安全・障害

セキュリティ、データ、プライバシー、法規制、障害の情報

23 記事0 期限あり最終更新 2026年7月16日
新規安全・障害
Cloudflare セキュリティ

Cloudflare R2 Data Catalogがread-only token対応、Iceberg権限分離の落とし穴

R2 Data CatalogでAdmin Read only tokenが利用可能になり、query engineへread-write権限を渡す必要がなくなった。ただしvended credentialはR2 storage権限を継承するため、catalogとbucketの両方をread-onlyにする必要がある。

影響
R2 Data CatalogをDuckDB、PyIceberg、R2 SQLなどから利用するdata platform・analytics team
対応
query engine用tokenをAdmin Read onlyへ分離し、R2 Data Catalog ReadとR2 Storage Bucket Item Readの両permissionを確認する
期限
期限なし
新規安全・障害
Cloudflare セキュリティ

Cloudflare Precursorがsession単位でbotを再判定、Challengeとの役割分担

Cloudflare Precursorはclient-side JavaScriptでsession中の行動を継続評価し、clearanceとbot scoreを再判定する。API pathやcookie付きfetchではmode設定を誤ると正規利用者を止めるため、段階導入が必要になる。

影響
Cloudflare Challenges、Security Rules、bot score、cf_clearanceを利用するWeb applicationとAPI
対応
Minimize Frictionから開始し、sensitive pathだけMaximize Securityへ上げ、XHRのcookie送信とChallenge率を監視する
期限
期限なし
新規安全・障害
GitHub セキュリティ

Dependabot version updatesが既定3日待機、更新速度と供給網リスクの調整方法

Dependabotは新しいpackage releaseがregistryで3日経過するまでversion update PRを作らない既定cooldownを導入した。security updateは即時のままで、緊急性が高いdependencyだけ設定で例外化できる。

影響
github.comでDependabot version updatesを利用するrepositoryと、今後GHES 3.23へ移行する組織
対応
更新SLAとrelease cadenceを確認し、3日待機を維持するかpackage単位・ecosystem単位でcooldownを明示する
期限
期限なし
新規安全・障害
GitHub セキュリティ

GitHub Code ScanningのAI security detections、PR上の参考情報をどう運用するか

GitHub Code ScanningがCodeQL未対応の言語やframeworkをAIで分析し、PRへAIラベル付きfindingを表示するpublic previewを開始した。findingはmergeを止めないため、triage基準とAI Credits予算を別途設計する必要がある。

影響
GitHub Code Security、CodeQL default setup、GitHub Copilotを利用するenterprise・organization・repository
対応
pilot repositoryを限定し、AI findingのtriage、誤検知、merge gate、AI Credits消費を計測してから展開する
期限
期限なし
新規安全・障害
GitHub セキュリティ

GitHub Secret Scanningが検出範囲とwebhookを拡張、監視連携の見直しポイント

GitHub Secret ScanningにAPIclubとResendの検出、VolcEngineのpush protection、webhookのsecret_category、public monitoringの集計カードが追加された。検出数だけでなく通知処理、分類、初動SLAを更新する必要がある。

影響
GitHubのsecret scanning、push protection、public monitoring、webhook連携を運用するセキュリティ・開発基盤チーム
対応
webhook schemaを前方互換にし、新しいsecret typeとsecret_categoryを分類ルール、初動手順、監視指標へ追加する
期限
期限なし
新規安全・障害
GitHub セキュリティ

GitHub Agentic Autofixがpreview、CodeQL再検証付き修正PRを生成

GitHub Agentic Autofixはcode scanning alertをCopilotへ割り当て、関連fileを探索し、修正とCodeQL再検証を行ってdraft PRを作る。AI CreditsとActions minutesを消費するため、対象alert、権限、review、費用上限を明示する必要がある。

影響
GitHub Code SecurityまたはAdvanced SecurityとCopilot cloud agentを利用し、脆弱性修正を自動化するAppSec・開発チーム
対応
低リスクalertから限定導入し、draft PRを通常のreview・test・deployment gateへ通し、AI CreditsとActions minutesを監視する
期限
期限なし
新規安全・障害
GitHub セキュリティ

CodeQL 2.26.0のsystem prompt injection検出、AIアプリのデータフローを監査する

GitHub CodeQL 2.26.0で、JavaScript・TypeScript向けに外部入力がsystem promptへ流入する経路を検出するjs/system-prompt-injectionクエリが追加された。OpenAI、Anthropic、Googleの追加sinkにも対応するが、業務上安全な変換や独自wrapperは自動理解されないため、query suite、モデル化、誤検知、CI導入を段階的に確認する必要がある。

影響
OpenAI、Anthropic、Google等の生成AI APIをJavaScript・TypeScriptから呼び、system instructionやpromptを外部入力で組み立てる開発チーム
対応
CodeQL versionとquery suiteを更新し、検出されたsource-to-sink経路を確認して、信頼境界、allowlist、構造分離、権限制御を修正する
期限
期限なし
新規安全・障害
GitHub セキュリティ

GitHub Copilot appのsecurity review、修正提案を本番判断へ使う方法

GitHub Copilot appに/security-reviewが追加され、リポジトリの高確度なセキュリティ所見、重大度、確信度、修正提案、再検証を会話形式で扱えるようになった。Code scanning、Dependabot、secret scanningを置き換えるものではなく、対象branch、権限、誤検知、修正差分、人手承認をCIと分離して運用する必要がある。

影響
GitHub上でアプリケーションコードを管理し、Copilot Free・Pro・Business・Enterpriseを利用する開発・AppSecチーム
対応
高確度所見を追加レビューとして扱い、Code scanning等の既存統制を維持し、修正案をbranch上で検証して人手承認後に反映する
期限
期限なし
新規安全・障害
OpenAI セキュリティ

OpenAI Safety Usage Dashboard、safety_identifierを個人情報なしで運用する

OpenAIがSafety Usage Dashboardを公開し、Responses APIで送信したsafety_identifier単位にブロックされたリクエストを確認できるようになった。利用者追跡の精度を上げる一方、メールアドレス等を直接送らず、安定したハッシュ、匿名セッション、Realtime APIとの別送信を統一する必要がある。

影響
複数のエンドユーザーがOpenAI APIを利用するSaaS、チャット、教育、コミュニティ、マーケットプレイス、音声アプリの運用・セキュリティ担当
対応
個人情報を含まない安定IDの生成規則を定め、Responses、Chat Completions、Realtimeで同じ利用者へ一貫した識別子を個別送信し、ブロック傾向の対応手順を整備する
期限
期限なし
新規安全・障害
OpenAI セキュリティ

OpenAIのインラインモデレーション、生成APIと安全判定を一体化する実装

OpenAIのResponses APIとChat Completions APIで、生成リクエストにmoderationオブジェクトを指定し、入力と出力のモデレーション結果を同じレスポンスで受け取れるようになった。ストリーミングでは出力完了後に判定されるため、表示制御、失敗時の縮退、既存Moderations APIとの役割分担を設計する必要がある。

影響
ユーザー入力や生成結果を公開・保存・外部送信するOpenAI API利用システム、チャット、検索、Agent、コンテンツ生成サービス
対応
既存の事前・事後モデレーションを棚卸しし、インライン判定の適用範囲、ストリーミング表示制御、失敗時の扱い、監査ログを定義する
期限
期限なし
新規安全・障害
GitHub セキュリティ

GitHub Copilotの企業管理OTel、プロンプト本文を収集せず監査する設定

GitHub CopilotのVS Code拡張とCLI agent hostへ、企業管理のOpenTelemetry export設定を強制できるようになった。OTLP endpoint、protocol、resource属性、header、content取得を一元化できる一方、prompt・response・tool本文の収集は機密漏えいにつながるため、captureContent、collector認証、保存期間を統制する必要がある。

影響
GitHub Copilot Business・EnterpriseをVS CodeとCLIで利用し、Agent利用量、tool実行、遅延、エラーを中央監視したいセキュリティ・開発基盤チーム
対応
承認済みcollector、OTLP protocol、service名、resource属性、header secret、captureContent=falseを基準に段階配布し、適用優先順位と漏えいを検証する
期限
期限なし
新規安全・障害
OpenAI セキュリティ

OpenAIの複数IP許可リスト、組織・プロジェクト別に分離する移行設計

OpenAI Platformで複数のIP許可リストを作成し、組織全体またはプロジェクト単位へ適用できるようになった。単一リストへ本番・開発・委託先・CIの送信元を混在させる運用から、用途別の最小範囲、緊急解除、IPv4・IPv6、NAT変更を管理する設計へ移行する必要がある。

影響
OpenAI APIを固定IP、NAT Gateway、VPN、CI/CD、委託先ネットワークから利用し、プロジェクトごとに異なる接続境界を持つ組織
対応
送信元IPをプロジェクト別に棚卸しし、用途別リストへ分割して段階適用し、拒否ログと緊急解除手順を検証する
期限
期限なし
新規安全・障害
Microsoft データ保持・プライバシー

Microsoft Foundry Agent Memory、TTL・削除・同意を実装する

Microsoft Foundry Agent ServiceのMemoryプレビューは、user profile、chat summary、procedural memoryをセッション横断で保持し、item CRUD、store既定TTL、remember-or-forgetを提供する。TTL 0は無期限で、既存storeへ後付けされない条件もあるため、同意、削除、訂正、保持、評価を製品機能として実装する必要がある。

影響
Microsoft Foundryで個人化エージェント、顧客対応、従業員支援、継続会話を構築し、個人情報・業務情報を保持する組織
対応
memory typeごとの目的と同意を定義し、TTL、項目削除・訂正、ユーザー向け管理画面、監査、memory無効化経路を実装する
期限
期限なし
新規安全・障害
Google データ保持・プライバシー

Gemini Interactions APIログ対応、store既定値と55日保持を見直す

Google AI StudioでInteractions APIのDeveloper logsを確認できるようになった。Interactions APIは既定でstore=true、ログは既定55日で削除対象となる一方、datasetへ保存すると期限切れしない。会話履歴機能とプライバシーを分離し、API別の保持設定、削除、アクセス権、評価データ化を統制する必要がある。

影響
Gemini APIのInteractions API、GenerateContent、OpenAI互換エンドポイントを利用し、会話履歴、評価、監査、個人情報を扱う組織
対応
store既定値をAPI別に確認し、7・14・28・55日の保持方針、datasetの無期限保持、アクセス権、削除手順を明文化する
期限
期限なし
新規安全・障害
Anthropic データ保持・プライバシー

Anthropicのinference_geoと米国内推論1.1倍課金、データ所在地と予算を両立する

AnthropicはMessages APIにinference_geoを導入し、リクエスト単位でglobalまたはusを指定できるようにした。対応モデルで米国内推論を選ぶと全トークン料金区分に1.1倍が適用され、Priority Tier消費にも影響する。法務要件、モデル対応、ワークスペース既定、コスト計算、実際のusage値を一体で検証する必要がある。

影響
データ所在地要件を持つClaude API利用企業、規制業種、グローバルサービス、FinOps、法務、セキュリティ部門
対応
データ分類ごとに必要な推論地域を決め、対応モデル、ワークスペース制限、usage検証、1.1倍費用、400エラー時の処理を実装する
期限
期限なし
新規安全・障害
OpenAI セキュリティ

OpenAI Safety Usage DashboardとInline Moderationを運用へ組み込む、遮断・誤検知・監査設計

OpenAIはsafety_identifierに基づく遮断状況を確認できるSafety Usage Dashboardと、Responses API・Chat Completions APIで入力・出力のModerationスコアを返すInline Moderationを追加した。可視化と判定材料は増えたが、スコアは自社ポリシーへ変換し、モデル出力を利用者へ表示する前に検査し、誤検知・回避・個人識別子のハッシュ化・異議申立てを設計する必要がある。

影響
ユーザー生成入力、公開出力、子ども向け機能、高リスク業務、UGC、エージェントをOpenAI APIで提供するプロダクト・Trust & Safety・セキュリティ部門
対応
安定した匿名safety_identifierを付与し、入力・出力スコアを自社ポリシーへマッピングし、表示前遮断、レビュー、誤検知、監査、Dashboard監視を実装する
期限
期限なし
新規安全・障害
OpenAI セキュリティ

OpenAI Secure MCP Tunnelで社内MCPを公開せず接続する、境界防御と監査の実装

OpenAI Secure MCP Tunnelは、社内やオンプレミスのMCPサーバーからOpenAIへアウトバウンド接続し、公開インバウンドポートなしでChatGPT、Codex、Responses APIから利用できるようにする。公開URLを消せる一方、トンネルクライアント、OpenAI側RBAC、MCPツール権限、OAuth、ログ境界を一体で設計しなければ、非公開化が過剰権限を隠すだけになる。

影響
社内DB、CRM、ファイル、チケット、オンプレミス業務システムをMCP経由でChatGPT、Codex、Responses APIへ接続する開発・セキュリティ・ネットワーク部門
対応
専用トンネルクライアント、最小権限RBAC、許可MCP・Tool、OAuth、Egress制御、監査ログ、停止手順を設計し、読み取り専用から段階導入する
期限
期限なし
新規安全・障害
OpenAI セキュリティ

OpenAIのWorkload Identity FederationでAPIキーを廃止する、短期トークン移行の設計と落とし穴

OpenAI APIのWorkload Identity Federationは、クラウドやKubernetes、GitHub ActionsなどのOIDCアイデンティティを短期OpenAIトークンへ交換し、長期APIキーの配布を減らす。導入効果は大きいが、Issuer・Subject・Audienceの設計、サービスアカウント対応、失効、監査、段階移行を誤ると、鍵管理の問題がフェデレーション設定の問題へ移るだけになる。

影響
OpenAI APIキーをCI/CD、Kubernetes、クラウドワークロード、バッチ処理、社内サービスへ配布している開発・セキュリティ・プラットフォーム部門
対応
信頼するIssuerとSubjectを最小化し、サービスアカウント対応、Audience、TTL、権限、監査ログ、緊急停止を設計したうえでAPIキーから段階移行する
期限
期限なし
新規安全・障害
Anthropic セキュリティ

AnthropicがManaged Agentsの実行時上書きと資格情報注入を拡張、再現性と秘密管理の新しい責任

AnthropicはClaude Managed Agentsで、セッション単位のモデル・Prompt・Tool・MCP・Skill上書き、Vault資格情報のHeader・Body注入位置、Agent・Deployment・RunのWebhookを拡張した。実行時の柔軟性が増す一方、公開済みAgentのVersionだけでは実際の挙動を再現できない。企業はResolved Run Manifest、最小権限、秘密注入ポリシー、Webhook再取得、承認済みOverrideを実装する必要がある。

影響
Claude Managed AgentsでMCP、外部API、資格情報、定期実行、長時間セッションを利用する開発・セキュリティ・SRE・業務自動化部門
対応
各セッションの解決済み設定をRun Manifestとして保存し、Override許可、Vault注入先、Webhook署名・再取得、秘密ローテーションをポリシー化する
期限
期限なし
新規安全・障害
Anthropic セキュリティ

AnthropicがCMEK保存イベントを明確化、顧客鍵の外へ再暗号化される例外をどう監査するか

AnthropicはAccess Transparencyでcmek_preserveイベントの仕様を明確化した。重大な安全調査などで保存対象となった内容は、CMEK組織でも顧客管理鍵の外へ再暗号化される場合があり、その変更はCompliance APIへ記録される。企業は鍵管理、保持方針、契約、SIEM、インシデント対応を一体で見直す必要がある。

影響
Claude APIでCMEK、Zero Data Retention、Compliance API、Access Transparencyを利用するセキュリティ・法務・監査・基盤運用部門
対応
cmek_preserveとanthropic_accessをCompliance APIから収集し、契約上の保持例外、通知遅延、対象外サーフェスを反映した監視・証跡・対応手順を整備する
期限
期限なし
新規安全・障害
Anthropic セキュリティ

Anthropic APIキーに有効期限設定、運用で変わる点

AnthropicはClaude ConsoleでAPIキーとAdmin APIキーの有効期限を設定できるようにした。期限は作成時に固定され、失効後は401となるため、通知、棚卸し、ローテーションを自動化しないと本番停止につながる。

影響
Claude APIを本番利用する企業、複数環境で長期キーを利用するチーム、Admin APIでキーを管理する組織
対応
キー台帳へexpires_atを取り込み、期限前の発行、配布、切り替え、旧キー失効を自動化する
期限
期限なし
新規安全・障害
その他 セキュリティ

AIエージェントの安全性は「賢さ」ではなく、渡した権限で決まる

プロンプトインジェクションを完全に見抜く前提では、実行権限を持つAIエージェントを安全に運用できない。必要なのは入力検知だけでなく、最小権限、承認、分離、監査、取り消しを組み合わせた能力制御である。

影響
対象サービスを利用する企業・開発者
対応
影響範囲を確認し、必要な移行・設定変更を計画する
期限
期限なし
新規安全・障害
その他 法規制

EU AI Actの2026年8月2日適用で、AI生成記事の表示はラベルだけの問題ではなくなる

EU AI Actの透明性義務が2026年8月2日から適用される。重要なのはAIラベルの有無より、人間によるレビューと編集責任を証明できる運用である。

影響
対象サービスを利用する企業・開発者
対応
影響範囲を確認し、必要な移行・設定変更を計画する
期限
期限なし