cloudpack(クラウドパック)

cloudpack(クラウドパック) 「AI ×クラウドでできるを増やす」
cloudpack は、KDDIアイレット株式会社が提供するクラウド活用の総合支援サービスです。

クラウドサービス の導入コンサルティングから、設計、構築、運用保守、24時間365日の障害監視までのフルマネージドサービスです。月次定額のパッケージプランをご用意しています。クラウド導入はぜひ cloudpack へおまかせください。お問い合わせは、MAIL:[email protected] TEL:0120-677-989まで

[オウンドメディア]
https://cloudpack.media/

[twitter]
http://twitter.com/cloudpack_jp

[採用ページ]
https://cloudpack.jp/recruit/

━━━━━━━━━━━━━━━━【セキュリティ専門家が解説】AI「ミュトス」が変えたサイバーセキュリティの常識 ― 企業が今すぐ取り組むべき生存戦略━━━━━━━━━━━━━━━━⚠️ この投稿は「AI 時代のサイバーセキュリティ対策」を体...
05/06/2026

━━━━━━━━━━━━━━━━
【セキュリティ専門家が解説】
AI「ミュトス」が変えたサイバーセキュリティの常識 ― 企業が今すぐ取り組むべき生存戦略
━━━━━━━━━━━━━━━━

⚠️ この投稿は「AI 時代のサイバーセキュリティ対策」を
体系的にまとめた保存版です。

後から必ず参照する場面が出てくるので
今のうちにブックマークしておきましょう 🔖

━━━━━━━━━━━━━━━━

▼ 何が起きたのか

2026年4月、Anthropic 社が発表した AI「ミュトス(Mythos)」。
主要 OS やブラウザから数千件規模のゼロデイ脆弱性を
自律的に発見しました。

注目すべきは、27年間誰にも発見されなかった
サーバー OS のバグすら見つけ出したこと。

しかも Anthropic 社によれば、
サイバーセキュリティ能力は「意図して訓練した結果ではなく
創発的に獲得された能力」とのこと。

つまりミュトスは「始まり」にすぎない。
今後 AI が進化するたびに、この能力はさらに高まります。

━━━━━━━━━━━━━━━━

▼ 攻撃側 vs 防御側のタイムギャップ

ここが最も深刻な問題です📉

・AI による攻撃:脆弱性発見→侵入まで「数時間以下」
・防御側のパッチ適用:平均「52日」(Google Project Zero 調査)
・ミュトスが27年もののバグを発見したコスト:わずか約50ドル

攻撃側が数時間、防御側が50日以上。
従来の「見つかったら速やかにパッチを当てる」運用では
AI を活用した攻撃に到底間に合いません。

━━━━━━━━━━━━━━━━

▼ 中小企業も例外ではない

🔺 2025年上半期のランサムウェア被害件数:116件(過去最多)
🔺 被害企業の7割超が中小企業

AI で攻撃コストが劇的に下がったことで
「うちの規模では狙われない」が完全に崩れました。
大手企業だけの話ではありません。

━━━━━━━━━━━━━━━━

▼ では、どう守るのか?

セキュリティの専門家が提唱するのは
「AIOps」と「多層防御」の二軸です。

【AIOps とは】
脆弱性の検知、攻撃の遮断、ログの分析を
AI と自動化に任せる運用体制のこと。
AI 時代の攻撃スピードに対抗するには
防御側も「機械速度」で動く必要があります。

【多層防御とは】
一つの防御が突破されても次の層で食い止める設計。
WAF、CDN、CNAPP、ログ分析など
複数の防御層を組み合わせることで
単一の突破口が致命傷になることを防ぎます。

━━━━━━━━━━━━━━━━

▼ 一次対策:未然防止

・自社システムの脆弱性を「日常的に」把握する仕組みの導入
・CNAPP などクラウドセキュリティサービスの活用
・シャドー AI(未認可の AI 利用)のモニタリング
・AI-BOM による利用中 AI サービスの可視化と管理

━━━━━━━━━━━━━━━━

▼ 二次対策:侵入後の被害最小化

・AIOps による不審な通信パターンの早期検知
・ラテラルムーブメント(横移動)段階での封じ込め
・インシデント発生時の対応手順・復旧計画の事前整備
・フォレンジック用の証跡保全(ログの保存期間・改ざん防止)
・定期的な復旧訓練の実施

━━━━━━━━━━━━━━━━

▼ 見落とされがちなリスク:シャドー AI

外部攻撃だけでなく、
社内のシャドー AI も深刻な情報漏洩リスクです。

従業員が承認なく ChatGPT 等に
機密情報や顧客データを入力するケースが
実際に報告されています。

OWASP Top 10 for Agentic Application でも
AI エージェント利用によるリスク拡大が指摘されています。

━━━━━━━━━━━━━━━━

▼ まとめ:完璧より「今すぐ一歩」

ミュトスの登場はサイバーセキュリティの「ゲームチェンジ」。
しかし、やるべきことは明確です。

① 脆弱性の可視化+シャドー AI 対策で一次対策を固める
② AIOps による早期検知と復旧計画で二次対策を重ねる
③ 攻撃成功も視野に入れたプロセス整備

完璧を目指すのではなく
リスクの高いところから順に固めていく。
これが AI 時代の「生存戦略」の基本です。

━━━━━━━━━━━━━━━━

AI ×サイバーセキュリティの最新動向を
定期的に発信しています💡
フォローしておくと今後の情報収集が楽になります。

   #65:数分のラリー → 一発回答へ「AI に思い通りの回答をさせるための『プロンプト作成』に毎回数分悩んだり、何度もラリーを繰り返したり……。そんな思考コスト、仕組み化すればゼロにできます! Gem と NotebookLM の組み...
04/06/2026

#65:数分のラリー → 一発回答へ

「AI に思い通りの回答をさせるための『プロンプト作成』に毎回数分悩んだり、何度もラリーを繰り返したり……。そんな思考コスト、仕組み化すればゼロにできます! Gem と NotebookLM の組み合わせが最高すぎました!」

詳細は⇩

プロンプト作成および生成 AI への指示出し業務。
これまでは AI とのやり取りやプロンプトの調整に毎回数分かかっていましたが、
Gemini (Gem) と NotebookLM を使ったら、わずか「一発の入力」で完了しました!

✅ やったこと:
Deep Research で収集したプロンプト作成の知見を NotebookLM に蓄積し、それを参照する Gem を作成。調べたい内容を投げるだけで高精度なプロンプトが自動生成される仕組みを構築しました。

💡 成功のコツ:
NotebookLM と Gem を連携させることで、ユーザー側の思考コストやプロンプトを練る手間を最小限に抑え、一発で精度の高い回答を得られるようにした点。ナレッジをあらかじめ AI に組み込んでおくことで、誰でも一瞬でプロ級の指示が出せるようになります!

実際に使用したプロンプトがこちら!👇
「【 Gem の System Instructions 設定】
あなたはプロンプト作成のスペシャリストです。
提供された NotebookLM の知見(プロンプト作成のナレッジ)を常に参照してください。
ユーザーから『調べたい内容や指示したいタスク』が入力されたら、その内容に最も適した高精度なプロンプトを生成して出力してください。」

⚠️ ポイント:
調べたい内容を入力するだけで、最適なプロンプトを出力するように Gem の System Instructions を設定すること。一発で精度の高い回答を得るためのナレッジを、あらかじめシステム側にインプットしておくのが最大のポイントです!

   #64 : 300分 → 15分へ「既存のクラウド環境からリソースを拾い集めて、 Backlog の Wiki にひたすら手動で表組みを作る作業……コピペの繰り返しで5時間も溶けていましたが、 AI に任せたら一瞬で綺麗な表になって感...
03/06/2026

#64 : 300分 → 15分へ

「既存のクラウド環境からリソースを拾い集めて、 Backlog の Wiki にひたすら手動で表組みを作る作業……コピペの繰り返しで5時間も溶けていましたが、 AI に任せたら一瞬で綺麗な表になって感動しました!」

詳細は⇩

既存のクラウド環境(Azure 等)を確認し、 Backlog の Wiki を作成する業務。
これまでは手作業でのドキュメント化に300分(5時間)以上かかっていましたが、
ChatGPT を使ったら、わずか「15分」で完了しました!

✅ やったこと:
クラウド環境からコピーしたリソース一覧(コンテナ名など)を ChatGPT にそのまま貼り付け、 Backlog の Wiki の表組み形式( | )に一括変換してドキュメント化を自動化しました。

💡 成功のコツ:
ツールから取得した生のリストを、人間が事前に手を加えずにそのまま AI に渡して整形させること。手作業によるコピペミスや入力漏れを完全に防ぎながら、即座に綺麗なドキュメントが完成します!

実際に使用したプロンプトがこちら!👇
「 Storage アカウント内の Container の一覧を貼り付けるので、 Backlog の Wiki 用に "|" をつけたフォーマットに変換してください。

[ ここにリソース一覧を貼り付け ]」

⚠️ ポイント:
「 Storage アカウント内の Container の一覧を貼り付けるので、 Backlog の Wiki 用に "|" をつけたフォーマットに変換してください」というように、変換後の具体的なフォーマット形式( | など)を明確に指定するのがポイントです!

   #63 : 3日〜1週間 → 半日へ「顧客向けの提案骨子やスライド作成って、情報整理から方向性を決めるまでに数日〜1週間近く溶けるのが当たり前だと思っていました。それが NotebookLM と壁打ちしたら、なんと半日で完了しました」...
02/06/2026

#63 : 3日〜1週間 → 半日へ

「顧客向けの提案骨子やスライド作成って、情報整理から方向性を決めるまでに数日〜1週間近く溶けるのが当たり前だと思っていました。それが NotebookLM と壁打ちしたら、なんと半日で完了しました」

詳細は⇩

顧客への提案活動における提案骨子の作成およびスライドドラフトの作成業務。
これまでは商談議事録や受領資料の読み込み、構成案の作成に3日〜1週間かかっていましたが、
NotebookLM を使ったら、わずか「半日」で完了しました!

✅ やったこと:
商談議事録や受領資料を NotebookLM にインプット。内容の構造化を指示した上で、具体的な提案の方向性について AI と対話(壁打ち)を繰り返して概要理解と方向性の決定を行ない、出力された提案骨子をスライド作成のインプットとして活用しました。

💡 成功のコツ:
単に AI に出力を丸投げするのではなく、 AI との壁打ちを通じて成果物を評価し、方向性を修正していくこと。人間の「評価眼」と「経験」を掛け合わせることで、読者が真似したくなるような納得感のあるアウトプットが仕上がります!

実際に使用したプロンプトがこちら!👇
「添付した商談議事録と受領資料を読み込み、記載されている主要な課題と要件を構造化して箇文字で抽出してください。
その内容を基に、顧客へ提案すべき具体的な方向性の骨子案を提示してください。
提示された案をベースに、ここからさらにディスカッション(壁打ち)をさせてください。」

⚠️ ポイント:
議事録や資料を取り込み、まずは内容の構造化を指示した上で、具体的な提案の方向性について AI と対話を繰り返して骨子を出力させること。一発で完璧なものを求めず、何度もラリーをしてブラッシュアップしていくのがコツです!

   #62 :50%削減「ガイドラインの細かいチェック、目視だと見落としが怖いし時間もかかる……と実務で頭を抱えていましたが、 AI に任せたら一瞬で終わって感動しています!」詳細は⇩自社のガイドライン(アルファベット前後の半角スペース入...
01/06/2026

#62 :50%削減

「ガイドラインの細かいチェック、目視だと見落としが怖いし時間もかかる……と実務で頭を抱えていましたが、 AI に任せたら一瞬で終わって感動しています!」

詳細は⇩

自社のガイドライン(アルファベット前後の半角スペース入れ、正式なサービス名など)に沿っているかどうかのレビュー業務。
これまでは目視での確認に多くの時間がかかっていましたが、
Gemini や ChatGPT を使ったら、半分の時間で完了しました!

✅ やったこと:
自社のガイドラインに沿っているかを確認する指示を AI に出し、具体的なチェック項目(半角スペース、サービス名表記など)を指定してレビューを自動化しました。

💡 成功のコツ:
AI が状況を正しく理解できるよう、どのような場面で使用する文章なのかなど、背景を明確に指定すること。これだけで校正の精度が大幅に向上し、実用的なアウトプットが返ってきます!

実際に使用したプロンプトがこちら!👇
「以下のテキストが、自社のガイドラインに沿っているか確認してください。

# 背景
この文章は [ どのような場面で使用する文章か ] で使用するものです。

# チェック項目
・アルファベットや英数字の前後には必ず半角スペースが挿入されているか
・サービス名(例: AWS など)が正式な表記になっているか

# 対象テキスト

[ ここに文章を入力 ]」

⚠️ ポイント:
具体的なチェック項目(半角スペース、サービス名表記など)を指定するだけでなく、 AI が状況を正しく理解できるよう、どのような場面で使用する文章なのかなどの背景を明確に指定することが、最大のハックです!

【週刊生成 AI ニュース📢】気づかないうちに AI 環境は大きく進化しています👀今週は性能向上だけでなく、実運用向け機能も続々登場✨・Claude が正直性を強化・SageMaker に最新 GPU 追加・Meet の Gemini が使...
01/06/2026

【週刊生成 AI ニュース📢】
気づかないうちに AI 環境は大きく進化しています👀
今週は性能向上だけでなく、実運用向け機能も続々登場✨

・Claude が正直性を強化
・SageMaker に最新 GPU 追加
・Meet の Gemini が使いやすく
など…

AI 開発、会議、教育活用まで今週の変化を短時間で追えます📌


KDDIアイレット株式会社 クラウド・イノベーション本部 DX開発事業部です!DX開発事業部ではお客様のDX実現のために、生成AIのキャッチアップに日々取り組んでおります🔥本記事では日々アップデートさ...

   #61 : 22.5時間 → 1.5時間へ「インフラの単体テスト検証と証跡作成は骨が折れる作業でしたが、 MCP を使えば AWS 自身が検証してくれている感覚に!テストの概念が変わりました!」詳細は⇩AWS インフラリソースの単体テ...
31/05/2026

#61 : 22.5時間 → 1.5時間へ

「インフラの単体テスト検証と証跡作成は骨が折れる作業でしたが、 MCP を使えば AWS 自身が検証してくれている感覚に!テストの概念が変わりました!」

詳細は⇩

AWS インフラリソースの単体テストの自動検証および証跡作成業務に
約22.5時間かかっていましたが、
Gemini CLI、 AWS Knowledge MCP Server、 AWS API MCP Server を使ったら、わずか約1.5時間で完了しました!

✅ やったこと:
システムプロンプトにより「ピンポイント検証」「デフォルト値の仕様確認」「実行コマンドの証跡併記」を徹底。 MCP を介して AWS API と仕様情報を直接参照させ、設計値と実機設定の論理的等価性を自動判定するワークフローを構築。

💡 成功のコツ:
AI に丸投げせず「実行手順」を型化すること!判定根拠となる CLI コマンドを併記させて再鑑の信頼性を高め、設計書の曖昧さを AI に「仕様」と照らし合わせて「翻訳」させる役割を担わせるのが最大の秘訣です。

実際に使用したプロンプトがこちら!👇
「対象の AWS リソースについて、 AWS 自身に設定を問い詰めさせる制約で検証を行ってください。 suggest_aws_commands による 2 段階実行とし、必ず読み取り専用コマンドへの限定(セーフティガード)を行ってください。結果は Markdown 形式で自動保存する一連の実行戦術(タクティクス)を実行してください。」

⚠️ ポイント:
読み取り専用コマンドへの限定など、セーフティガードをしっかり設けることが重要です。安全性を担保しつつ、 AI の実行手順を明確に定義することで、実務でも安心して自動化を任せられます!

31/05/2026

\\\ 編集部イチオシ記事///
「【2026年最新版】Google Cloud認定資格を全冠|難易度一覧とおすすめの取得順番」

2026年5月時点で14種類ある Google Cloud 認定資格を、全部取得したエンジニアが書いた記事です✏️

✅ 全資格の難易度を★5段階で比較
✅ 知識が引き継げるおすすめ取得順番を一覧化
✅ 学習期間の目安・受験料・更新方法まで網羅

これから Google Cloud 資格に挑戦したい方、取得順番で悩んでいる方におすすめです。

リプ欄にリンクあります🔍

30/05/2026

//
今週注目の記事を紹介します💡
\\

「個人+AI で、どこまで品質を担保できるか?」
社内エンジニアが AWS Security Agent を使って2〜3日で試した記録です📝

特刺さったのは「コメントを書かないと AI に意図が伝わらない」という言葉。
AI-native アプリ時代"ドキュメントファースト"の意義を、実体験ベースで書いてくれています✍️

Amazon Bedrock や Kiro に興味がある方、セキュリティに課題を感じている方に読んでほしい内容です。

リプ欄にリンクあります👀

【KDDIアイレット広報通信・5月号を公開🌷】5月に発表した KDDIアイレットのニュースをまとめました✍️ 今月は、『Oracle Cloud Infrastructure(OCI)を活用した注目サービスを続々と提供開始』といったニュース...
29/05/2026

【KDDIアイレット広報通信・5月号を公開🌷】

5月に発表した KDDIアイレットのニュースをまとめました✍️

今月は、『Oracle Cloud Infrastructure(OCI)を活用した注目サービスを続々と提供開始』といったニュースを発表しました!

ぜひご覧ください🙋‍♂️🙋‍♀️

こんにちは。広報の池田です。KDDIアイレットが5月に発表したニュースを紹介します!今月は、Oracle Cloud Infrastructure(OCI)を活用した注目サービスを続々と提供開始といっ...

住所

虎ノ門1-17-1 虎ノ門ヒルズ森タワー29F
Minato-ku, Tokyo
105-6429

営業時間

月曜日 10:00 - 19:00
火曜日 10:00 - 19:00
水曜日 10:00 - 19:00
木曜日 10:00 - 19:00
金曜日 10:00 - 19:00

電話番号

0120-677-989

ウェブサイト

アラート

cloudpack(クラウドパック)がニュースとプロモを投稿した時に最初に知って当社にメールを送信する最初の人になりましょう。あなたのメールアドレスはその他の目的には使用されず、いつでもサブスクリプションを解除することができます。

共有する

カテゴリー