#セキュリティ
「セキュリティ」に関する記事一覧。Kuu株式会社のブログでは、AIエージェントガバナンスとDXの観点から セキュリティ に関連するノウハウを 14 件発信しています。
MCP Sampling——LLM補完委譲の設計とセキュリティ
MCP Samplingでサーバーがクライアント経由でLLM補完を要求できる。APIキー不要の委譲設計・modelPreferences・Human-in-the-Loop承認フローと、プロンプトインジェクション対策を仕様から解説します。
エージェントのツール実行環境——サンドボックス分離の設計パターン
AIエージェントのツール実行にはサンドボックス分離が必須です。Docker・gVisor・Firecracker・WASMのリスク別選定基準と、最小権限ネットワーク制御・エフェメラル実行コンテキスト設計をエンタープライズ向けに解説します。
AIレッドチーミング攻撃シナリオ自動化の設計パターン
LLMで攻撃シナリオを自動生成するAIレッドチーミングのアーキテクチャを解説。Crescendo多段階攻撃・DeepTeamの40種メトリクス・CI統合による継続テスト基盤の実装手法を示す。
Computer Use APIの実装設計——サンドボックスとIAMの構築パターン
Claude Computer Use APIをエンタープライズ本番環境に乗せる際のサンドボックス分離・IAM・プロンプトインジェクション対策・監査ログ設計を実装パターンで解説します。
マルチテナント・エージェント分離設計——4層でデータ越境を防ぐ
マルチテナント環境でAIエージェントを稼働させると、RAGの検索・ツール呼び出し・ログの3経路でテナント越えが起きる。データ層・実行環境・ID管理・可観測性の4層分離設計とPool/Bridge/Siloの選択基準を解説する。
ポリシーエンジンでエージェントを守る——実行時ガードレールの設計
ポリシーエンジンは、AIエージェントがツールを実行する直前に割り込み、OPA Regoルールで許可/拒否を決定する実行時ガードレールです。SMBはローカルOPA、エンタープライズはMCPゲートウェイ層での集中管理が標準構成です。
プロンプトインジェクションをアーキテクチャで止める5層防御設計
OWASP LLM Top 10 2025の第1位に位置するプロンプトインジェクションは、モデル単体では防げない。入力検証・コンテキスト分離・権限サンドボックス・出力監査の5層で止める設計パターンを解説します。
企業がシャドーAIに即応するための対策ガイド——発見から封じ込め・再発防止まで
シャドーAI(社員の無断AI利用)が発覚した後の初動対応、技術的封じ込め措置、再発防止策を中小企業の担当者向けに整理します。
生成AIとデータクリーンルーム——機密情報を守りながら中小企業がAIを活用する3つの方法
生成AIに業務データを渡す際のセキュリティリスクと解決策として注目されるデータクリーンルームの仕組み、中小企業向けの実装3つのアプローチを解説します。
AIレッドチーミングとは?中小企業が今すぐ始める手順と実践ガイド
AIシステムの脆弱性を事前に発見する「AIレッドチーミング」の手順を解説。中小企業が専門チームなしで実施できる5ステップと3つのリスク類型を紹介します。
AIエージェントの監査ログ管理——保管要件と設計3つの落とし穴
AIエージェント導入後に必須の監査ログ設計を解説。記録すべき5項目・保管期間・アクセス制御・実装ステップを具体的に示す。
生成AIで機密情報は漏洩するか——流出経路の実態と中小企業が今すぐ取れる5つの対策
ChatGPTやClaude利用時に機密情報が外部に漏洩する3つの経路を解説。禁止入力リストの作り方からエージェントガバナンス体制の整備まで、実践的な対策をまとめます。
AIエージェントの権限管理設計入門——最小権限の原則で安全に自動化を進める方法
AIエージェントの権限設計はセキュリティリスクと業務効率を左右する。最小権限の原則に基づく設計パターンと中小企業が実践すべき3ステップを解説。
AIエージェントのセキュリティリスクと対策——ガバナンス設計の基本
AIエージェントが社内システムと連携するほど、セキュリティリスクは増大します。情報漏洩・不正アクセス・権限逸脱の3大リスクとガバナンス設計の実践的対策を解説します。