セキュリティDKnifeフレームワークの全貌 ── 中国系APTが7年間運用したエッジデバイスAitM攻撃の技術解析Cisco Talosが2026年2月に公開したDKnifeフレームワークの技術解析。7つのLinuxインプラントによるルーター上のDPI・DNSハイジャック・ShadowPad配信のAitM攻撃チェーンと、エッジデバイス防衛の優先施策を解説する。2026.02.078分伊東雄歩
セキュリティエンタープライズディープフェイク防衛 ── 合成メディア攻撃に備える検出・ガバナンス・訓練の三本柱Arupの2500万ドルCFOなりすまし詐欺を皮切りに、Deepfake-as-a-Serviceの2025年爆発的普及でエンタープライズへのディープフェイク攻撃が急増。検出ツールだけでは不十分であり、ガバナンスフレームワーク構築と従業員訓練を含む三本柱の包括的防衛戦略を解説する。2026.02.077分伊東雄歩
セキュリティAIゼロデイハンティングの衝撃 ── Claude Opus 4.6が発見した500件超の脆弱性と自動セキュリティ研究の未来2026年2月5日リリースのClaude Opus 4.6が、標準機能のみでオープンソースコードから500件超のゼロデイ脆弱性を発見。GhostScript、OpenSC、CGIFなど広く使われるプロジェクトが対象。AI駆動の脆弱性発見がセキュリティ研究を変革する一方、デュアルユース問題と攻撃者優位の加速リスクを検証する。2026.02.077分伊東雄歩
セキュリティディープフェイク対策の最前線 ── 銀行オンボーディングを守る多層検証アーキテクチャバイオメトリックディープフェイクが本人確認攻撃の40%を占め、約5分ごとに新攻撃が発生。Gartnerは2026年までに攻撃の30%以上がAI生成メディアを使用と予測する。銀行KYCを守る多層検証アーキテクチャ、パッシブ・アクティブ生体検知の組み合わせ、規制動向について解説する。2026.02.076分伊東雄歩
セキュリティセキュリティと可観測性の融合 ── ランタイム検知とObservabilityパイプラインの統合設計セキュリティと可観測性の融合が2026年のクラウドネイティブ運用の中核トレンドとなっている。eBPFによるランタイム検知、OpenTelemetryによる統一テレメトリ基盤、次世代SIEMのCNAPP統合により、ラテラルムーブメント検知やインシデント相関分析が高速化される。統合アーキテクチャの設計パターンを解説する。2026.02.077分伊東雄歩
セキュリティSignalデバイスリンキング攻撃の実態 ── 国家アクターが狙う暗号化メッセンジャーの盲点ロシア関連の脅威アクターがSignalの「リンクされたデバイス」機能を悪用し、QRコードフィッシングで暗号化会話をリアルタイム傍受。国家アクターによる暗号化メッセンジャー攻撃の実態と防御策を解説。2026.02.076分伊東雄歩
セキュリティInfostealer-to-SSO攻撃の急増 ── 16%がエンタープライズ認証を暴露するアイデンティティ危機Infostealer感染の16%がエンタープライズSSO認証情報を暴露。2026年Q3には20%に達する予測。Microsoft Entra IDが79%を占め、117万件がMFAバイパス可能なセッションCookieを含む深刻な状況を解説。2026.02.076分伊東雄歩
セキュリティAIヘルプデスク攻撃の新手法 ── パスワードリセット詐欺とアイデンティティ検証の強化2023年のMGMリゾーツ攻撃から2025年の英国小売業者攻撃まで、ヘルプデスクを標的としたソーシャルエンジニアリングが急増している。WEFサイバーセキュリティレポート2026の警告を踏まえ、パスワードリセット詐欺の手法と多層検証による防御戦略を解説する。2026.02.0710分伊東雄歩
セキュリティSaaSブリーチ元年 ── 1000アプリ時代の可視化されないリスクと防衛戦略企業が平均1000以上のクラウドアプリを利用する中、IT部門が把握しているのは10%未満。2025年のSalesloft Drift事件を契機に、OAuthトークンを悪用したSaaSサプライチェーン攻撃が本格化。SSPMを中核とした防衛戦略を検証する。2026.02.079分伊東雄歩
セキュリティrunCコンテナエスケープ脆弱性の教訓 ── CVE-2025三連発が示すコンテナ分離の限界2025年11月にrunCで3つの重大な脆弱性が公開された。CVE-2025-31133、52565、52881はマウントレースコンディションを悪用し、Docker・Kubernetesのコンテナ分離を無効化する。技術的詳細と防御策を解説。2026.02.076分伊東雄歩
セキュリティAI-SPM(AIセキュリティポスチャ管理)の台頭 ── 生成AIワークロードを守る新たな防衛線85%の組織がAIを活用する中、従来のセキュリティツールでは生成AIの保護が困難になっている。AI-SPM(AIセキュリティポスチャ管理)は、AIモデル・データ・推論エンドポイントの可視化と脆弱性管理を実現する新たなアプローチである。Wiz、Palo Alto、Microsoftの動向と導入指針を解説。2026.02.078分伊東雄歩
セキュリティVishing 2.0とソーシャルエンジニアリングの進化 ── ヘルプデスクを狙う新型攻撃への対策Vishing攻撃が442%急増し、AI音声クローニングによる詐欺被害は400億ドルに達した。MGMに1億ドルの損失をもたらしたScattered Spiderの手口、ディープフェイク音声の脅威、そしてヘルプデスクを守るためのアウトオブバンド検証と多層防御戦略を解説する。2026.02.077分伊東雄歩
