OpenAIが10GW達成、量子暗号とAIインフラが並走

元記事を読む →

ソース: Cloudflare Blog | タグ: セキュリティ、クラウド・インフラ

CloudflareがIPsecでのポスト量子暗号化を一般提供開始。ML-KEM（FIPS 203）を用いたハイブリッド方式で、FortinetやCiscoのハードウェアとの相互運用性を確保。2029年の完全ポスト量子セキュリティ達成に向けた重要な一歩となる。

考察: 企業のWANインフラに対する「harvest-now-decrypt-later」攻撃の脅威が現実味を帯びる中、既存ハードウェアで即座に導入可能な点が重要。TLSに比べ4年遅れたIPsec対応は、専用ハードウェアの互換性要件が示す産界標準化の難しさを物語る。

元記事を読む →

ソース: OpenAI Blog | タグ: AI・機械学習、クラウド・インフラ

OpenAIが「Stargate」インフラ計画の進捗を報告。2029年までの10GW確保目標を2025年1月発表から既に達成し、直近90日間で3GW以上を追加。AI需要の加速に応じた計算基盤の急速な拡大を図る。

考察: 目標時期の4年前倒し達成は、AIインフラ競争の激化を示す。しかし「より多くの計算→より良いモデル→より多くの利用」というフライホイール論理は、需要予測の不確実性と過剰投資リスクを内包しており、持続可能な投資モデルの確立が課題となる。

元記事を読む →

ソース: HashiCorp Blog | タグ: セキュリティ、DevOps・SRE

HashiCorpがSPIFFEをエージェント型AIの身份管理に適用する提案。ワークロード単位の動的な暗号学的身份発行・検証により、人間中心の従来フレームワークでは対応困難な自律システムの信頼性確保を目指す。

考察: AIエージェントの「非人間的アクター」としての身份管理は、ゼロトラストアーキテクチャの次なるフロンティア。SPIFFEのクラウドネイティブ実績を活かしつつ、マルチエージェント環境での信頼連鎖の自動化が実現できれば、AIシステムの運用信頼性に革命をもたらす。

元記事を読む →

ソース: OpenAI Blog | タグ: セキュリティ、AI・機械学習

OpenAIがChatGPTおよびCodex向けに「Advanced Account Security」を発表。ジャーナリストや政治活動家など高リスクユーザー向けのオプトイン設定で、サインイン保護の強化、アカウント回復の厳格化、セッション侵害の軽減などを統合提供する。

考察: AIアカウントが蓄積する機密コンテキストの価値上昇を踏まえた対応だが、回復責任の増大というトレードオフを明示している点が興味深い。国家レベルの脅威アクターに対する防御を謳う一方、実効性は多要素認証の徹底度に依存する。

元記事を読む →

ソース: Docker Blog | タグ: DevOps・SRE、セキュリティ

Docker Hardened Images（DHI）がClickHouse向けに提供開始。CVEスキャナーによる誤検出でデプロイがブロックされる問題に対し、実際に使用されないパッケージの脆弱性を除去した hardened イメージで解決を図る。

考察: 「技術的に存在するが実質的に無関係」というCVEの運用ノイズ問題はコンテナセキュリティの構造的課題。DHIのアプローチは症状緩和に留まり、SBOMに基づくスキャナーの精度向上や、リスクベースの例外プロセスの標準化が根本的な解決となる。

元記事を読む →

ソース: HashiCorp Blog | タグ: セキュリティ、DevOps・SRE

IBM Vault Enterprise 2.0がローカルOSアカウントのパスワードローテーション機能を追加。LDAP/AD統合外の「ラストマイル」となるローカルrootアカウントを、Vaultの統制・監査下に置くことで横展開リスクを低減する。

考察: 「統合されていないローカルアカウント」という普遍的なセキュリティ盲点への対応は実用的だが、IBMによるVault買収後の製品ロードマップを示す重要な機能追加でもある。従来のオープンソース版との差別化戦略の一環として位置づけられる。

元記事を読む →

ソース: HashiCorp Blog | タグ: セキュリティ、DevOps・SRE

HashiCorpがVaultとBoundaryを組み合わせた大規模SSHアクセス管理の更新アプローチを発表。動的SSH鍵機能の廃止に伴い、署名付きSSH証明書とBoundaryによるjust-in-time認証情報注入を推奨する。

考察: 動的SSH鍵の廃止は長期的な技術負債の整理だが、既存ユーザーの移行コストは無視できない。Boundaryとの統合による「パスワードレス」体験は、ID管理とインフラアクセスの統合というゼロトラストの理想形を体現している。

元記事を読む →

ソース: PlanetScale Blog | タグ: データベース、セキュリティ

PlanetScaleがPostgreSQLのRow Level Security（RLS）の実運用リスクを警告。ポリシーの複雑化によるテスト困難性、接続数の増大による性能劣化、単一ポリシー失敗による全データ露出リスクなどを指摘し、アプリケーション層での認可を推奨する。

考察: RLSの「宣言的セキュリティ」の魅力と、実際の運用複雑性の乖離を鋭く突く。Postgresのプロセスアーキテクチャ制約を踏まえた性能論は技術的に正確だが、PlanetScale自身のMySQLベースSaaSとの差別化意図も読み取れる。データベース層とアプリケーション層の責任分界線の再検討を促す良質な議論を提供している。