サイバーのリアルな人々 | ピアース・バリー | 1日の生活
Pura社のセキュリティ部長であるピアース・バリー氏は、11年間のフルタイムセキュリティ業務を含む30年以上の技術的経験を活かし、厳格なキャリアプランなしに業界を牽引しています。機械工学、カーネル開発、組み込みシステムを経て2016年にRapid7へ入社し、Metasploit Frameworkの開発に携わったバリー氏は、従業員数200名の10年目の企業における現在の役割を、分断された構造を持つ主要なFANG企業と比較。侵入検知・防止システムにおける多様な背景が、広範なセキュリティ責任の管理を可能にしていると強調しています。彼のキャリアの軌跡は、長期的な戦略的計画ではなく、ネットワーキングと偶然の機会によるものだと指摘しています。
Claude Code を乗っ取った攻撃はSentry経由で行われた。Datadog、PagerDuty、Jiraも同様のリスクにさらされている
特定のSentryエラーイベントを用いた攻撃は、制御されたテストで85%の成功率を記録し、EDR、WAF、ファイアウォールを含むすべての標準的なセキュリティ層を迂回しながら、攻撃者のコードを完全な開発者権限で実行した。Tenet Securityは、2,388の組織がSentryの認証情報を公開状態にしていることを特定し、Datadog、PagerDuty、Jiraなどのツールに影響を及ぼす「エージェントジャッキング」と呼ばれる体系的な脆弱性を明らかにした。2026年の調査によると、AIエージェントに対して人間ユーザーと同様のセキュリティ対策を適用している組織はわずか34%に過ぎず、88%のエージェントが確認または疑わしいインシデントにさらされた状態となっている。根本的な失敗は、承認されたAPI呼び出しと信頼できる診断出力が、アラートを一切発令せずに悪意のある指示を静かに実行できるランタイムの隙間にある点に求められる。