// タグ
#Security
8 posts
NL2SQLはエージェント時代のSQLインジェクションだ
エージェントに自然言語でデータベースをクエリさせる前に、これを読んでください。NL2SQLはスキーマの完全性、不確定性、SQL MCP Serverが実際に何を解決するかを考えるまで、シンプルに見えます。
エージェントを作るのは簡単な部分 — 安全に実行するのが難しい部分
Microsoft Agent Framework と Agent Governance Toolkit が連携して、ランタイムポリシーを適用し、ツール呼び出しを管理し、Merkle チェーンの監査ログを提供します — エージェントのプロンプトを変更せずに。
あなたの AI エージェントにはアイデンティティの問題があります(そしてこれがそれを解決するテンプレートです)
Curity と Microsoft による新しい azd テンプレートは、きめ細かいスコープを持つ短命の OAuth トークンを使用する AI エージェントを構築する方法を示します — エージェントが見てはいけないデータを決して見られないようにするために。
プライベート Endpoints、VNet、NSG — Aspire がネットワークを管理するように
Aspire の新しい Azure エンタープライズネットワーキングサポートにより、VNet、プライベートエンドポイント、NAT ゲートウェイ、NSG、ネットワークセキュリティ境界を AppHost で直接モデル化できます。インフラのドリフトは不要です。
Agent Governance Toolkitを使った.NETでのMCPツールコールのガバナンス
Agent Governance Toolkitは、MCPツール定義の脅威スキャン、YAMLベースのポリシー適用、ツール出力のサニタイズを行う.NET 8+パッケージです — OWASP MCP Top 10に対応。
SQL Server 2025 エージェント対応データベース:1つのエンジンでセキュリティ、バックアップ、MCP
Polyglot Taxシリーズの最終回は、本番環境の難しい問題に取り組みます:リレーショナル、JSON、グラフ、ベクターデータ全体での統一Row-Level Security、そしてMCP統合。
今すぐパッチを: .NET 10.0.7 OOBセキュリティアップデート (ASP.NET Core Data Protection)
.NET 10.0.7はMicrosoft.AspNetCore.DataProtectionのセキュリティ脆弱性を修正するOut-of-Bandリリース — 管理された認証暗号化機がペイロードの誤ったバイトでHMACを計算し、権限昇格につながる可能性がありました。
.NET 2026年4月サービシング — 今すぐ適用すべきセキュリティパッチ
2026年4月のサービシングリリースは、.NET 10、.NET 9、.NET 8、.NET Frameworkにわたる6件のCVEを修正します — リモートコード実行の脆弱性2件を含みます。