Cloud Security

• RSAC 2026 Day 2 の主要発表で、自律型エージェントと AI を中心にしたセキュリティ革新が多数発表された。
• Cloud Security、Identity Governance、サプライチェーン監視といった分野で新たな自動化機能やプラットフォームが展開された。
• 組織のデータ保護、脅威検知、および人員管理を高度な AI 活用で強化する動きが業界全体で広がっている。

['自律型エージェント（Agentic AI）がセキュリティワークフローやリスク分析に組み込まれ、従来の手法を超えたリアルタイム対応が可能となる。', 'サプライチェーンからデータ防衛まで包括的な防御体系が構築され、組織のリスク軽減とコンプライアンス管理が劇的に向上する。']

• 暗黒記事は、オープンソースセキュリティツール「Trivy」がサプライチェーン攻撃の標的となった事件を詳しく報告しています。
• 攻撃者は Trivy を利用して CI/CD パイプラインにマルウェアを導入し、クラウド資格情報や SSH キーなどの機密情報を窃取しました。
• このインシデントは、安全なツールへの信頼が攻撃者の標的になっている現代のソフトウェアサプライチェーン攻撃の典型例として警戒を呼びかけています。

['多くの企業が信頼しているセキュリティツールが攻撃の媒体となったため、影響範囲は極めて広範で深刻です。', 'CI/CD パイプライン内の自動化プロセスが脆弱化し、組織レベルでの秘密保護に重大な脅威が生じています。']

• DeFi プロトコル Resolv が、攻撃者がAWS KMS の privileged key を利用して米ドルpegを崩壊させ、約2300万ドルの損失を出した重大なサイバー犯罪事件であった。
• 攻撃者はスマートコントラクトの設計上「最大量チェック」が存在しない弱点を突き、オフチェーンインフラへの依存による信頼を完全に失った点にある。
• この事例は、従来のコード审计だけでは防げない「時間的制約下でのリアルタイム検出・自動応答」の必要性を浮き彫りにした。

DeFi セキュリティの標準的な実装が、オフチェーンインフラの脆弱性によってあっさりと崩壊したため、業界全体への影響は深遠である。

• Beast らンサムウェアグループの操縦者が使用するフルセットのツールが、ドイツのクラウドプロバイダースerverに漏洩している.
• この発見は集団の作戦手順（TTP）を公開すると同時に、他の複数のランスナマウェア組織も同様の手法を使用することが明らかになった.
• バックアップファイルやログ消去スクリプトの存在確認により、企業はEADR導入と耐性あるバックアップ戦略の重要性が強調される.

組織が共有する汎用的なツールのみをブロックしても防げず、実際にはバイナリやバックアップ破壊のスクリプト等による攻撃を検知・防御すべき点.