新規安全・障害
Cloudflare
セキュリティ
R2 Data CatalogでAdmin Read only tokenが利用可能になり、query engineへread-write権限を渡す必要がなくなった。ただしvended credentialはR2 storage権限を継承するため、catalogとbucketの両方をread-onlyにする必要がある。
公開 2026年7月16日変更情報公式発表
- 影響
- R2 Data CatalogをDuckDB、PyIceberg、R2 SQLなどから利用するdata platform・analytics team
- 対応
- query engine用tokenをAdmin Read onlyへ分離し、R2 Data Catalog ReadとR2 Storage Bucket Item Readの両permissionを確認する
- 期限
- 期限なし
新規安全・障害
Cloudflare
セキュリティ
Cloudflare Precursorはclient-side JavaScriptでsession中の行動を継続評価し、clearanceとbot scoreを再判定する。API pathやcookie付きfetchではmode設定を誤ると正規利用者を止めるため、段階導入が必要になる。
公開 2026年7月16日変更情報公式発表
- 影響
- Cloudflare Challenges、Security Rules、bot score、cf_clearanceを利用するWeb applicationとAPI
- 対応
- Minimize Frictionから開始し、sensitive pathだけMaximize Securityへ上げ、XHRのcookie送信とChallenge率を監視する
- 期限
- 期限なし
Dependabotは新しいpackage releaseがregistryで3日経過するまでversion update PRを作らない既定cooldownを導入した。security updateは即時のままで、緊急性が高いdependencyだけ設定で例外化できる。
公開 2026年7月16日変更情報公式発表
- 影響
- github.comでDependabot version updatesを利用するrepositoryと、今後GHES 3.23へ移行する組織
- 対応
- 更新SLAとrelease cadenceを確認し、3日待機を維持するかpackage単位・ecosystem単位でcooldownを明示する
- 期限
- 期限なし
GitHub Code ScanningがCodeQL未対応の言語やframeworkをAIで分析し、PRへAIラベル付きfindingを表示するpublic previewを開始した。findingはmergeを止めないため、triage基準とAI Credits予算を別途設計する必要がある。
公開 2026年7月16日変更情報公式発表
- 影響
- GitHub Code Security、CodeQL default setup、GitHub Copilotを利用するenterprise・organization・repository
- 対応
- pilot repositoryを限定し、AI findingのtriage、誤検知、merge gate、AI Credits消費を計測してから展開する
- 期限
- 期限なし
GitHub Secret ScanningにAPIclubとResendの検出、VolcEngineのpush protection、webhookのsecret_category、public monitoringの集計カードが追加された。検出数だけでなく通知処理、分類、初動SLAを更新する必要がある。
公開 2026年7月16日変更情報公式発表
- 影響
- GitHubのsecret scanning、push protection、public monitoring、webhook連携を運用するセキュリティ・開発基盤チーム
- 対応
- webhook schemaを前方互換にし、新しいsecret typeとsecret_categoryを分類ルール、初動手順、監視指標へ追加する
- 期限
- 期限なし
GitHub Agentic Autofixはcode scanning alertをCopilotへ割り当て、関連fileを探索し、修正とCodeQL再検証を行ってdraft PRを作る。AI CreditsとActions minutesを消費するため、対象alert、権限、review、費用上限を明示する必要がある。
公開 2026年7月15日変更情報公式発表
- 影響
- GitHub Code SecurityまたはAdvanced SecurityとCopilot cloud agentを利用し、脆弱性修正を自動化するAppSec・開発チーム
- 対応
- 低リスクalertから限定導入し、draft PRを通常のreview・test・deployment gateへ通し、AI CreditsとActions minutesを監視する
- 期限
- 期限なし
GitHub CodeQL 2.26.0で、JavaScript・TypeScript向けに外部入力がsystem promptへ流入する経路を検出するjs/system-prompt-injectionクエリが追加された。OpenAI、Anthropic、Googleの追加sinkにも対応するが、業務上安全な変換や独自wrapperは自動理解されないため、query suite、モデル化、誤検知、CI導入を段階的に確認する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- OpenAI、Anthropic、Google等の生成AI APIをJavaScript・TypeScriptから呼び、system instructionやpromptを外部入力で組み立てる開発チーム
- 対応
- CodeQL versionとquery suiteを更新し、検出されたsource-to-sink経路を確認して、信頼境界、allowlist、構造分離、権限制御を修正する
- 期限
- 期限なし
GitHub Copilot appに/security-reviewが追加され、リポジトリの高確度なセキュリティ所見、重大度、確信度、修正提案、再検証を会話形式で扱えるようになった。Code scanning、Dependabot、secret scanningを置き換えるものではなく、対象branch、権限、誤検知、修正差分、人手承認をCIと分離して運用する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- GitHub上でアプリケーションコードを管理し、Copilot Free・Pro・Business・Enterpriseを利用する開発・AppSecチーム
- 対応
- 高確度所見を追加レビューとして扱い、Code scanning等の既存統制を維持し、修正案をbranch上で検証して人手承認後に反映する
- 期限
- 期限なし
OpenAIがSafety Usage Dashboardを公開し、Responses APIで送信したsafety_identifier単位にブロックされたリクエストを確認できるようになった。利用者追跡の精度を上げる一方、メールアドレス等を直接送らず、安定したハッシュ、匿名セッション、Realtime APIとの別送信を統一する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- 複数のエンドユーザーがOpenAI APIを利用するSaaS、チャット、教育、コミュニティ、マーケットプレイス、音声アプリの運用・セキュリティ担当
- 対応
- 個人情報を含まない安定IDの生成規則を定め、Responses、Chat Completions、Realtimeで同じ利用者へ一貫した識別子を個別送信し、ブロック傾向の対応手順を整備する
- 期限
- 期限なし
OpenAIのResponses APIとChat Completions APIで、生成リクエストにmoderationオブジェクトを指定し、入力と出力のモデレーション結果を同じレスポンスで受け取れるようになった。ストリーミングでは出力完了後に判定されるため、表示制御、失敗時の縮退、既存Moderations APIとの役割分担を設計する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- ユーザー入力や生成結果を公開・保存・外部送信するOpenAI API利用システム、チャット、検索、Agent、コンテンツ生成サービス
- 対応
- 既存の事前・事後モデレーションを棚卸しし、インライン判定の適用範囲、ストリーミング表示制御、失敗時の扱い、監査ログを定義する
- 期限
- 期限なし
GitHub CopilotのVS Code拡張とCLI agent hostへ、企業管理のOpenTelemetry export設定を強制できるようになった。OTLP endpoint、protocol、resource属性、header、content取得を一元化できる一方、prompt・response・tool本文の収集は機密漏えいにつながるため、captureContent、collector認証、保存期間を統制する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- GitHub Copilot Business・EnterpriseをVS CodeとCLIで利用し、Agent利用量、tool実行、遅延、エラーを中央監視したいセキュリティ・開発基盤チーム
- 対応
- 承認済みcollector、OTLP protocol、service名、resource属性、header secret、captureContent=falseを基準に段階配布し、適用優先順位と漏えいを検証する
- 期限
- 期限なし
OpenAI Platformで複数のIP許可リストを作成し、組織全体またはプロジェクト単位へ適用できるようになった。単一リストへ本番・開発・委託先・CIの送信元を混在させる運用から、用途別の最小範囲、緊急解除、IPv4・IPv6、NAT変更を管理する設計へ移行する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- OpenAI APIを固定IP、NAT Gateway、VPN、CI/CD、委託先ネットワークから利用し、プロジェクトごとに異なる接続境界を持つ組織
- 対応
- 送信元IPをプロジェクト別に棚卸しし、用途別リストへ分割して段階適用し、拒否ログと緊急解除手順を検証する
- 期限
- 期限なし
新規安全・障害
Microsoft
データ保持・プライバシー
Microsoft Foundry Agent ServiceのMemoryプレビューは、user profile、chat summary、procedural memoryをセッション横断で保持し、item CRUD、store既定TTL、remember-or-forgetを提供する。TTL 0は無期限で、既存storeへ後付けされない条件もあるため、同意、削除、訂正、保持、評価を製品機能として実装する必要がある。
公開 2026年7月14日更新 2026年7月14日変更情報公式発表
- 影響
- Microsoft Foundryで個人化エージェント、顧客対応、従業員支援、継続会話を構築し、個人情報・業務情報を保持する組織
- 対応
- memory typeごとの目的と同意を定義し、TTL、項目削除・訂正、ユーザー向け管理画面、監査、memory無効化経路を実装する
- 期限
- 期限なし
新規安全・障害
Google
データ保持・プライバシー
Google AI StudioでInteractions APIのDeveloper logsを確認できるようになった。Interactions APIは既定でstore=true、ログは既定55日で削除対象となる一方、datasetへ保存すると期限切れしない。会話履歴機能とプライバシーを分離し、API別の保持設定、削除、アクセス権、評価データ化を統制する必要がある。
公開 2026年7月14日更新 2026年7月14日変更情報公式発表
- 影響
- Gemini APIのInteractions API、GenerateContent、OpenAI互換エンドポイントを利用し、会話履歴、評価、監査、個人情報を扱う組織
- 対応
- store既定値をAPI別に確認し、7・14・28・55日の保持方針、datasetの無期限保持、アクセス権、削除手順を明文化する
- 期限
- 期限なし
新規安全・障害
Anthropic
データ保持・プライバシー
AnthropicはMessages APIにinference_geoを導入し、リクエスト単位でglobalまたはusを指定できるようにした。対応モデルで米国内推論を選ぶと全トークン料金区分に1.1倍が適用され、Priority Tier消費にも影響する。法務要件、モデル対応、ワークスペース既定、コスト計算、実際のusage値を一体で検証する必要がある。
公開 2026年7月14日変更情報公式発表
- 影響
- データ所在地要件を持つClaude API利用企業、規制業種、グローバルサービス、FinOps、法務、セキュリティ部門
- 対応
- データ分類ごとに必要な推論地域を決め、対応モデル、ワークスペース制限、usage検証、1.1倍費用、400エラー時の処理を実装する
- 期限
- 期限なし
OpenAIはsafety_identifierに基づく遮断状況を確認できるSafety Usage Dashboardと、Responses API・Chat Completions APIで入力・出力のModerationスコアを返すInline Moderationを追加した。可視化と判定材料は増えたが、スコアは自社ポリシーへ変換し、モデル出力を利用者へ表示する前に検査し、誤検知・回避・個人識別子のハッシュ化・異議申立てを設計する必要がある。
公開 2026年7月13日変更情報公式発表
- 影響
- ユーザー生成入力、公開出力、子ども向け機能、高リスク業務、UGC、エージェントをOpenAI APIで提供するプロダクト・Trust & Safety・セキュリティ部門
- 対応
- 安定した匿名safety_identifierを付与し、入力・出力スコアを自社ポリシーへマッピングし、表示前遮断、レビュー、誤検知、監査、Dashboard監視を実装する
- 期限
- 期限なし
OpenAI Secure MCP Tunnelは、社内やオンプレミスのMCPサーバーからOpenAIへアウトバウンド接続し、公開インバウンドポートなしでChatGPT、Codex、Responses APIから利用できるようにする。公開URLを消せる一方、トンネルクライアント、OpenAI側RBAC、MCPツール権限、OAuth、ログ境界を一体で設計しなければ、非公開化が過剰権限を隠すだけになる。
公開 2026年7月13日変更情報公式発表
- 影響
- 社内DB、CRM、ファイル、チケット、オンプレミス業務システムをMCP経由でChatGPT、Codex、Responses APIへ接続する開発・セキュリティ・ネットワーク部門
- 対応
- 専用トンネルクライアント、最小権限RBAC、許可MCP・Tool、OAuth、Egress制御、監査ログ、停止手順を設計し、読み取り専用から段階導入する
- 期限
- 期限なし
OpenAI APIのWorkload Identity Federationは、クラウドやKubernetes、GitHub ActionsなどのOIDCアイデンティティを短期OpenAIトークンへ交換し、長期APIキーの配布を減らす。導入効果は大きいが、Issuer・Subject・Audienceの設計、サービスアカウント対応、失効、監査、段階移行を誤ると、鍵管理の問題がフェデレーション設定の問題へ移るだけになる。
公開 2026年7月13日変更情報公式発表
- 影響
- OpenAI APIキーをCI/CD、Kubernetes、クラウドワークロード、バッチ処理、社内サービスへ配布している開発・セキュリティ・プラットフォーム部門
- 対応
- 信頼するIssuerとSubjectを最小化し、サービスアカウント対応、Audience、TTL、権限、監査ログ、緊急停止を設計したうえでAPIキーから段階移行する
- 期限
- 期限なし
AnthropicはClaude Managed Agentsで、セッション単位のモデル・Prompt・Tool・MCP・Skill上書き、Vault資格情報のHeader・Body注入位置、Agent・Deployment・RunのWebhookを拡張した。実行時の柔軟性が増す一方、公開済みAgentのVersionだけでは実際の挙動を再現できない。企業はResolved Run Manifest、最小権限、秘密注入ポリシー、Webhook再取得、承認済みOverrideを実装する必要がある。
公開 2026年7月12日変更情報公式発表
- 影響
- Claude Managed AgentsでMCP、外部API、資格情報、定期実行、長時間セッションを利用する開発・セキュリティ・SRE・業務自動化部門
- 対応
- 各セッションの解決済み設定をRun Manifestとして保存し、Override許可、Vault注入先、Webhook署名・再取得、秘密ローテーションをポリシー化する
- 期限
- 期限なし
AnthropicはAccess Transparencyでcmek_preserveイベントの仕様を明確化した。重大な安全調査などで保存対象となった内容は、CMEK組織でも顧客管理鍵の外へ再暗号化される場合があり、その変更はCompliance APIへ記録される。企業は鍵管理、保持方針、契約、SIEM、インシデント対応を一体で見直す必要がある。
公開 2026年7月12日変更情報公式発表
- 影響
- Claude APIでCMEK、Zero Data Retention、Compliance API、Access Transparencyを利用するセキュリティ・法務・監査・基盤運用部門
- 対応
- cmek_preserveとanthropic_accessをCompliance APIから収集し、契約上の保持例外、通知遅延、対象外サーフェスを反映した監視・証跡・対応手順を整備する
- 期限
- 期限なし
AnthropicはClaude ConsoleでAPIキーとAdmin APIキーの有効期限を設定できるようにした。期限は作成時に固定され、失効後は401となるため、通知、棚卸し、ローテーションを自動化しないと本番停止につながる。
公開 2026年7月12日変更情報公式発表
- 影響
- Claude APIを本番利用する企業、複数環境で長期キーを利用するチーム、Admin APIでキーを管理する組織
- 対応
- キー台帳へexpires_atを取り込み、期限前の発行、配布、切り替え、旧キー失効を自動化する
- 期限
- 期限なし
プロンプトインジェクションを完全に見抜く前提では、実行権限を持つAIエージェントを安全に運用できない。必要なのは入力検知だけでなく、最小権限、承認、分離、監査、取り消しを組み合わせた能力制御である。
公開 2026年7月12日変更情報編集部分析
- 影響
- 対象サービスを利用する企業・開発者
- 対応
- 影響範囲を確認し、必要な移行・設定変更を計画する
- 期限
- 期限なし
EU AI Actの透明性義務が2026年8月2日から適用される。重要なのはAIラベルの有無より、人間によるレビューと編集責任を証明できる運用である。
公開 2026年7月12日変更情報編集部分析
- 影響
- 対象サービスを利用する企業・開発者
- 対応
- 影響範囲を確認し、必要な移行・設定変更を計画する
- 期限
- 期限なし