのツールを大量に採用しており、これまで独自のソフトウェアを作成したいと望みながらも必要な経験が不足していた私たちも、コストと時間の面で実現不可能だったアセットの作成に活用しています。この技術は新たなイノベーションの時代の幕開けを約束する一方で、セキュリティリーダーが軽減に努めている一連の新たな脆弱性とリスクプロファイルをもたらしています。

InvariantLabsによる最近の発見により、Model Context Protocol（MCP）に重大な脆弱性が確認された。MCPはAPIに類似したフレームワークであり、強力な人工知能ツールが自律的に他のソフトウェアやデータベースと相互作用することを可能にする。これにより「ツールの毒殺攻撃」と呼ばれる新たな脆弱性カテゴリーが発生し、企業にとって特に深刻な被害をもたらす可能性がある。 WindsurfやCursorといった主要なAIツールもこの脆弱性の影響を受け、数百万のユーザーを抱える中、この新たなセキュリティ問題への認識と対処能力が極めて重要となっている。

現状では、これらのツールの出力結果は、AWSとIntuitのセキュリティ研究者であるVineeth Sai NarajalaとIdanHablerによる最近の研究論文で指摘されているように、企業向けと認定するには安全性が不十分です：AIシステムが自律性を高め、MCPなどを通じて外部ツールやリアルタイムデータと直接やり取りするようになるにつれ、それらの相互作用の安全性を確保することが極めて重要となる。

エージェンシーAIシステムとプロトコルのリスクプロファイルモデルコンテキスト

モデルコンテキストプロトコルは、Anthropicが開発した有用なソフトウェアであり、大規模言語モデル（LLM）のAIエージェントと他のツールとの統合をより良く、よりシームレスに実現します。 これは強力な実用例であり、GitHubのような企業にとって不可欠なSaaSツールと、最先端のAIソリューションを連携させることで、新たな可能性の世界を切り開きます。MCPサーバーを記述するだけで、その動作方法や目的に関するガイドラインの設定作業を開始できます。

実際、MCP技術のセキュリティへの影響は概ね好ましいものである。LLMとセキュリティ専門家が使用する技術とのより直接的な統合の可能性は、無視できないほど魅力的であり、少なくとも各タスクごとにカスタムコードを記述・実装することなく、これまで不可能だったレベルでセキュリティタスクを精密に自動化する可能性を秘めている。 MCPが提供するLLMの相互運用性向上は、企業セキュリティにとって興味深い展望である。なぜなら、データ・ツール・人材間の広範な可視性と接続性は、効果的な防御とセキュリティ計画の基盤となるからだ。

ただし、MCPの使用は、慎重に管理されない限り、他の潜在的な脅威ベクトルを導入し、企業の攻撃対象領域を大幅に拡大する可能性があります。Invariant Labsが指摘するように、ツールによる汚染攻撃は新たな脆弱性カテゴリーを形成し、機密データの流出やAIモデルによる不正な行動を引き起こす可能性があります。そこから派生するセキュリティ上の影響は、非常に不透明で急速に拡大する恐れがあります。

InvariantLabsは、ツールの悪意ある操作が可能な攻撃として、MCPツールの説明文にユーザーには見えないがAIモデルが完全に読み取り（かつ実行）可能な悪意ある指示を含める手法を指摘している。これによりツールはユーザーに知られず、許可されていない悪意ある操作を実行させられる。 この問題は、MCPが全てのツール説明を信頼すべきだという前提に起因しており、攻撃者にとっては格好の標的となる。

侵害されたツールの以下の可能性のある結果を指摘しています：

• AIモデルが機密ファイル（SSHキー、設定ファイル、データベースなど）にアクセスするよう指示する；
• AIに指示し、これらのデータを抽出して送信させる。この環境では、こうした悪意のある行為は本質的に、無自覚なユーザーから隠されている。
• ユーザーが目にしているものとAIモデルの実行内容との間に断絶を生み出す。ツールの引数と結果を、一見単純に見えるユーザーインターフェースの表現の背後に隠すことで実現される。

これは新たな懸念材料となる脆弱性のカテゴリーであり、MCPの利用が必然的に拡大し続ける中で、今後ますます頻繁に目にするようになることはほぼ確実です。企業セキュリティプログラムが進化するにつれ、この脅威を検知・軽減するためには慎重な対策が必要となるため、開発者が解決策の一翼を担えるよう適切に準備することが極めて重要です。

なぜセキュリティの専門家である開発者だけが政府機関のAIツールを活用すべきなのか

AgenticのAIコーディングツールは、AI支援コーディングの次なる進化形と見なされており、ソフトウェア開発における効率性、生産性、柔軟性をさらに高める能力を備えています。文脈や意図を理解する能力が向上したことで特に有用ですが、高速インジェクション、幻覚、攻撃者による行動操作といった脅威に対して無防備ではありません。

開発者は、良質なコード確認と悪質なコード確認の間の防衛ラインであり、セキュリティスキルと批判的思考を維持することは、安全なソフトウェア開発の将来において極めて重要となるでしょう。

AIの結果は決して盲信して実装すべきではなく、この技術が提供する生産性の向上を安全に活用できるのは、批判的思考と文脈的思考を適用するセキュリティの専門家である開発者たちである。ただし、それはペアプログラミング環境に相当する環境において行われるべきであり、そこでは人間の専門家が評価を行い、脅威をモデル化し、最終的にツールが行った作業を承認できる必要がある。

開発者がAIを活用してスキルを向上させ、生産性を高める方法について、こちらで詳細をご覧ください。

実践的な緩和技術と追加の参考文献について、当社の最新研究記事でご覧ください

AIコーディングツールとMCP技術は、サイバーセキュリティの未来において重要な要素となるだろう。しかし、水に飛び込む前に水深を確認することが極めて重要である。

ナラジャラとハブラーの論文は、企業レベルでのMCP導入と継続的なリスク管理のための包括的な緩和戦略を詳述している。最終的には、多層防御とゼロトラストの原則に焦点を当て、この新たなエコシステムがビジネス環境に与える固有のリスクプロファイルを明示的に扱っている。開発者の場合、以下の領域における知識のギャップを埋めることが極めて重要である：

• 認証とアクセス制御：エージェンシー向けAIツールは、人間がエンジニアリング業務に取り組むのと同様に、設定された目標を達成するために問題を解決し自律的に意思決定を行う。 しかし前述の通り、これらのプロセスに対する有資格者の人的監視は不可欠であり、ワークフローでこれらのツールを利用する開発者は、自身が持つアクセス権限、取得または潜在的に公開されるデータ、およびそれらの共有可能性を正確に把握する必要があります。
• 一般的な脅威の検知と軽減：ほとんどのAIプロセスと同様に、ツールの結果における潜在的な欠陥や不正確さを検出するためには、ユーザー自身がタスクを完全に理解している必要があります。開発者は継続的なスキル向上と、そのスキルの検証を受けるべきです。これにより、セキュリティプロセスを効果的に見直し、AIが生成したコードをセキュリティの観点から正確かつ権威を持って検証することが可能となります。
• AIセキュリティポリシーおよびガバナンスとの整合性：開発者は承認済みツールを把握し、スキル向上とツール利用の機会を提供されるべきである。開発者とツールの両方が、コミットが信頼される前にセキュリティベンチマーク評価を受ける必要がある。

最近、振動符号化とAI支援符号化の台頭、および次世代のAI駆動ソフトウェアエンジニア育成に向けた企業の対応策に関する調査研究を発表しました。ぜひご一読いただき、開発チームの強化に向けて本日ご連絡ください。