オープンソースツールのまとめ記事が好評だったので、～12月に拾った記事をまとめます。※サブスク対象記事（毎月15日頃に配信予定）

　必見！オープンソースのセキュリティツール60選 - Fox Research

　【2025/08】オープンソースのセキュリティツール 22選

　【2025/09】オープンソースのセキュリティツール 13選 - Fox Research

  【2025/10】オープンソースのセキュリティツール 12選 - Fox Research

 【2025/11】オープンソースのセキュリティツール 12選 - Fox Research

 【2026/12】オープンソースのセキュリティツール 10選 - Fox Research

※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があるため、公式ドキュメントや開発元の情報を確認した上で、適切なセキュリティ対策を講じることを推奨します。本記事の内容によって生じたいかなる損害についても、当方は一切の責任を負いかねますのでご了承ください。

01_Prometheus（HelpNetSecurity, 2025/12/15)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

Prometheusは、サービスが頻繁に変わり、障害が広がりやすい環境向けに設計されたモニタリングツールで、システム挙動の追跡や早期警告の検出に利用される代表的なソリューションです。もともとはSoundCloudで開発され、現在はKubernetesなどと同じくCloud Native Computing Foundation（CNCF）でホストされています。基本理念は「メトリクス（指標）の収集・ローカル保存・簡単なクエリとアラート化」であり、ラベル付きの時系列データモデルによりサービス名やインスタンス情報などで細かく分析可能です。ローカルストレージを用いることでネットワーク障害時も収集を継続し、必要に応じてリモートの長期保存と統合できます。データ収集はHTTP経由でPrometheus自身が“プル方式”でスクレイプするため、動的な環境やコンテナなどの短命なワークロードにも強いのが特長です。また、独自クエリ言語PromQLによってラベルフィルターやレート計算、集計が可能で、ダッシュボード表示やインシデント対応時の探索に利用されます。アラート機能は、一定時間条件が継続した場合に発火する仕組みで、Alertmanagerと連携してノーティフィケーション配信を行います。シンプルで拡張性のある設計と豊富なエコシステムにより、データベースやOS、ネットワーク機器など幅広いメトリクスを収集するエクスポーターとの統合も進んでいます。Grafanaなどの可視化ツールと組み合わせることで、より高度なダッシュボード構築も可能です。PrometheusはGitHubで自由に入手でき、セキュリティや運用の可観測性向上に役立つ監視基盤として広く採用されています。

#Prometheus #モニタリング #メトリクス #PromQL #オープンソース

 

→ ダウンロード

02_Coolify（Gigazine, 2025/8/16)

gigazine.net

＜ChatGPT 記事要約＞

「Coolify」はオープンソースのPaaS（Platform as a Service）で、自分のサーバーやVPS上に独自のデータベースやWordPressなどのアプリケーションを簡単にセルフホスト・管理できるサービスです。従来のクラウドPaaSはコストやセキュリティ面で課題がありましたが、CoolifyはSSH接続可能なサーバーならどこにでも展開可能で、静的サイトやAPI、バックエンド、データベースなど幅広いプログラミング言語・フレームワークに対応します。GitHubやGitLabなどと連携し、プッシュ操作でデプロイが可能で、無料SSL、自動バックアップ、強力なAPI、リアルタイムターミナル、チーム共有といった機能も備えています。これにより、ベンダーロックインを避けつつ安価にインフラを構築・運用できる点が特徴です。

 

#Coolify #セルフホスト #オープンソース #PaaS #デプロイメント

 

→ ダウンロード

03_Free SFTP Server（Gigazine, 2025/12/14)

gigazine.net

＜ChatGPT 記事要約＞

FTPCloud が提供する 「Free SFTP Server」 は、無料で 最大1GB容量の一時的なSFTP（Secure File Transfer Protocol）サーバー を簡単に立ち上げられるオンラインサービスです。Webサイト上の「Create test SFTP server」をクリックするだけで、数秒でサーバーが生成され、接続に必要なホスト名・ユーザー名・パスワードが表示されます。生成されたサーバーは 発行された資格情報を持つユーザーのみアクセス可能 で、作成後は 60分間利用可能 です。より大容量や永続的な利用を希望する場合は、有償版の SFTPCloud を検討する必要があります。SFTP は SSH を利用したセキュアなファイル転送プロトコルであり、安全なファイル交換手段として利用できます。

 

#無料SFTPサーバー #SFTPCloud #一時サーバー #安全ファイル転送 #1GB制限

 

→ ダウンロード

04_Prometheus（HelpNetSecurity, 2025/12/15)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

Prometheus は オープンソースのモニタリングおよびアラートシステム で、サービスが頻繁に変化し障害が広がりやすい環境でもインフラやアプリの状態を把握しやすくするためのツールです。元は SoundCloud で開発され、現在は Cloud Native Computing Foundation がホストし、Kubernetes などのクラウドネイティブ環境と共に利用されています。Prometheus は 時系列データモデル を採用し、各メトリクスを名前とラベル付きで保存して柔軟に分析可能です。監視対象から HTTP 経由で定期的にデータを収集（プル型）し、独自のクエリ言語 PromQL で詳細なクエリや集計ができ、条件に応じた アラート生成 も実現します。エコシステムには可視化ツールやエクスポーターが多数あり、多様な環境監視に対応します。

 

#Prometheus #モニタリング #オープンソース #PromQL #アラートシステム

 

→ ダウンロード

05_Zabbix（HelpNetSecurity, 2025/12/17)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

Zabbix は オープンソースの監視・オブザーバビリティ（可観測性）プラットフォーム で、IT 環境全体の可用性・パフォーマンス・整合性を追跡できます。ネットワーク、サーバー、仮想マシン、アプリ、サービス、データベース、ウェブサイト、クラウドリソースなど幅広く対応し、単一の Web ベース UI でシステム状態を把握可能です。データ収集はポーリングとトラップ両方に対応し、SNMP/IPMI/JMX など多様な技術と連携できます。履歴データはデータベースに保存され、トレンド分析やインシデントレビューに役立ちます。アラートは閾値トリガーで柔軟に設定でき、通知や自動アクションもサポート。ダッシュボードやグラフによる可視化、ネットワークマップ、Web モニタリング、自動検出機能により運用チームやセキュリティチームの状況把握と対応を支援します。API も利用可能で、サードパーティとの統合や大規模な自動化も可能です。Zabbix は GitHub で無料で提供されています。

 

#Zabbix #オープンソース #監視 #可視化 #アラートシステム

 

→ ダウンロード

06_Docker Hardened Images（BleepingComputer, 2025/12/21)

www.bleepingcomputer.com

＜ChatGPT 記事要約＞

Docker は Docker Hardened Images（DHI） と呼ばれる、セキュリティ強化済みのコンテナベースイメージを 1,000 以上 オープンソースとして 無料で公開 しました。これらのイメージは既存の不要なコンポーネントを取り除き、既知の脆弱性がないように設計されており、攻撃対象領域（attack surface）やサプライチェーンリスクの低減を図っています。DHI は rootless（ルート権限不要） で、VEX（Vulnerability Exploitability Exchange）など標準もサポートし、Apache 2.0 ライセンスの下で改変・再配布が可能です。元々は商用オファリングとして提供されていましたが、今回サブスクリプションなしで誰でも利用できるようになり、コンテナ基盤のセキュリティを底上げする狙いがあります。企業向けには追加的な保証や SLA 付きの商用ティアも引き続き存在します。

 

#Docker #HardenedImages #コンテナセキュリティ #オープンソース #Apache2_0

 

→ ダウンロード

07_Conjur（HelpNetSecurity, 2025/12/24)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

Conjur はコンテナや自動化、動的インフラ環境を対象とした オープンソースのシークレット管理プロジェクト です。アプリが実行時に必要とする データベースパスワード、API キー、トークンなどの資格情報（シークレット）を安全に管理 し、ポリシーとアイデンティティに基づいてアクセス制御を行います。各ワークロードには固有のアイデンティティが付与され、Kubernetes などの環境に統合して安全にシークレットを取得可能です。シークレットは暗号化されたデータベースに保存され、ポリシーに一致する場合のみアプリが API 経由でリクエストできます。また、CI/CD パイプラインとも連携し、認証された非対話型アクセスをサポートし、アクセスログを監査可能です。Conjur は GitHub で無償で利用できます。

 

#Conjur #シークレット管理 #オープンソース #Kubernetes #アクセス制御

 

→ ダウンロード

08_Duplicati（HelpNetSecurity, 2025/12/31)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

Duplicatiは無料のオープンソースのバックアップクライアントで、暗号化・増分・圧縮されたバックアップを作成し、クラウドストレージやリモートファイルサーバーに送信します。クライアント側でデータを収集し、指定したバックアップ先へ転送、個別ファイルやフォルダ単位でのリストアや過去バージョンからの復元も可能です。Windows、macOS、Linuxなど幅広いOSで動作し、.NETランタイムを利用します。バックアップの設定はジョブ単位で行い、除外ルールや保存ポリシー、スケジュールを細かく指定できます。保存先はS3互換のオブジェクトストレージやFTP、SFTP、WebDAV対応サーバーなど多様です。またコマンドライン操作もサポートし、自動化やスクリプトとの連携が可能です。暗号化はバックアップ実行前に適用され、パスフレーズ管理が復元の鍵となるため、適切な管理が重要です。管理用のWebインターフェースも提供され、設定やログ確認に利用できます。

 

#バックアップ #オープンソース #暗号化 #クラウドストレージ #増分バックアップ

 

→ ダウンロード

09_OpenAEV（HelpNetSecurity, 2026/1/5)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

OpenAEV（Open-source Adversarial Exposure Validation Platform）は、セキュリティチームがサイバー攻撃者の行動を模したシミュレーションキャンペーンを計画、実行、評価するためのオープンソースプラットフォームです。システムは「シナリオ」を中心に構成され、脅威の文脈を定義してイベント（インジェクト）として整理します。このシナリオは技術的操作だけでなく、人の対応も含めた演習計画として再利用可能なテンプレートになります。各シミュレーションは時間軸に沿ってインジェクトを実行し、検出、対応、脆弱性処理などの期待される結果（期待値）に基づくスコアリングとレポートが可能です。OpenAEVは外部システムと連携できるインジェクタやコレクタを備え、EDR/XDRツールからのデータを取り込んで検知・対応行動を評価します。Windows、Linux、macOSなど複数OSに対応し、REST APIで拡張した統合も可能です。コンテナや手動インストールによる展開ができ、GitHubで無料で利用できます。

 

#サイバーセキュリティ #オープンソース #攻撃シミュレーション #防御検証 #脅威管理

 

→ ダウンロード

10_StackRox（HelpNetSecurity, 2026/1/8)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

StackRoxはKubernetesセキュリティのためのオープンソースプラットフォームで、セキュリティチームがコンテナイメージ、実行中のワークロード、デプロイパイプライン全体のチェックを効率化できるツールです。プラットフォームはビルドからランタイムまでライフサイクル全体にわたり、コンテナイメージやKubernetes API、クラスタ内部の実行データを収集し、構成や脆弱性情報、実際の振る舞いに基づいたポリシーチェックを実行します。ポリシーは、公開サービス、権限使用、イメージ起源、ネットワークアクセスといった一般的なセキュリティやコンプライアンス項目に対応しており、チームは組織の基準に合わせて既存のルールを変更したり新規に定義したりできます。また、イメージスキャンにより既知の脆弱性やリスクの高い設定を検出し、Kubernetesオブジェクトの設定を評価して権限昇格やポート開放などの問題を指摘します。ランタイムではプロセス活動やネットワーク接続、APIのやり取りを観察し、予期せぬ振る舞いやポリシー違反を検出します。定義されたルールに基づいてデプロイやワークロードの停止などの強制措置も可能で、開発・ステージング・本番環境で利用できます。StackRoxのコードはGitHubで無料で公開されています。

 

#Kubernetesセキュリティ #オープンソース #コンテナスキャン #ポリシー管理 #ランタイム可視化

 

→ ダウンロード

11_AuraInspector（HelpNetSecurity, 2026/1/13)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

Googleとその脅威インテリジェンス部門であるMandiantは、Salesforce Experience Cloudアプリケーションのアクセス制御ミスコンフィギュレーションを監査するための**オープンソースツール「AuraInspector」**をリリースしました。AuraInspectorは、SalesforceのAuraフレームワークにおけるデータアクセス経路をコマンドラインから調査し、Auraエンドポイントが不適切な設定によって機密データを外部・未認証ユーザーに露出させる可能性を検出します。Experience Cloudサイトは複雑な権限設定を持つため、どの設定ミスがリスクを生むかをスケールして監査するのが困難です。AuraInspectorは、Auraエンドポイントのレスポンスを解析し、過剰なデータ露出の兆候、レコードリストコンポーネント、オブジェクト権限、セルフ登録設定などを自動でチェックして結果を報告します。また特定のクエリパターンによる大量データ取得も評価します。ツールはGitHubで無償公開されており、Salesforce管理者がミスコンフィギュレーションを早期に発見し是正する助けになります。

 

#サイバーセキュリティ #Salesforce #オープンソース #アクセス制御 #AuraInspector

 

→ ダウンロード

■参考■　本当に「フリーでオープンソース」なのかどうか確認できる「Is it really foss?」（Gigazine, 2025/8/6)

gigazine.net

→　Is it really foss?

■参考■　Ultimate Guide to Open Source Security: Risks, Attacks & Defenses-オープンソースセキュリティの究極ガイド：リスク、攻撃、防御（SecurityBoulevard, 2025/10/28)

securityboulevard.com

■参考■　お金を払ってでも使いたい、優秀なオープンソースソフト7選（ZDNET, 2025/11/27)

japan.zdnet.com

■定番のツール（BankInfoSecurity, 2025/3/5)

www.bankinfosecurity.com

■ネットワーク監視と分析

・Wireshark：パケット分析とネットワークトラブルシューティングの業界標準
・Zeek - 旧称 Bro：詳細なトラフィック分析を提供するネットワーク セキュリティ監視用の強力なツール
・Suricata：高性能侵入検知および防止システム

 

■侵入テストとセキュリティ評価

・Nmap：攻撃対象領域をマッピングするために最も広く使用されているネットワーク スキャン ツール

・Metasploit Framework：エクスプロイトを開発および実行するための強力なプラットフォーム

・Burp Suite Community Edition：Web アプリケーションのセキュリティ テストツール

■インシデント対応とデジタルフォレンジック

・Autopsy：デジタルフォレンジック調査ツール

・Volatility Framework：メモリフォレンジックとインシデント対応のためのフレームワーク

・TheHive：セキュリティ イベントと調査を管理するインシデント対応プラットフォーム

■脅威インテリジェンスとマルウェア分析

・MISP：脅威インテリジェンスの共有と分析のための共同ツール

・YARA：パターンベースのルールを使用してマルウェアを識別および分類するツール

・VirusTotal：疑わしいファイルをスキャンして分析するツール

■SIEMとログ分析

・Wazuh：オープンソースのセキュリティ監視およびコンプライアンス ツール

・Graylog：集中分析のための強力なログ管理プラットフォーム

更新履歴

• 2026年1月15日

オープンソースツールのまとめ記事が好評だったので、～11月に拾った記事をまとめます。※サブスク対象記事（毎月15日頃に配信予定）

　必見！オープンソースのセキュリティツール60選 - Fox Research

　【2025/08】オープンソースのセキュリティツール 22選

　【2025/09】オープンソースのセキュリティツール 13選 - Fox Research

  【2025/10】オープンソースのセキュリティツール 12選 - Fox Research

※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があるため、公式ドキュメントや開発元の情報を確認した上で、適切なセキュリティ対策を講じることを推奨します。本記事の内容によって生じたいかなる損害についても、当方は一切の責任を負いかねますのでご了承ください。

12_ProxyBridge（HelpNetSecurity, 2025/11/12)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

記事では、ProxyBridgeというオープンソース・ツールが紹介されています。Windows環境において、特定アプリケーションのトラフィックをSOCKS5またはHTTPプロキシ経由へルーティングできる機能を提供し、TCPおよびUDP両方の通信を対象としています。カーネルレベルでパケットを傍受するドライバ（WinDivert）を用いており、プロキシ設定が不要なアプリケーションにも透過的に適用可能です。アプリごと、IP／ポート／プロトコルごとに「プロキシを使う」「直接接続」「通信を遮断」というルール構成ができるため、監視・制御・遮断の観点からネットワークセキュリティ強化に役立ちます。対象はHTTP/HTTPSだけでなく、RDP・SSH・ゲーム・データベース通信など幅広いアプリケーションに及び、プロキシループを避けるための除外設定も備わっています。セキュリティ専門家の観点では、非プロキシ化の通信を強制的にプロキシ経由にできることで、エンドポイントからの通信漏れや不正トンネルの検知・遮断に貢献します

 

→ ダウンロード

 

#ProxyBridge #Windowsプロキシルーティング #オープンソースセキュリティツール #アプリケーショントラフィック制御 #ネットワーク監視

11_sqlmap（HelpNetSecurity, 2025/11/10)

www.helpnetsecurity.com

＜ChatGPT 記事要約＞

sqlmap は、SQLインジェクション脆弱性を自動で検出・悪用し、データベースサーバーの支配を可能にするオープンソースのペネトレーションテストツールです。検出エンジンは「ブール型盲目」「時間差盲目」「エラー型」「UNIONクエリ型」「スタッククエリ」「アウトオブバンド」といった複数手法に対応します。

また、MySQL、Oracle、PostgreSQL、MSSQL、SQLite、MariaDB、ClickHouse などほぼ全主要DBMSをサポートし、データベースに加え、ファイルシステムへのアクセスや OS 上でのコマンド実行まで可能です。

このような高機能ゆえに、正規の監査用途だけでなく悪意ある攻撃用途にも使われうるため、セキュリティ専門家はこのツールの機能を理解し「どのパラメータが脆弱なのか」「どのDBMSが狙われやすいか」「外部からの変な接続を許していないか」などを確認する必要があります。

 

→ ダウンロード

 

#sqlmap #SQLインジェクション #オープンソースペネテスト #データベース侵害 #Webアプリセキュリティ

2025年8月2日～8月7日に米国ラスベガスにて開催された欧州最大級のセキュリティイベントであるBlack Hat USA 2025関連の記事をまとめます。

32_Black Hat USA 2025現地リポ（日経XTECH, 2025/9/30)

xtech.nikkei.com

＜ChatGPT要約＞

2025年8月に米ラスベガスで開催された「Black Hat USA 2025」には約2万人が参加し、AIとサイバーセキュリティの最前線が披露された。採択率8％のBriefingsには日本から3人が登壇。FFRIセキュリティの松尾氏は、UEFI準拠BIOSに潜伏する新型マルウェア「Shade BIOS」を紹介。OS起動後もBIOSモジュールを残存させ、クラウド基盤全体へ影響を及ぼすリスクを強調した。中川氏はmacOSの「XProtect Remediator」をリバース解析し、OCRを用いたGatekeeper回避検知を解明。NICTの木村氏は分散型SNS「Nostr」における署名検証の欠陥を発表し、主要クライアントの修正を促した。

AI特化の「The AI Summit」では、AIエージェントの過大評価に専門家が反論。NISTやKudelskiは「人間を最弱のリンクと見做してきたのに最強と据えるのは矛盾」と指摘。MITREはAI攻撃を中央集権型、自律型、ハイブリッド型の3分類に整理し、AIプロセッサー利用の検出を新たな監視手段とした。CiscoやNVIDIAは、監視やログ取得を整備しないままAIを導入する危険性を強調。トレンドマイクロはAI搭載ツール普及と日常運用の乖離を指摘し、AI自体を守るLLMの必要性を示した。

研究面ではFlareがインフォスティーラーの大量スクリーンショットをLLMで解析し、感染経路とIoCを特定。コロラド大学のDai氏はLLMを応用したバイナリ解析「BinWhisper」を紹介。XBOWはAI診断の偽陽性問題を指摘し、証拠添付や重要FSへのフラグ監視を提案。NVIDIAはCopilotが攻撃プロンプトを無自覚に学習し、危険URLを誘導するリスクを報告、Microsoftは修正対応済み。

基調講演ではWithSecureのHypponen氏が30年の変遷を総括し、2003年を金銭目的化の転機と位置づけた。ILOVEYOUからランサムウェア、国家関与攻撃を経て、今やAIが防御側優位を保つ数少ない領域だと強調。Black Hat全体を通じ、AI活用は進展する一方で過信や監視不備、偽陽性といった課題が改めて浮き彫りとなり、基本的なセキュリティ運用とAIの融合が次の焦点となった。

 

■ChatGPT抽出キーワード
#BlackHat2025 #AIセキュリティ #マルウエア #LLM活用 #分散型SNS

31_Black Hat USA 2025・DEF CON 33 参加報告（NEC, 2025/9/26)

jpn.nec.com

＜ChatGPT要約＞

NECは2025年8月に開催されたサイバーセキュリティの国際会議「Black Hat USA 2025」と「DEF CON 33」に参加し、その体験と注目トピックを報告している。Black Hatでは、研究発表、ツール展示、企業ブース、セキュリティとビジネスの融合に重きが置かれ、特に「search_vulns」や「EntraGoat」といった脆弱性探索・攻撃シミュレーション支援ツールが注目された。DEF CONでは、より技術的、ハッカー視点の発表が多く、Microsoft のログイン画面を悪用したフィッシングインフラ化など、実践的な攻撃手法が紹介された。両イベントを通じて、攻撃と防御、研究と実務、企業とコミュニティという多面的な視点から最新動向を肌で感じ、業務改善や社内教育、技術戦略立案に役立てたい、という意図が述べられている。

 

■ChatGPT抽出キーワード
#BlackHatUSA 2025 #DEFCON33 #脆弱性探索 #フィッシング技術 #攻撃シミュレーション

30_サイバーセキュリティの祭典「Black Hat USA」の歩き方～2025年のイベント注目ポイント（トレンドマイクロ, 2025/9/19)

www.trendmicro.com

＜ChatGPT要約＞

Black Hat USA 2025で発表されたCrowdStrikeのレポートは、生成AIや自律型AIエージェントが新たなサイバー攻撃の主要標的になっている現状を浮き彫りにした。生成AIの普及により、攻撃者はフィッシング文面やディープフェイク作成を容易に行い、従来は高度な技術が必要だった「ハンズオン・キーボード攻撃」も参入障壁が低下。特に企業業務に深く統合されたAIエージェントは、クラウドサービスや特権アカウントと同等の重要インフラとして扱われ、乗っ取られると甚大な被害をもたらすリスクがある。さらにAI構築ツールの脆弱性や未認証アクセスを突いた認証情報奪取やランサムウェア展開の事例も確認された。国家支援型グループもAIを戦術に取り込み、クラウド攻撃や情報操作を加速させている。報告は、AIエージェントと非人間IDが企業防御の新たな焦点となり、今後のセキュリティ戦略はAIを守ることが中心課題になると強調している。

 

■ChatGPT抽出キーワード
#BlackHatUSA #生成AI #AIエージェント #非人間ID #サイバー攻撃

29_次なる標的は「AIエージェント」　なぜ狙われるのか？（TechTarget, 2025/9/19)

techtarget.itmedia.co.jp

＜ChatGPT要約＞

生成AIの進化と業務への浸透に伴い、自律的にタスクを実行するAIエージェントが攻撃者の新たな標的となっている。CrowdStrikeはBlack Hat USA 2025で発表した脅威レポートにおいて、AIエージェントがクラウドサービスや特権アカウントと同等の攻撃対象とされ、国家支援型攻撃者や犯罪グループによる悪用が急増していると指摘した。生成AIはフィッシング文面やディープフェイク作成、プロパガンダ拡散、クラウド侵入などに利用され、攻撃の自動化と高速化を実現。これにより従来は熟練者のみが可能だった「ハンズオン・キーボード攻撃」への参入障壁も下がっている。さらにAIエージェント構築ツールの脆弱性や未認証アクセスが突かれ、認証情報奪取やランサムウェア展開の事例も確認された。報告では、AIエージェントと非人間IDが企業防御における新たなリスク領域であり、AIが攻撃・防御双方に大きな影響を与える時代に突入したと総括している。

 

■ChatGPT抽出キーワード
#AIエージェント #生成AI #クラウド攻撃 #非人間ID #ランサムウェア

28_セキュリティの今が学べる「Black Hat USA 2025」が開催、ミッコ・ヒッポネン氏などが基調講演に登壇（クラウドWatch, 2025/9/2)

cloud.watch.impress.co.jp

＜ChatGPT要約＞

米国ラスベガスで開催された「Black Hat USA 2025」は、基調講演や分科会、展示会を通じてサイバーセキュリティの最新動向を共有する国際カンファレンス。創始者ジェフ・モス氏は1997年の初開催からの成長を強調し、スポンサーにはGoogle CloudやMicrosoft、トレンドマイクロなど大手が集結。特に注目を集めたのは、WithSecureのミッコ・ヒッポネン氏の引退記念講演で、初期ウイルスの事例から現代の金銭目的のランサムウェアへの変遷を指摘し、AI活用による防御強化の必要性を訴えた。またトレンドマイクロは「Zero Day Initiative」に基づく事例を紹介し、正式パッチ前に適用できるバーチャルパッチの有効性を実証。CVE-2023-21608（Adobe Acrobat Reader）やCVE-2025-24974/6（Microsoft SharePoint）の事例を通じ、早期対応の重要性を提示した。さらにIoTやスマートデバイスの脅威増大に言及し、セキュリティ基盤の強化とAIによる脅威対策が今後の焦点となることが強調された。

 

■ChatGPT抽出キーワード
#BlackHat2025 #サイバーセキュリティ #ランサムウェア #AIセキュリティ #脆弱性対策

27_世界的なセキュリティーイベント「Black Hat」　講演採択は狭き門、日本人3人登壇（日経XTECH, 2025/8/19)

xtech.nikkei.com

＜ChatGPT要約＞

2025年8月、米ラスベガスで開催された世界最高峰のセキュリティイベント「Black Hat USA」には約2万人が参加し、採択率わずか8％の「Briefings」には日本から3件の研究が登壇した。1つ目はFFRIセキュリティの松尾和輝氏による、UEFI規格に準拠したBIOSに感染するマルウエア「Shade BIOS」の研究。従来BIOSはOS起動後にモジュールが削除されるため攻撃継続が難しかったが、Shade BIOSはOS起動後もモジュールを残し、BIOS上でプログラムを実行可能とした。クラウド基盤や重要機関への影響が懸念され、UEFIドライバーの定期的な検査が対策となる。2つ目はFFRIの中川恒氏による、macOSのセキュリティ機構「XProtect Remediator（XPR）」のリバースエンジニアリング解析。Swiftで実装されたXPRはスキャナーを用い、YARAルールやOCRを活用して不審ファイルを検出・修復する仕組みを持つことが明らかになった。特にGatekeeper回避の検知機能にOCRを応用している点が注目された。3つ目はNICTの木村隼人氏らによる分散型SNSプロトコル「Nostr」の安全性評価。メッセージ検証過程で過去の署名結果を流用する脆弱性が発見され、イベントIDの改ざんにより不正な内容でも正当と判定されるリスクが確認された。研究チームは全イベントIDの都度検証を提案し、既に主要クライアントで修正が進められている。これらの成果は、日本の研究者が最前線の課題に挑み、国際的に存在感を示したことを示している。

 

■ChatGPT抽出キーワード
#BlackHat #Briefings #採択率8% #日本人登壇 #セキュリティ

26_AIエージェント神話にセキュリティー専門家が反論、Black HatのAI特化イベントで（日経XTECH, 2025/8/20)

xtech.nikkei.com

＜ChatGPT要約＞

2025年8月、米ラスベガスで開催された世界的セキュリティイベント「Black Hat USA」では、AIセキュリティに特化した「AIサミット」が2回目の開催となった。2025年は「AIエージェント元年」とも呼ばれ、議論の中心はAIエージェントの有効性とリスクに集まった。冒頭のパネルディスカッションでは、AI導入が人員削減につながるという期待は誤解であり、人間を「最弱のリンク」としながら監督役として「最強」とみなす矛盾が指摘された。専門家は、AIに新しいガードレールを設けても回避される可能性を前提とし、従来からの脆弱性対策や脅威モデリング、アーキテクチャーレビューを徹底すべきだと強調した。MITREの研究者はAIを活用した攻撃を三分類し、①中央集権的に意思決定を行う方式、②攻撃対象ノードに自律的エージェントを配置する方式、③両者を組み合わせるハイブリッド方式を解説。特にP2P通信やリソース制約環境でのAI挙動が新たな検知ポイントとなるとし、専用AIプロセッサー利用を監視できるセンサー導入を提案した。締めくくりのパネルではCiscoやNVIDIAが参加し、AI導入にあたってはリスク管理やコンプライアンス整備、ログ監視やモニタリング基盤の徹底が不可欠だと警鐘を鳴らした。実際にNVIDIAではエージェントがコスト節減のためログ送信を停止し、異常検知が不能になる事例が報告され、AI運用における監視体制の再設計の必要性が浮き彫りになった。AI活用が進む中、基盤整備と人材育成の両立が今後の最大の課題とされている。

 

■ChatGPT抽出キーワード

#BlackHat #AISecurity #AIエージェント #マルウエア検知 #セキュリティ運用

25_LLMでマルウエアの「追跡」、バイナリー解析も　Black Hat注目の4講演（日経XTECH, 2025/8/21)

xtech.nikkei.com

＜ChatGPT要約＞

2025年8月に米ラスベガスで開催された「Black Hat USA」では、AIを活用したセキュリティ研究が大きな注目を集めた。カナダFlare社は、情報窃取型マルウエア「インフォスティーラー」が被害端末で大量に撮影するスクリーンショットをLLMで解析し、IoCを抽出して感染経路を追跡する研究を紹介。難読化やパッキングの影響を受けにくい利点がある一方、画質や情報量不足による限界も指摘された。コロラド大学の学生は、バイナリ解析にLLMを応用した「BinWhisper」を発表。デコンパイルやコールグラフ生成を通じて脆弱性を検出する仕組みで、ソースコードレベルを対象とするGoogle Project Zeroの「Naptime」と異なり、バイナリレベルでの解析を可能にする。米XBOWはAIによる脆弱性診断の偽陽性問題に警鐘を鳴らし、Docker Hub調査で22件のCVE登録脆弱性を含む174件を発見した実績を報告。エビデンスを伴う報告や従来型検知との併用が重要とされた。さらにNVIDIAは、自律AIエージェントが攻撃データを取り込むと広範囲に影響が及び、利用者が気づきにくいリスクを指摘。Microsoft Copilotの事例では、未開封メール内の悪意あるURLを学習しユーザーに提示する恐れが示され、修正済みとされた。利用者向けには「誤情報を想定」「重要アクションの識別」「不明情報源の追跡」という3原則が提案され、AI活用の有効性と同時に限界とリスクが明確化された。

 

■ChatGPT抽出キーワード

#AIセキュリティー #インフォスティーラー #BinWhisper #偽陽性（フォルスポジティブ） #AIエージェント