AIKIDO公式ブログの記事を詳細な日本語で要約しています。 最新のセキュリティ脅威、製品アップデート、ベストプラクティスをチェックしましょう。
Aikido Securityは、コンプライアンス業務を効率化するため、Comp AIプラットフォームとの統合を発表しました。この統合により、Aikidoで生成されるセキュリティデータが自動的にコンプライアンス評価に活用され、SOC 2、ISO 27001、HIPAA、GDPRなどの規格に対する継続...
AIKIDO Securityの研究により、npmエコシステムにおいて存在しないパッケージ名への「npx」コマンド実行が大規模に発生していることが判明しました。研究者は128個の「幽霊パッケージ」を予防的に登録し、7ヶ月間で121,539回のダウンロードを記録しました。この攻撃手法では、攻撃者がドキ...
Aikido Package Healthは、オープンソースパッケージの真の健全性を単一のスコアで表示する新しいサービスです。開発者が依存関係をインストールする前に、安定性、メンテナンス品質、サプライチェーンリスクを理解するのに役立ちます。従来の脆弱性ステータスだけでなく、長期的な信頼性を可視化する...
AIペネトレーションテスト(AI侵入テスト)が本格的に自律動作するシステムとして登場する中、その安全な実行に必要な最低限の技術的要件について詳述した記事です。従来のスキャナーツールとは異なり、真のAIペンテストシステムは自律的な判断、リアルタイムでのコマンド実行、ライブアプリケーションとの相互作用を...
セキュアな組織と侵害を受ける組織の違いは、ソフトウェア開発ライフサイクル(SDLC)にセキュリティがどの程度組み込まれているかによって決まる。セキュアSDLC(SSDLC)は、計画・設計から開発・テスト・デプロイ・保守まで、ソフトウェア配信のあらゆる段階でセキュリティを組み込む明確な方法を提供する。...
AIKIDOのセキュリティ研究チームが、VS Code Marketplaceで偽の「Clawdbot」拡張機能を発見しました。この悪意のある拡張機能は、正規のAIコーディングアシスタントを装いながら、ScreenConnect RAT(リモートアクセストロイ)をインストールします。...
AIKIDOが「G_Wagon」と名付けられた悪意のあるnpmパッケージを発見しました。このパッケージは100以上の暗号通貨ウォレットを標的としたPythonスティーラーをデプロイします。...
AIKIDOの研究チームが、npmパッケージを利用した新しいフィッシングキャンペーンを発見しました。攻撃者は正規のパッケージに見せかけて、カスタム認証情報窃取ページを配信しています。...
オープンソースソフトウェアは開発において非常に有益である一方、予期しない法的義務を生じさせるリスクも存在します。本記事では、オープンソースライセンスリスクの定義、主要なライセンスタイプとそのリスク、チームが見落としやすい理由、そして効果的なライセンス管理手法について詳しく解説しています。...
「バイブコーディング」とは、AIコーディングアシスタント(GitHub Copilot、Cursor、Claude、ChatGPTなど)を活用してコードを生成するプログラミングスタイルです。この新しい開発手法が急速に普及する中、CISOは組織のセキュリティを維持するための新しいアプローチを検討する必...
AIKIDOがシリーズBラウンドで6000万ドル(約90億円)を調達し、評価額が10億ドル(約1500億円)に到達しました。これにより、AIKIDOは「ユニコーン」企業の仲間入りを果たしました。...
SAST(静的アプリケーションセキュリティテスト)とSCA(ソフトウェアコンポジション分析)の違いと、両方が必要な理由を解説します。...
EU のデジタルオペレーショナルレジリエンス法(DORA)の技術要件と、エンジニアリング・セキュリティチームの対応方法を解説します。...
Insecure Direct Object Reference(IDOR)脆弱性は、現代のアプリケーションで最も一般的かつ危険な脆弱性クラスの一つです。概念的には広く理解されているにも関わらず、特にAPI駆動型の本番システムにおいて継続的に発生しています。IDORは、アプリケーションがユーザー提供...
AIKIDOがIDE内でのSAST(Static Application Security Testing)スキャンを完全無料で提供開始しました。これにより、開発者はコードを書いているその瞬間にセキュリティ問題を発見し、修正できるようになります。...
AIKIDO SecurityによるAIペネトレーションテストのライブデモでは、自動化エージェントがリアルタイムでWebアプリケーションのセキュリティテストを実行する様子が紹介されました。従来の年1回の静的なペネトレーションテストに対し、AIエージェントが継続的かつ動的にセキュリティ評価を実施し、検...
React および Next.js に影響を与えるサービス拒否(DoS)脆弱性 CVE-2025-55184 が発見されました。この脆弱性を悪用すると、攻撃者は特殊なリクエストを送信することでサーバーリソースを枯渇させ、サービスを停止させることができます。...
OWASPがAIエージェントシステム向けの新しいセキュリティリスク分類「OWASP Top 10 for Agentic Applications (2026)」を公開しました。従来のWebアプリケーションとは異なり、AIエージェントは自律的に計画・判断・行動するため、新たな攻撃面が生まれています。...
クラウド環境で最も一般的なセキュリティ脆弱性とその対策を詳しく解説します。AWS、GCP、Azureを問わず、これらの脆弱性はクラウドを利用するすべての組織に影響を与える可能性があります。...