セキュリティコードに関する考察

人工知能駆動のエンジンは、まったく新しい種類のソフトウェアリスクを生み出した。即時注入、破綻操作、過剰な代理権限の無制限付与は単なる理論上の問題ではなく、現代アプリケーションにおける現実の脅威である。

開発者は、現実世界の複雑性を反映した新たな威厳モード環境下で実体験を積む必要があります。これが、Cybermon 2025 AI/LLM Bossタスクを限定的なアクティビティから、セキュリティコードの戦士向けコンポーネントとして統合した理由です。新規タスク作成時には、 「セキュリティ概要」内の特定セクションで『Cybermon 2025：失敗ボス撃退』コレクションを確認できます 。

サイバーモン2025：攻撃失敗ボス組織はこれらの高難易度の人工知能セキュリティ戦術を、そのセキュリティコーデックにランダムに統合することを許可する。

ボスを倒す？

Boss撃破は、現実世界における安全なAI開発能力をテストする、4つの高度なAI/LLM対決をまとめたものです。

各テーマには、短い紹介動画とガイド、エンジン式のウォームアップ演習が含まれており、サイバーモン2025中期に高難易度ボス任務が創設された背景を解説します。これらの深刻なシナリオは実際のAI脆弱性カテゴリに重点を置いており、AIアプリケーション開発を支援するため、開発者はこれらの脆弱性カテゴリを理解する必要があります。

四つのボス任務は同一のAIリスク区域を対象としており、AI駆動システムにおける実戦モードをシミュレートする：

• バイパスアウル — 直接接入即時注射
• Keykraken — 間接即時注入
• プロンプトガイスト — ベクトルとベクトル式による点数計算
• Proxysurfa — 過度なプロキシ

思いのままに実行する

私たちは一度に1体のボスに集中し、各脆弱性が「適切な注目」を得られるようにすることを推奨します。多くの組織では選択器を実行しています：

• 毎週1人の経営者、AIセキュリティに焦点を当てたスプリント
• あるいは作者が「今月の脆弱性」計画として毎月

ナレッジベースでは、構造化された推奨事項とダウンロード可能なブランド資産を提供し、管理者が内部コンポーネント活動を設定できるようにしています：
Cybermon 2025：あなた自身の「Beat the Boss」キャンペーン

AIの安全準備状況の実現

人工知能アクセラレーターはソフトウェアリスクの構造を再構築している。新たな欠陥カテゴリーには、認識だけでなく実践的な経験も必要とされる。

ボスを倒すことで、組織のエネルギーが絶え間なく変数を生成する人工知能「ウィウィ」を、実際の開発者の能力へと変換する。

開発者は各戦闘を個別に試行し、指導的なデモ演習ソリューションを確認することで、攻撃者の思考や防御戦略を強化できます。完全な解決方針のデモ動画は戦後の学習用に利用可能です：

多くのチームは内部のナレッジ共有会議を通じて経験を拡大し、イベントベースの学習を競争的学習から協働的学習へと転換しています。セキュリティ開発はチームスポーツです。開発者、セキュリティ責任者、エンジニアリングチームが協力してAI攻撃面の拡大を理解し緩和するとき、組織は最高の保護を得られます。報告の簡素化、「解決策」の共有、および「チーム横断的な議論」は、「個人の戦い」の完了を集合的な能力へと転換するのに役立ちます。

Beat the Bossをセキュリティ対策計画に統合することで、セキュリティAIの収集を強化すると同時に、開発チーム内で測定可能なAIセキュリティ成熟度を構築できます。

始めましょう

新規タスク作成時、「セキュリティ概要」内の特定セクションで『サイバーモン2025：失敗した上司への対抗策』コレクションを確認できます。 セキュリティコードウォリアーアカウントにログインし、コンポーネントを設定して、チーム全体のセキュリティAI開発を強化してください。

《ネットワークレジリエンス法》は急速に戦略的優先事項となりつつある——EU企業だけでなく、欧州市場にデジタル製品を販売するあらゆる企業に適用される。コンプライアンスの期限は2027年まで延長されるものの、エンジニアリングおよびセキュリティチームは既に、設計手法、脆弱性対応、開発能力を通じたセキュリティ実現に関する難題を提起している。

多くの文書や監査に重点を置く規制とは異なり、CRAは安全なソフトウェア設計と開発をコンプライアンスの中核としています。安全設計能力への早期投資を行う組織は、より迅速にコンプライアンスを達成できるだけでなく、製品セキュリティが購買決定要因となった市場で差別化を図ることができます。

《ネットワーク弾性法》は何を要求するのか

《サイバーレジリエンス法》(CRA)は、EU市場におけるソフトウェア、オペレーティングシステム、ネットワーク接続機器、組み込みシステムを含む、デジタルコンポーネントを備えたほとんどの製品に対して、基本的なサイバーセキュリティ要件を導入した。

さらに重要なのは、責任がどこにあるかということだ。

安全性はもはや実行時や運用上の問題だけではありません。CRAの下では、それは設計と開発の義務となり、アーキテクチャ、実装、保守、脆弱性対応を包括します。

エンジニアリングおよび安全のリーダーにとって、これは次のことを意味します：

• 製品は「安全設計」の原則に基づいて製造されなければならない
• 既知の脆弱性を可能な限り予防し、効果的に対処しなければならない
• 組織は、安全な開発慣行が実施されていることを証明しなければならない。

要するに：コンプライアンスは、開発者がコードを記述し保守する方法と密接に結びついている。

CRAは誰に適用されますか

EUによって導入されたものの、CRAは対象範囲内のデジタル製品をEU市場に展開する世界中のあらゆる組織に適用されます。これには以下が含まれます：

• そのサービスは、対象製品のリモートデータ処理コンポーネントを構成するソフトウェアベンダーおよびSaaSプロバイダーとして機能する。
• デジタル製品またはネットワーク接続製品の製造業者
• 輸入業者、卸売業者、小売業者
• 第三者のデジタルコンポーネントを組み込んだ組織

グローバル企業にとって、CRA準備態勢はクロスボーダー開発の要件であり、単なる地域コンプライアンス活動ではない。

なぜ組織は今、始まっているのか

重要なマイルストーン：

• 2026年9月— 脆弱性報告義務の開始
• 2027年12月— 完全なコンプライアンスが必要

表面的には、このスケジュールは快適に見えるかもしれない。実際には、発展の転換は四半期ごとに起こるものではなく、数年かけて継続的に起こるものである。

安全設計は政策の更新ではない。それは以下を必要とする：

• 数万に及ぶクロス言語・クロスチームの開発スキルを向上させる
• 安全設計の期待を日常業務プロセスに組み込む
• 受動的な脆弱性修正から予防へ
• 安全開発プラクティスが一貫して適用されていることを証明する測定可能な証拠を作成する

これらの変化は、採用、入社手続き、組織構造の決定、SDLCプロセス、エンジニアリング文化に影響を及ぼします。2026年末まで対応を遅らせた組織は、規制圧力のもとで能力改造を試みるでしょう——これははるかに高コストで、より破壊的な道です。

執行は重大な財務リスクをもたらす。CRA第64条に基づき、基本的なサイバーセキュリティ要件違反に対する罰金は、最大1500万ユーロまたは全世界年間売上高の2.5％に達する可能性がある。

2026年末まで待っても手遅れだ。

CRAは結局のところ、開発者の能力に対する挑戦である

多くの規制は政策や文書に重点を置いています。CRAはさらに一歩進んで、コンプライアンスをソフトウェアの設計や構築における実際の実践と結びつけます。これにより、安全な開発が単なるガバナンス要件ではなく、運用上の規律として期待されるようになります。

エンジニアリングリーダーにとって、これはコンプライアンスが開発チームが以下の安全対策を一貫して採用しているかどうかに依存することを意味します：

• 一般的な脆弱性の種類を理解する
• アプリケーションセキュリティ設計とアーキテクチャ原則
• 安全でない実装パターンを避ける
• サードパーティおよびオープンソースコンポーネントの責任ある取り扱い

安全ツールは問題の検出において重要な役割を果たします。しかし、コードが書かれた後では、ツールは弱点を露呈します。設計による安全性の確保では、開発者はまず脆弱性を防ぐ必要があり、かつチーム、言語、製品を問わず一貫してこれを実現しなければなりません。

ツールだけではこれを実現できません。安全設計の結果は人間の能力に依存します。

セキュリティコードの戦士がCRA対応をどのように支援するか

安全コードの勇士が提供する、CRAに準拠した学習パス。これらは以下を組み合わせています：

• 一つのCRA標準タスクが附属書I第I部の技術的脆弱性要件に適合する
• 設計による安全概念の確保
• 実践的な学習、特定言語の脆弱性学習

当社の単ページガイドをご覧いただき、SCWにおけるCRA準拠の学習コンテンツすべてをご確認ください。SCWはコンプライアンスを認証しません。CRA準備を支援する方法は以下の通りです：- 構造化された学習- 測定可能な能力向上- 規制に準拠した安全な開発原則

今すぐCRAの準備を始めましょう

CRAは業界の発展方向を反映している：設計工程をデフォルトの期待として安全性を確保する。現在、開発者の能力開発に投資する組織は、コンプライアンス達成能力がより高まり、長期的により強靭でリスクの低いソフトウェアを構築できる。

Secure Code Warrior 支援する方法の詳細については、Secure Code Warrior ：Secure Code Warrior

私たちは成功の10の推進要因を深く研究し始めました。その基本ステップは次の通りです。推進要因1：明確かつ測定可能な成功基準。安全なコーディングプログラムが旅だとすれば、最初の一歩であり最も重要なステップは、自分がどこへ向かうのかを正確に知ることです。これが最初の推進要因の本質です。

成功基準を業務成果と結びつける

成功する安全なコーディングプログラムを確立するには、ビジネス成果と密接に関連した明確な目標が必要です。Enabler 1 は中核的な問いに答えます：「安全なコーディングプログラムを通じて解決しようとしている問題や課題は、非常に具体的かつ測定可能な用語で表現すると何ですか？」

おそらく貴組織は、コンプライアンス要件を満たすため、 あるいはセキュリティ侵害やサイバー攻撃を回避するために会議を開きたいと考えているかもしれません。あるいは、組織としてゼロから始め、開発者をトレーニングして最初から安全にコーディングさせることで、手戻りのコストと時間を削減する方法を探しているのかもしれません。

あなたの動機や組織の現状、さらには選択した安全研修プラットフォームに関わらず、計画の長期的な成功は、明確な目標が事業目標と結びついて支援を得られ、持続的な成功を保証できるかどうかに大きく依存します。

成功基準を決定する際には、プログラムの主要な利害関係者を考慮してください。経営陣のスポンサーとそのビジネス目標を把握することで、部門横断的な導入促進につながります。

成功を具体的に測定可能にする

本質的に、これらの目標は貴組織に固有のものである必要があります。つまり、これらの典型的な事業目標を参照し、それらがどのように貴組織のさらなるアイデアを喚起するかを検討してください：

リスク低減：開発者リスクを軽減し、コーディング上の欠陥によって生じる脆弱性を削減します。これにはリスクの特定とアプリケーションの攻撃対象領域の縮小が含まれます。

プログラムはしばしば、脆弱性密度や脆弱性注入率の低減・回避といった指標を目標とする。

運用速度：製品提供速度を最大化し、開発者のフラストレーションと離職率を低減し、手戻り作業に費やす時間を削減します。セキュアコーディング研修は、ソフトウェア開発ライフサイクルの後半で発見されるバグのあるコードの手戻り作業という時間的損失を回避する手助けとなるため、開発者にとって大きなインセンティブとなります。

プログラムはしばしば、開発者の脆弱性修正平均時間（MTTR）の短縮を目標とする。

規制コンプライアンス：外部コンプライアンスを達成する。例えば、PCI-DSS（支払いシステムに携わる全開発者への研修を義務付ける）などの基準への準拠。

人材と信頼：開発者組織内におけるセキュリティと脆弱性への関与と認識を高めつつ、顧客の信頼を維持・構築する。一部の企業では、セキュリティ対応開発者が市場での差別化確立に寄与する。

プログラムでは、開発者に対する最低限のスキル要件を設定したり、専門的なセキュリティチャンピオンプログラムを創設したりすることが多い。

‍連合成功計画における成功の記録

成功基準を定義した後、次のステップはそれらを共同成功計画に記録することです。この計画は部門横断的な共有青写真であり、トレーニングプラットフォームのCSMなどの外部サポートを含む、計画のすべての主要な利害関係者と共有されます。

成功計画には以下が含まれます：

1. 価値の推進要因：これには、コードの安全性の向上やプログラムの「なぜ」に応えることに関連する高度なビジネス目標が含まれます。
2. 現在の状態: これは「私たちは今どこにいるのか？」（例：現在のセキュリティコーディングスキルや既存のトレーニング計画）を確立します。
3. 未来（期望）状态: 次に「私たちはどこに行きたいのか？」を記録し、安全なコーディングスキルのギャップを埋める方法を特定します。
4. 主要業績評価指標（KPI）/測定指標：これらの指標は成功を示し、計画の実施に伴い、現在の州と将来の州との間の格差が縮小しつつあることを示している。

私たちは、まず1つか2つの特定指標から始め、必要に応じて後で拡張することを提案します。これらの主要業績評価指標（KPI）は、S.M.A.R.T.原則（具体的、測定可能、達成可能、関連性、期限付き）に従わなければなりません。それらは追跡が容易で、恣意的な解釈が許されないものでなければなりません。計画を実行に移すには、関係者が責任を担い、定期的に経営陣と共に価値と投資対効果（ROI）を検証する必要があります。

これらの基準を明確に定義し測定することで、セキュリティ計画は単なるコストセンターから、重要な業務成果の検証可能な推進要因へと変貌します。これは計画の成熟度を達成するための必須の第一歩です。

次に、推進力2：上級管理職の支援について 深く掘り下げ、セキュリティプログラムの導入成功においてリーダーシップが 果たす重要な役割について議論します 。

他に質問はありますか？お客様はカスタマーチームまたはsupport@securecodewarrior.comまでご連絡いただけます。見込み顧客は、こちらからお問い合わせいただくことで、営業チームメンバーとご相談いただけます。

起業という冒険に真っ向から飛び込む決断をした個人は、高尚な呼称「起業家」から、明らかに華やかさのかけらもない「まったくの狂人」まで、様々な呼び名で呼ばれる。Secure Code Warriorめた今、私はその中間あたりに満足している。 

過去5年間は多くの人々にとって回復力の試練となった。経済的要因をはじめとする予期せぬ困難が次々と襲いかかり、地球上で最も聡明な人々さえ予測できなかった。ここで「適者生存」という言葉が思い浮かぶかもしれないが、私はむしろ次の言葉を引用したい：

「種の生存を決定づけるのは、最も強いものでも、最も賢いものでもない。変化に最も適応できるものである。」

（これはよくチャールズ・ダーウィンに誤って帰せられるが、実際にはレオン・C・メギンソン教授がダーウィンの著作『種の起源』を要約した際に述べた言葉である。いつかパブクイズで大賞を勝ち取るのに役立つだろう。）

さて、この世界において、変化と適応力のより良い例が人工知能以外にどこにあるだろうか？大規模言語モデル（LLM）が爆発的に普及してから3年以上が経過したが、我々は今なお、この進化形が何であるか、何ができるのか、そして今日存在するほぼあらゆる役割において、いかにして最善の形で我々に役立つのかを理解しようと躍起になっている。 いずれにせよ、人工知能は定着した存在であり、特にサイバーセキュリティの実務者として、公式な規制やガイドラインが整っていない状況下でも、一歩先を行く姿勢でこれを守らねばならない。

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を静かな自信と、努力が実を結んだ者だけが持つ楽観をもって迎えています。 

私たちはいくつかの重要なマイルストーンを達成しました。これにはAIを活用したソフトウェア開発の安全確保への進出も含まれます。具体的には：

• リリース済み Trust Agent: AI ベータテスト開始：CCIAの新たな調査で生成AIが史上最速で普及する技術と確認されたことから、開発者層におけるAIコーディングエージェントやアシスタントの急激な普及、さらにはセキュリティ対策よりも速いペースで進められる企業レベルの急ごしらえの導入は驚くべきことではない。
  
  当社最新技術「Trust Agent: AI」は、AI生成コードに対する可視性とガバナンスという欠けていた要素を提供します。これにより企業セキュリティ責任者は、セキュリティを犠牲にすることなく、ソフトウェア開発ライフサイクル（SDLC）におけるAI導入を自信を持って管理するために必要な深い可観測性と制御を実現できます。
• 最新の主要収益目標を達成： 収益目標の達成は 、Secure Code Warrior 全体の粘り強さと革新性の証です。 この取り組みを始めた当初、私たちの使命はセキュリティを単なる「チェックボックス」的な対応から脱却させ、開発者が最初の1行から安全なコードを書けるようにすることでした。
  
  このビジョンが世界中の多くの企業に共感を呼んでいることは、業界がようやく開発者中心のセキュリティへと焦点を移しつつある証です。そして、私たちの戦士たちが皆のためにソフトウェアをより安全にするために尽力している姿を、これほど誇りに思うことはありません。
• 戦略的パートナーとの専門的連携： Aikido、OpenText、Black Duckといった優れた企業との提携は 、シームレスで開発者中心のセキュリティエコシステム構築という当社の使命において重要な前進です。脆弱性の特定と修正に必要な専門スキルの提供との間のギャップを埋めることで、開発者指向のソフトウェアリスクに対する効果的なループクローズを実現しています。
  
  この提携を非常に誇りに思います。これは、断片化されたツール群から脱却し、セキュリティが開発ワークフローの自然な延長となる統合された体験へと戦略的に移行することを意味しています。

新たな重要な年を迎えるにあたり、増え続ける支援者の皆様、特に広範なサイバーコミュニティの皆様に感謝申し上げます。皆様は繰り返し発生する脆弱性、低いセキュリティ意識、質の低いコード出力との戦いにおいて主導的な役割を果たし続けています。新たな安全基準を採用することで、ソフトウェア、サービス、技術のセキュリティにおいて真の改善が見え始めるでしょう。 

AIがコードの大半を記述する未来に向け、熟練した人間の監視のもと、当社は全投資を注ぎ込み急成長を遂げています。この新たな世界の要求に応えるため、当社のSCWラーニングは急速に進化しており、SCWトラストエージェント：AIは今後3ヶ月以内に提供開始され、SDLCにおけるLLMやMCPなどの安全な運用を支援します。 また、間もなく主要市場プレイヤーとの画期的な新提携を発表する予定です。

どうぞご期待ください！

この記事のバージョンは SC誌。こちらでは改訂・共同掲載されています。


もしあなたの家に泥棒が入った経験があれば、最初に「何かおかしい」と感じ、やがて実際に盗難や侵害に遭ったと気づくあの沈み込むような感覚を理解できるでしょう。これは通常、持続的な不快感をもたらし、言うまでもなくノックスバーグに匹敵するほどのセキュリティ対策へと向かわせます。

今、あなたの家に泥棒が侵入したと想像してみてください。彼らは自分で鍵を作り、自由に動き回っています。しかし、見つからないよう慎重に行動しています。ある日、冷蔵庫に隠していた宝石が消え、金庫が空になり、私物が荒らされていることに気づきます。手遅れだった。これは組織がゼロデイ攻撃の被害者となった際に直面する現実と全く同じです。2020年のポネモン研究所の調査によれば、成功したデータ漏洩の80%は修正されていない脆弱性の悪用によるものでした。残念ながら、ほとんどの企業は依然としてこの統計を大幅に改善する能力を持っていません。

その名の通り、ゼロデイ攻撃では脅威行為者が先に侵入するため、開発者は悪用される可能性のある既存の脆弱性を発見・修正する時間がありません。被害が発生した後は、ソフトウェアの修復と企業の評判回復に必死で追われることになります。攻撃者は常に優位に立っており、この優位性を可能な限り縮小することが極めて重要です。

誰も欲しくないクリスマスプレゼント——Log4Shell——が今まさにインターネットを破壊中だ。この壊滅的なJava脆弱性の影響を受けるデバイスは10億台を超えると言われている。これは記録上最も深刻なゼロデイ攻撃となるだろうが、まだ始まったばかりだ。一部の報道によれば、脆弱性の悪用は公開の数日前から始まっていたが、2016年のブラックハットカンファレンスでの発表によれば、これは以前から知られていた問題だった。おっと。さらに悪いことに、この脆弱性は悪用が容易であり、地球上のあらゆるスクリプト少年や脅威アクターが利益を求めてこの脆弱性を狙っている。

では、滑稽でありながら危険な脅威、ましてやソフトウェア開発プロセスで見落とされた脆弱性に対抗する最善の道筋とは何でしょうか？見ていきましょう。

大規模な標的に対するゼロデイ攻撃は稀であり（しかもコストが高い）

ダークウェブ上の脆弱性利用市場は巨大であり、ゼロデイ脆弱性はしばしば高額で取引される。一例を挙げると、本稿執筆時点で公開価格は250万ドルに達している。これはApple iOSの脆弱性であると報じられており、セキュリティ研究者の要求価格が高止まりしているのも不思議ではない。何しろ、これは数百万台のデバイスへの侵入、数十億件の機密データ収集、そして発見・修正されるまでの最大限の攻撃継続を可能にする入口となり得るからだ。

しかし、いずれにせよ、そんな大金を出せる者などいるだろうか？通常、現金が価値あるものと見なされる場合、組織化されたサイバー犯罪グループは現金を要求する。特に人気のあるランサムウェア攻撃ではそうだ。しかし、世界中の政府や国防部門は、脅威インテリジェンスに利用できる脆弱性の顧客層であり、より積極的なケースでは、これらの組織自体が潜在的な未修正の脆弱性を自ら購入し、災害を軽減しようとする可能性がある。

2021年はリアルタイム未修正脆弱性の発見において記録を塗り替え、大規模組織・政府機関・重要インフラが最も脆弱性の調査対象となりやすい。ゼロデイ攻撃の可能性を完全に排除する方法は存在しないが、寛大かつ体系的な脆弱性報奨金プログラムを提供することで 「ゲームに参加する」ことが可能です。闇市場でソフトウェアの城の鍵が売り出されるのを待つよりも、合法的なセキュリティ愛好家を味方につけ、倫理的な開示と潜在的な修正に対して手厚い報酬を提供すべきです。

しかも、もしそれがたまたま背筋が凍るような新たな脆弱性の脅威であるなら、間違いなく言えるのは、あなたが必要とするのはAmazonギフトカードだけではないということだ（そして、そうする価値は十分にある）。

あなたのツールは、おそらくあなたのセキュリティ担当者の責任です

煩雑なセキュリティツールは長年の課題であり、一般的な最高情報セキュリティ責任者（CISO）は、自社のセキュリティツール群において55から75個ものツールを管理している。世界で最も混乱を招く（比喩的に）スイスアーミーナイフであることに加え、53％の企業は自社の効率性すら把握できていないと、ポネモン研究所による調査が明らかにした。別の調査では、自社のセキュリティスタックが「完全に有効」だと考えるCISOはわずか17％に過ぎないことが明らかになった。

疲労困憊し、安全スキル不足の要員で需要を満たし、柔軟性が求められることで知られる分野において、セキュリティ専門家がデータやレポート、大規模なツールセットの監視といった形で情報過多に対処することを強いるのは重荷である。まさにこれが、Log4jの脆弱性を適切に評価する際に、彼らが重要な警告を見逃す可能性のある状況だ。

予防的安全対策には開発者主導の脅威モデリングを含めるべきである

コードレベルの脆弱性は通常、開発者によって導入されます。彼らは安全なコーディングスキルを育成するために、正確なガイダンスと定期的な学習経路を必要とします。しかし、ソフトウェア作成プロセスの一部として、次のレベルのセキュリティ開発者は脅威モデリングを学び実践する機会を得ます。

ソフトウェアを最もよく理解しているのは、実際にそれを構築している開発者であることは驚くべきことではない。彼らは、ユーザーがどのようにソフトウェアと対話するか、どこで機能を使用するか、いつ十分なセキュリティ意識を持っているか、そしてそれが破壊されたり悪用されたりする可能性のあるシナリオについて豊富な知識を持っている。

この問題をLog4Shell脆弱性に当てはめると、残念ながら専門家や複雑なツールセットの検出をすり抜けた壊滅的な脆弱性が存在したことがわかります。しかし、ライブラリがユーザー入力を消毒するよう設定されていれば、そもそも発生しなかった可能性があります。利便性を高めるためにこの設定を拒否する決定は、一見些細な機能のように思えますが、非常に悪用されやすいものです（SQLインジェクションレベルの脆弱性を考えてみてください。天才的な手法ではありません）。鋭敏でセキュリティに精通した開発者チームによって脅威モデリングが行われていれば、このシナリオは理論上考慮されていたでしょう。

優れたセキュリティ計画には感情的な要素が含まれており、人的介入と微妙な差異こそが人的課題解決の核心である。脅威モデリングを効果的に行うには共感と経験が必要であり、ソフトウェアやアプリケーションアーキテクチャ層における安全なコーディングと設定も同様だ。これは開発者が一夜にして陥るべき難題ではないが、彼らのスキルを向上させ、セキュリティチームがこの重要な任務を遂行する負担を軽減できる明確な道筋である。これは理想的な方法であり（両チームの良好な関係を築く上でも有効な手段だ）。

ゼロデイが n 日を引き起こす

未修正の脆弱性に対処する次の段階は、パッチをできるだけ早くリリースすることです。彼は、攻撃者が先に到達する前に、脆弱なソフトウェアの全ユーザーが速やかにパッチを適用することを強く望んでいます。Log4Shellの場合、その持続性と有効性は非常に高く、何百万ものデバイスに組み込まれ、ソフトウェアのバージョン全体に複雑な依存関係を生み出すため、Heartbleedを凌駕する可能性さえあります。

実際には、この陰険な攻撃を完全に阻止する方法はありません。しかし、あらゆる手段を用いて高品質で安全なソフトウェアを作成し、重要インフラと同等の意識で開発に取り組むことを約束する限り、私たち全員にこれに対抗する機会があります。

人工知能による開発支援（あるいはより一般的な表現である「雰囲気コーディング」）は、コード生成に大きな変革をもたらしています。熟練した開発者がこぞってこれらのツールを採用する一方、これまでソフトウェア開発の経験が不足していた人々も、従来はコストと時間がかかりすぎた資産を構築するために活用しています。この技術が新たなイノベーションの時代を切り開く可能性を秘めている一方で、一連の新たな脆弱性とリスクプロファイルをもたらしており、セキュリティリーダーたちはこれらの脆弱性とリスク状況の緩和に取り組んでいます。

InvariantLabsは最近、モデルコンテキストプロトコル（MCP）に重大な脆弱性を発見しました。MCPはAPIに似たフレームワークであり、強力なAIツールが他のソフトウェアやデータベースと自律的にやり取りすることを可能にし、いわゆる 「ツール中毒攻撃」を可能にする新たな脆弱性カテゴリーであり、企業に特に大きな損害をもたらす可能性があります。WindsurfやCursorといった主要なAIツールも例外ではなく、数百万のユーザーにとって、この新たなセキュリティ問題に対処するための意識とスキルが極めて重要です。

現時点では、これらのツールの出力は常に十分に安全とは限らず、前述のように企業向けと認定するには至らない。AWSとIntuitのセキュリティ研究者であるVineeth Sai NarajalaとIdanHablerによる最近の研究論文では次のように述べられている：「AIシステムが自律性を増し、MCPのようなものを通じて外部ツールやリアルタイムデータと直接やり取りし始めるにつれ、こうしたやり取りの安全性を確保することが絶対的に不可欠となる。」

代理人工知能システムおよびモデルコンテキストプロトコルのリスク概要

モデルコンテキストプロトコル（MCP）は、Anthropicが開発した便利なソフトウェアであり、大規模言語モデル（LLM）AIエージェントやその他のツール間の統合をより良く、シームレスに実現します。これは強力なユースケースであり、プロプライエタリなアプリケーションとGitHubなどの基幹業務向けSaaSツールの間に、最先端のAIソリューションと相互運用可能な可能性に満ちた世界を切り開きます。MCPサーバーを記述するだけで、その動作方法や達成すべき目的に関するガイドラインを策定するだけで開始できます。

実際、MCP技術がセキュリティに与える影響は概ね好ましいものである。LLMとセキュリティ専門家が使用する技術スタックとのより直接的な統合を実現するという約束は魅力的であり、無視できないものであり、少なくとも各タスクごとにカスタムコードを記述・デプロイすることなく、これまで不可能だったレベルで精密なセキュリティタスクの自動化を実現する可能性を秘めている。データ、ツール、人材間の深い可視性と接続性が効果的なセキュリティ防御と計画の基盤であることを考慮すると、MCPはLLMの相互運用性を強化し、企業セキュリティに刺激的な展望をもたらす。

しかし、MCPの使用は他の潜在的な脅威の媒介をもたらす可能性があり、慎重に管理されない限り、企業の攻撃対象領域を大幅に拡大する。Unchanging Labsが指摘したように、ツール中毒攻撃は新たな脆弱性カテゴリーを構成し、AIモデルによる機密データの漏洩や不正操作を引き起こす可能性がある。それ以来、セキュリティ上の懸念は急速に深刻化している。

InvariantLabsは、悪意のある指令がMCPツール記述に埋め込まれた場合、ユーザーには見えないがAIモデルによって完全に読み取られ（かつ実行され）得るため、ツール中毒攻撃が可能になると指摘している。これにより、ユーザーが知らないうちにツールが不正な操作を実行する危険性がある。問題は、MCPが「全てのツール記述は信頼できる」という前提に立っている点にあり、これは脅威アクターにとってまさに好都合な状況だ。

彼らは損傷した工具が引き起こす可能性のある以下の結果に気づいた：

• AIモデルが機密ファイル（SSHキー、設定ファイル、データベースなど）にアクセスすることを許可する；
• 指示 AI が、これらの悪意のある行為を認識していないユーザーから隠蔽する環境において、これらのデータを抽出し転送すること；
• 一見単純なツールのパラメータや出力のユーザーインターフェース表現の背後に隠すことで、ユーザーが目にしている内容とAIモデルの操作との間に乖離を生じさせる。

これは懸念すべき緊急の脆弱性カテゴリであり、MCPの利用が必然的に増加し続けるにつれ、この種の脆弱性がより頻繁に確認されることはほぼ確実です。企業のセキュリティ計画が発展するにつれ、この脅威を発見・緩和するための慎重な対策が講じられるでしょう。その際、開発者が解決策に十分関与できるよう準備を整えることが極めて重要です。

なぜ安全スキルを備えた開発者のみが代理人工知能ツールを利用できるのか

エージェント型AIコーディングツールは、人工知能によるコーディング支援の次なる進化形と見なされており、ソフトウェア開発における効率性、生産性、柔軟性を高める能力を強化します。文脈や意図を理解する能力が向上しているため特に有用ですが、攻撃者による即時的なコード注入、幻覚、行動操作といった脅威から免れることはできません。

開発者はコードの品質を左右する防波堤であり、鋭敏なセキュリティ意識と批判的思考能力を維持することが、将来のセキュアソフトウェア開発の基盤となる。

人工知能の出力を盲目的に信頼してはならない。安全スキルを備えた開発者が状況に応じた批判的思考を駆使して初めて、この技術がもたらす生産性向上を安全に活用できる。とはいえ、ペアプログラミング環境下で運用され、人間の専門家がそのツールの作業を評価し、脅威をモデル化し、最終的に承認できる状態に置かなければならない。

開発者がAIを活用してスキルを向上させ、作業効率を高める方法の詳細はこちら。

実用的な緩和技術、および最新の研究論文におけるさらなる内容

人工知能コーディングツールとMCP技術は、将来のサイバーセキュリティにおいて重要な要素となるでしょう。しかし、肝心なのは、水域を調査する前に飛び込まないことです。

ナラジャラとハブラーの論文は、企業レベルでのMCP導入における包括的な緩和戦略とそのリスクの継続的管理について詳細に説明している。最終的には、多層防御とゼロトラストの原則を中心に据え、この新たなエコシステムが企業環境に特有のリスク状況をもたらすことを明確に示している。特に開発者にとって、以下の分野における知識の空白を埋めることが極めて重要である：

• 認証とアクセス制御：エージェント型AIツールの機能は、設定された目標を達成するために問題を解決し自律的な意思決定を行うことであり、これは人間がエンジニアリングタスクを処理する方法と概ね同様である。しかし、既に確認した通り、これらのプロセスに対する熟練した人間の監視は軽視できず、ワークフロー内でこれらのツールを使用する開発者は、自身がどのようなアクセス権限を有しているか、取得または漏洩する可能性のあるデータ、そしてそれらのデータをどこで共有できるかを正確に把握しなければならない。
• 一般的な脅威の検出と緩和：ほとんどの人工知能プロセスと同様に、ツールの出力における潜在的な欠陥や不正確さを発見するには、ユーザー自身がタスクに精通している必要があります。開発者は、セキュリティプロセスを効果的に審査し、AIが生成したコードを安全性の精度と権威性をもって審査するために、継続的なスキル向上とそれらのスキルの検証を受けなければなりません。
• 安全ポリシーとAIガバナンスとの整合性：開発者は承認済みツールについて理解し、スキル向上と使用権限取得の機会を得るべきである。信頼を確立する前に、開発者とツールの両方がセキュリティベンチマークテストを受ける必要がある。

私たちは最近、雰囲気コーディングとAI支援コーディングの出現、および次世代のAI駆動型ソフトウェアエンジニアを育成するために企業が講じるべき対策に関する研究論文を発表しました。今すぐご覧いただき、開発チームを強化するためにお問い合わせください。

この記事のバージョンは最初に DZoneに掲載されました。ここでは更新・公開されています。

ペイメントカード業界データセキュリティ基準（PCI DSS）バージョン4.0は、電子決済（大多数を占める）を受け入れるあらゆる企業や組織のセキュリティに関して、ほぼすべてを変えるでしょう。この更新は間違いなく多くの企業にとって変革的なものであり、多くのセキュリティプロセスのアップグレードを要求し、暗号化、認証、アクセス制御、鍵管理、その他の分野で新たな保護策の導入を促す可能性があります。これらの分野ではこれまで進展が遅れていたかもしれません。

新たな要件の複雑さにより、各組織が完全に準拠できるのは2025年3月までとなります。しかしこの期限は、多くの人が認識しているよりも早く到来します。実際、多くの先見性のある企業は現在、開発者が未確定のコンプライアンス環境を乗り切れるよう対策を講じています。

標準的なトレーニングを超越する

組織の開発者は、そのインフラストラクチャの大部分を支えるコードを記述しているため、新たなPCI DSS 4.0要件を実施する際の適切な出発点となります。しかし、更新されたセキュリティ意識向上プログラムの一環として、大半の開発者はスキル向上のための戦略的支援を必要とするでしょう。これは、新たな基準の実施と維持に必要な高度なセキュリティレベルを実現するための経験を確保するためです。

実際、PCI DSS 4.0の要求事項12.6.2は、組織が正式なセキュリティ計画を実施し、最新の脅威情報と防御技術を用いてそれを更新するよう指導しています。旧基準では、基本的なセキュリティ計画や、単なる「チェックリスト形式」の年次コンプライアンス研修さえも目的を達成していました。しかし、この新基準の要求はそれをはるかに超えており、セキュリティ研修計画が企業環境における特定の脅威や脆弱性に対応することを求めています。例えば、ID盗難が組織にとって重大な問題である場合、トレーニングではこの問題に対処する必要があります。

明らかに、実際の観点からも新たな基準遵守の観点からも、最低限のトレーニングではもはや不十分です。むしろ組織は、開発者に包括的で柔軟な学習経路を提供し、セキュリティのベストプラクティスを実際の日常業務に適用する方法を教える必要があります。最低限のコンプライアンス作業を超え、開発者がセキュリティを真に理解するために必要なリソースを提供することで、組織は開発者がPCI DSS 4.0を遵守しつつ、より優れた総合的なセキュリティ判断を下せるよう支援できます。

良い知らせは、PCI DSS 4.0の多くの新要件が、認証、暗号化、アクセス制御、鍵管理など、開発者の多くが既に精通している領域を対象としていることです。開発者に適切で関連性が高く、馴染みのあるリソースを提供してスキル向上を図れば、組織はPCI DSS 4.0の新たな基準とより大きな責任に対応できるよう、開発者をより容易に準備させることができます。

PCI DSS 4.0 を基盤として、全体的なセキュリティを強化する

優れたセキュリティ教育を通じて開発者のニーズを満たすことが、新しいPCI DSS 4.0基準を順守する上で成功の鍵となるでしょう。しかし、組織をより良いサイバーセキュリティへと導く取り組みは、必ずしもそこで終わるわけではありません。確かにこれらの要件は厳格ですが、大半の組織が準拠に向けて努力する必要がある以上、この取り組みをより包括的なセキュリティ意識向上とトレーニングの足掛かりとして活用しない理由はありません。これにより組織はコンプライアンス要件を満たせるだけでなく、ベストプラクティスを優先し、全員が「安全第一」という共通目標に向かって努力する積極的なセキュリティ文化の醸成を開始できるのです。

もちろん、学習曲線は存在しますが、開発者はその努力を惜しまないでしょう。エバンスのデータ調査によると、世界中で活動する1,200人以上のプロフェッショナル開発者の大多数が、安全なコードの作成と組織内でのより良いセキュリティ文化の構築という概念を支持しています。明らかに、大半の開発者は開発プロセスにおいて戦略的にセキュリティコーディングへ移行し、セキュリティの優先順位を再定義することを歓迎しています。

PCI DSS 4.0で規定されたセキュリティ強化は、企業がセキュリティのベストプラクティスとトレーニングへの投資を改善し、組織内でより優れた総合的なセキュリティ文化を受け入れるための絶好の機会を提供する。

開発者向け企業が、安全なコーディングスキルと関連ツール・トレーニングを組み合わせる計画に投資すれば、開発者はより高いセキュリティ成熟度を容易に達成できます。これにより、開発者がより良い意思決定を促進するセキュリティ文化が醸成され、組織全体のセキュリティ態勢が改善されます。その効果は、厳格な新規PCI DSS 4.0基準をはるかに超える可能性すらあります。

テクノロジー関連のニュースをほんの数分閲覧するだけで、脅威の構図がいかに危険な状態に陥っているかがすぐに明らかになる。重大な脆弱性、新たな脆弱性、あるいはサイバー攻撃者や犯罪者が積極的に悪用している深刻な脅威に関する報告が、毎日のように出ているようだ。さらに、ほぼすべての業界指標や報告書が、ネット上の脅威の数がますます危険な水準に達していることを示しており、ほとんどの専門家はこの傾向が今後数年間も続くと予測している。

これらの新たな脅威に直面しているのは、疲労困憊で人手不足の第一線のITセキュリティ担当者たちだ。給与は高く、ほぼあらゆる企業や組織にとって不可欠な存在であるにもかかわらず、十分なセキュリティ要員が配置されていることは決してない。戦略国際問題研究所（CSIS）による最近の調査では、IT意思決定者の82％が自組織にサイバーセキュリティスキル不足が存在すると回答し、71％が「この不足が組織に直接的かつ測定可能な損害をもたらしている」と述べた。報告書は、米国だけで約94万人しか雇用されていないこの分野に、52万以上のサイバーセキュリティ職の空きがあることを指摘している。

世界全体では現在、約350万件のサイバーセキュリティ関連職が空席となっており、これは巨額の資金を投じてトップクラスの専門家を採用・維持しようとする組織でさえ、適切な候補者を見つけるのが困難であることを意味します。平均して、サイバーセキュリティ職を埋めるのにかかる時間は約21％であり、仮に埋められるとしても、これは他のどの職種よりも長い期間です。

開発者サポートが軽視され続けてきた時間が長すぎる

私たちは、従来の多くのブログが開発者を活用してサイバーセキュリティ防御における重要な空白を埋められることに気づきました。ただ、従来、開発者はサイバーセキュリティのトレーニングを受けたことがありません。彼らの業務実績はほぼ完全にデプロイの速度と時間に依存しています。セキュリティは将来のAppSecチームの役割です。

残念ながら、これは単にギアを切り替えて開発者に突然アプリケーションやプログラムのセキュリティ強化を要求するだけの問題ではありません。たとえ彼らがこうした変更を喜んで行おうとする意思があり（調査によれば多くの開発者がその意思を示しています）、そのためのトレーニングが必要であるとしても、さらに上層部の励ましと支援も必要です。しかし、有意義な学習機会を得ることが、最初の、そして最大の障壁なのです。

世界中に数百万もの高給で高度なセキュリティが求められるITセキュリティ職の求人が存在するのには理由がある。もし仕事が簡単なら、誰もがこの分野に飛び込むだろう。脅威に対抗しコードの脆弱性を排除する方法を習得するのは困難であり、脅威の状況は絶えず変化している。サイバーセキュリティを教える試みは、技術に比較的精通した開発者であっても、静的なトレーニングでは効率的に達成できない。静的なトレーニングはすぐに古くなり、記憶に残らず、特に既に過密なスケジュールにこれらの要求を追加する場合、生み出すプラスの影響はごくわずかだからだ。

足場を組み立ててより高い場所へ到達する

従来の方法でサイバーセキュリティスキルを教えることは、手を動かさずに超高層ビルを建設しようとするようなものだ。これは不可能である。なぜなら、学生はサイバーセキュリティのような複雑な分野で必要とされる多くの高度な概念を理解するための基礎を身につけていないからだ。これを補うために、「足場式学習」という概念が役立つ。

スキル向上に足場や「階層化」手法を用いる場合、大きなテーマは通常、個別の学習体験や概念に分解される。これにより、各概念を適切な練習と指導を通じて習得できるよう保証され、各構成要素に必要な支援が提供される。既に習得した概念を基盤として、より新しく高度な概念が積み上げられていく。これは物理的な足場が建物の高さに合わせて構築されていく過程に似ている。この方法により、生徒は支援なしでは到達できないより高い理解度と技能習得レベルを達成できます。

物理的な足場のように、必要がなくなると、この支えは徐々に撤去され、生徒が次第に熟練するにつれて、より多くの責任を担うようになる。

足場式学習は主に、学生が支援なしに困難な課題に取り組む際に生じうる挫折感、恐怖、落胆といった負の感情や自己認識を軽減するために用いられる。しかし、現代のサイバーセキュリティのような極めて困難な概念に取り組む際にも、大きな価値を発揮し得る。これは決して開発者を子供扱いする手法ではなく、特に彼らの努力がバグ修正や新たな批判によって無に帰される時、セキュリティチーム内での経験が同様の挫折感や落胆を生む場合に極めて有用である。

開発者にセキュリティコーディングの基礎知識を提供するツール（通常はOWASPトップ10）を提供すると、彼らはセキュリティ脆弱性がどのように発生するか、なぜ危険なのか、そして本番環境に投入される前にどのように修正すべきかを実際に理解できます。その後、より複雑な脆弱性の解決を通じて知識を拡張し、適切な修正プログラムを適用する実践的な経験を積むことができます。こうした段階的な積み重ねにより、高度なセキュリティ課題（例：安全でないソフトウェアアーキテクチャや脅威モデリングへの参加）に取り組む際、それらを正確に対処する飛躍がそれほど恐ろしく感じられなくなるのです。

業界として、開発者にセキュリティの専門家になることを期待すべきではありません。しかし組織は新たな開発者支援基準を採用することで、より高品質なソフトウェアを生み出せるようになります。スキル向上を目指すエンジニアリング組織にとっての追加的な利点として、各ステップや各層の足場構築は学習プロセスにおいて直接、より優れたサイバーセキュリティへと転換されます。コース終了を待たずとも、成果を実感できるのです。

サイバーセキュリティの学習は非常に困難であり、適切な支援と指導がなければ習得はほぼ不可能だ。セキュリティ計画を足場学習と組み合わせることで、その潜在能力を最大限に引き出すことができ、その効果はほぼ即座に現れる。改善はほぼ即座に始まり、時間の経過とともに継続的に向上していく。

私たちと一緒に安全性の高い開発者を育成しましょう。ご覧ください：

コース
タスク
開発者トレーニング

...さらに多くのコンテンツが！

私たちは最近、最初のフォーブステクノロジー委員会投稿が、当社の会長兼CEOであるピーター・ダンシックスによって公開されたことを大変嬉しく思っています。この記事では、より安全なコードを作成するための開発者のスキル向上がいかに重要であるか、それがサイバー攻撃やデータ漏洩を防ぐ鍵となることを詳細に説明しています。それだけでなく、セキュリティ意識の高い開発者が、多くのIT部門が認識している以上に優れた安全なコードを提供する方法も明らかにしています。このアプローチへの需要は間違いなく差し迫っています。最近の調査では、現在39秒ごとにサイバー攻撃が発生していることが判明し、また私たちはたった1件の成功したランサムウェア攻撃が引き起こした混乱を目の当たりにしました。コロニアル・パイプラインの事例は、より大きな視点で見れば、SolarWindsハッキングほどの破壊的ではありませんでした。

‍

多くの一般的な脆弱性が依然として存在する理由は、不良なコーディングパターンを置き換える方法——つまり、同じ機能をより安全で確実な方法で実現する手法——を開発者に示す者がこれまで存在しなかったためである。さらに、ソフトウェア開発の後期段階で修正を行うことは、かかる時間とデプロイの遅延の両面で極めて高額な影響をもたらす。コードをデプロイした後の修正、特に攻撃者が未発見の脆弱性を悪用した後の修正には、時に数百万ドルもの費用がかかる場合がある。重大な侵害事件後の企業評判へのダメージすら考慮に入れていない。

セキュリティ研修を受けた開発者は、当然ながらより優れたプログラマーとなる。もちろん、最高情報セキュリティ責任者は短期的にセキュリティツールを放棄すべきではないが、上層部による包括的な予防的セキュリティ手法を通じて、特にソフトウェア開発ライフサイクルの初期段階からセキュアコーディングを組み込むことで、最高情報セキュリティ責任者は自社の最大の資源である人的要素を活用できる。

このため、以下の三つの最も重要な高度な戦略を覚えておいてください。

1。積極的かつ主体的に行動し、受動的ではない。

企業はしばしば受動的な対応の罠に陥る。例えば、独自のビジョンを策定し追求する代わりに、競合他社の行動に反応するだけだ。コード内のセキュリティ脆弱性に関しても、多くの人々がこの方法をデフォルトとして採用し、脆弱性が実際に悪用されて初めてサイバーセキュリティを真剣に考える。残念ながら、その時点では既に損害が発生しており、罰金、損失補填、顧客離れ、ブランド回復のコストが利益を上回る事態に陥る。もう一つの反応的アプローチは、最初から安全なコード作成に注力せず、自動／手動のスキャンに依存して既存コードの脆弱性を発見しようとするものだ。しかしコードスキャンは完璧な解決策ではなく、脆弱性が多いコードほど見逃されるリスクが高まる。

積極的なアプローチを採用し、開発者と協力して最初から安全なコードを作成するよう支援することで初めて、ソフトウェア開発ライフサイクルを構築でき、ユーザーにコードの脆弱性を公開する可能性を大幅に低減できる。

2。スキルを向上させ、過度な矯正は避ける

開発者に安全なコード作成に必要な知識を提供すると決めたら、その方法を賢明に選択してください。プログラミングを中断させる社内研修ワークショップは、開発者と管理者の双方に不満をもたらします。夜間や週末に参加を要するオフサイト研修はさらに不評です。最良の方法は、プログラミングスキルを段階的に育成し、コーディングプロセスの中で関連情報を徐々に提供することです。本質的には、開発者の注意を著しく散漫にさせたり開発プロセスを遅らせたりすることなくスキルを向上させることです。

3.激励，不要假设

開発者は、セキュリティスキルの向上を罰や単なる苦役と捉えるべきではない。管理者は、安全なコードが会社の成功に果たす重要な役割を伝えることで、開発者を動機づける必要がある。同様に重要なのは、安全なコーディングを行う人材が会社にとってより価値が高く、将来的により多くのキャリア機会を得られることを伝えることである。

バイデン政権はこれを歓迎した 大統領令 サイバーセキュリティへの関心を高め、「開発者やサプライヤー自身のセキュリティ慣行を評価する基準を組み込み、安全慣行への準拠を証明するための革新的なツールや手法を特定する」必要性を強調した。しかし、ツールが不可欠であるにもかかわらず、それだけでは不十分です。いかなるツールも、個人が何らかの形で設置されたシステムやツールを無視、誤解、悪用、あるいは回避する能力を完全に排除することはできません。企業のセキュリティを最大限に高めるためには、最高情報セキュリティ責任者（CISO）が人的要因を活用し、開発者が自発的なセキュリティの支持者かつ実践者となるよう促す必要があります。