Liberta Structureお問い合わせ
BLOG

Knowledge Base

AIセキュリティ・AI活用・DX推進に関するナレッジを発信しています。

AIエージェント監査ログ設計の実践ガイド【Claude Agent SDK 2026年版】
2026-05-16

AIエージェント監査ログ設計の実践ガイド【Claude Agent SDK 2026年版】

Claude Agent SDKを使ったAIエージェントの監査ログ設計パターンを解説。「誰が何をAIに命令し何が実行されたか」の証跡を残す仕組みを、情シス・開発担当者向けに実践的に紹介します。

#AIエージェント 監査ログ#Claude Agent SDK 実装#AIエージェント ガバナンス
GPT-5.5&Privacy Filter一斉リリース:企業AIセキュリティポリシーを今すぐ見直すべき理由
2026-05-15

GPT-5.5&Privacy Filter一斉リリース:企業AIセキュリティポリシーを今すぐ見直すべき理由

OpenAIが2026年4月にリリースしたGPT-5.5とPrivacy Filter、およびWorkspace Agentsの一般提供開始は、企業AI活用の可能性を急拡大させる一方、情報漏洩・エージェント暴走・生物兵器悪用など新たなセキュリティリスクを顕在化させました。System Cardの読み方からPrivacy FilterのGDPR対応まで、CISOと情シス担当者が今すぐ把握すべき要点を解説します。

#GPT-5.5 セキュリティ#OpenAI Privacy Filter PII検出#ワークスペースエージェント セキュリティリスク
AWS上でOpenAI APIを安全に運用する:エンタープライズ統合セキュリティ設計の実装指針
2026-05-08

AWS上でOpenAI APIを安全に運用する:エンタープライズ統合セキュリティ設計の実装指針

AWS環境にOpenAI APIを統合する際のIAM最小権限設計・APIキー管理・API Gateway制御・CloudTrail監査まで、エンタープライズが実装すべきセキュリティ設計を体系化。本番前6項目チェックリストと関連CVE情報付き。

#OpenAI AWS 統合 セキュリティ#エンタープライズ AI セキュリティ設計#AWS IAM OpenAI APIキー管理
OpenAIが高度なアカウントセキュリティを発表|フィッシング耐性認証・乗っ取り防止の実務設定ガイド
2026-05-03

OpenAIが高度なアカウントセキュリティを発表|フィッシング耐性認証・乗っ取り防止の実務設定ガイド

OpenAI公式発表「高度なアカウントセキュリティ」を徹底解説。パスキーによるフィッシング耐性認証・強化MFA・アカウント回復保護の仕組みと、ChatGPTを企業で安全に運用するための設定手順を情シス・CTO向けに紹介します。

#OpenAI アカウントセキュリティ#フィッシング耐性 認証 OpenAI#OpenAI アカウント乗っ取り対策
【緊急速報】CVE-2026-TEST-0001:CVSS 9.2のAIブリッジ脆弱性と今すぐ取るべき対応
2026-05-02

【緊急速報】CVE-2026-TEST-0001:CVSS 9.2のAIブリッジ脆弱性と今すぐ取るべき対応

AIブリッジ連携ソフトTest Software 1.0にCVSS 9.2(クリティカル)のCVE-2026-TEST-0001が発覚。認証不要のリモートコード実行が可能で、放置すれば機密データ窃取や社内システム侵害のリスクがあります。影響確認・緊急対応手順・暫定回避策を情シス向けに解説します。

#CVE-2026-TEST-0001 脆弱性#AIブリッジ 脆弱性対策#CVSS 9.2 緊急パッチ
Gemma 4 VLAとDeepSeek-V4が示すAIエージェントの新セキュリティリスク
2026-05-01

Gemma 4 VLAとDeepSeek-V4が示すAIエージェントの新セキュリティリスク

GoogleのGemma 4 VLAとDeepSeek-V4の登場でAIエージェントの自律性が急拡大。エッジAIの物理統合リスクと100万トークンが生む情報漏洩・プロンプトインジェクションの脅威を、企業が導入前に押さえるべき対策とともに解説します。

#AIエージェント セキュリティリスク#DeepSeek-V4 長文脈#Gemma 4 VLA エッジAI
中小企業のAIセキュリティチェックリスト30|今すぐ確認すべき必須項目
2026-04-29

中小企業のAIセキュリティチェックリスト30|今すぐ確認すべき必須項目

生成AIの業務利用が急拡大する中、中小企業が今すぐ点検すべきAIセキュリティチェックリスト30項目を解説。ガバナンス・データ保護・アクセス制御・ベンダー管理・インシデント対応・従業員教育の6カテゴリ別に整理し、優先順位をつけて対策できます。

#AIセキュリティ#中小企業#チェックリスト
韓国半導体大手の流出事故に学ぶ:ChatGPT業務利用の情報漏洩リスクと5つの対策
2026-04-19

韓国半導体大手の流出事故に学ぶ:ChatGPT業務利用の情報漏洩リスクと5つの対策

2023年4月、韓国の大手半導体メーカーで社員がChatGPTに機密コードを入力し情報漏洩が発覚。同様のリスクが国内企業にも潜む。漏洩の仕組みから即日実施できる5つの対策まで、CTO・情シス向けに解説します。

#ChatGPT 情報漏洩#ChatGPT 企業 リスク#生成AI セキュリティ対策
AIエージェント組織の作り方 ― 設計・タスクキュー・安全装置の全体像
AI構築2026-04-19

AIエージェント組織の作り方 ― 設計・タスクキュー・安全装置の全体像

AIエージェントはチャットボットと何が違うのか?マルチエージェントの組織設計、タスクキューによるマルチアカウント運用、マルチAI検証、Secret Manager + Keychainでの鍵管理、Teamプランの採用理由まで、AIエージェント構築の全体像を実装者目線で解説します。

#AIエージェント#マルチエージェント#タスクキュー