今日のサイバーセキュリティリーダーを形作る書籍に学ぶ - YAMDAS現更新履歴 🔖 15

blackhatnews.tokyo ワタシ自身は「サイバーセキュリティリーダー」でもなんでもないが、職業柄どういう本が推されているかは気になる。 ブルース・シュナイアーのようなセキュリティ研究者、ケビン・ミトニックのようなかつてのブラックハットハッカーの本は定番といってよい。あ

生成AI連携型セキュリティアラート管理システム: Warren 🔖 17

小規模なセキュリティチームにとって、大量のアラートを限られたリソースで処理することは大きな課題です。突然発生した数百件のアラートのうち、多くは同じ事象の重複や誤検知ですが、その中に重要なアラートが埋もれている可能性もあります。従来のSOAR（Security Orchestra

IPA、「情報セキュリティ10大脅威 2025」の個人編ハンドブックなど、実践や勉強に役立つ資料を公開 🔖 283

マッチングアプリで出会った男を晒すアプリが登場→4chan民がアプリのガバガバセキュリティに気づく→男を晒すアプリを使っていた女の個人情報が晒されて祭り 🔖 38

運用して初めてわかったDevinのセキュリティ課題 - Devin Meetup Tokyo 2025 🔖 143

安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 64

Copyright © 2025 Information-technology Promotion Agency, Japan（IPA）　法人番号 5010005007126

Ruby 3.3.9と3.2.9がリリースされました（セキュリティ修正バックポート含む） 🔖 1

freeeにおけるAIコーディングエージェント全社導入とセキュリティ対策 🔖 202

「それは、本当に安全なんですか？」　セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ https://logmi.jp/main/technology/329510 How we built our multi-agent research s

かつては「IT部門の位置付けが低かった」日清食品グループが社員のセキュリティ意識を大きく高められた納得の理由 | Japan Innovation Review powered by JBpress 🔖 98

食品業界の中でクラウドやAIの活用など先進的DXにいち早く取り組んできた日清食品グループ。サイバーセキュリティについても最新装備の導入と運用体制の構築を進めている。この背景には、経営トップの強力なリーダーシップと、社員のセキュリティ意識を高めるための地道な取り組みがある。グループ

【Kiro】はじめる前に知っておくべきこと ~データプライバシー＆セキュリティ編~ - サーバーワークスエンジニアブログ 🔖 32

はじめに Kiroのセキュリティ基盤 AWS責任共有モデル データの取り扱いについて データの保存場所 暗号化による保護 サービス改善のためのデータ利用 何が使用されるか Types of telemetry collected Usage data Performance me

Deep Security Conference 2025：生成AI時代のセキュリティ監視 /dsc2025-genai-secmon 🔖 50

Deep Security Conference 2025：生成AI時代のセキュリティ監視 /dsc2025-genai-secmon

守りきれないVPN、放置か脱却か？　セキュリティ対策の実態調査【2025年版】 🔖 31

リモートアクセスのために「VPN」が企業で広く使われている。だが、VPNはランサムウェア攻撃で最も狙われる入口でもある。企業の現場ではVPNのセキュリティをどの程度固めているのか、「脱VPN」の動向についても探った。 業種や従業員規模を問わず、あらゆる企業がサイバー攻撃の標的とな

【セキュリティ】セッション管理の基本 🔖 65

はじめに ウェブアプリケーションを利用しているとき、私たちはログイン状態が維持されたり、ショッピングカートに商品が保持されたりするのを当たり前に感じています。何度もログインし直し、またショッピングカートに保存するのは面倒と感じてしまうでしょう。 しかし、この背後には「セッション管

【Kiro】はじめる前に知っておくべきこと ~データプライバシー＆セキュリティ編~ 🔖 32

KiroのAI開発環境を安全に使うためのデータプライバシーとセキュリティ対策を解説。AWS責任共有モデルや暗号化、サービス改善のためのデータ利用について詳述。

セキュリティの未来はオープンであり、統一されたハブが必要です：Sysdig オープンソースコミュニティがここにあります 🔖 13

本文の内容は、2025年7月9日に Alex Lawrence が投稿したブログ(https://sysdig.com/blog/the-sysdig-open-source-community-is-here)を元に日本語に翻訳・再構成した内容となっております。 クラウドの進化

「JScript」に代わり「JScript9Legacy」が既定のスクリプトエンジンに ～Windows 11 24H2以降で／Web標準への準拠、パフォーマンス、セキュリティを改善 🔖 58

攻めと守りで理解するPHPアプリケーションのセキュリティ：生成AI時代のXSSとその対策 🔖 1

はじめに 生成AIがソースコードを提案・生成する時代に入り、Webアプリケーションのセキュリティ対策にも新たな視点が求められています。今回はPHPカンファレンス2025におけるスポンサーセッション「攻めと守りで理解する […]

AIでインシデント対応を民主化したい！日本語セキュリティLLM開発の挑戦と挫折、そして発見 🔖 20

▼今回作成したリポジトリ この記事が、AI×セキュリティというフロンティアで奮闘する方、特に日本語という言語の壁に悩む（私のような）エンジニアにとって、何かしらのヒントや勇気になれば幸いです。 開発の動機：深夜のアラートと戦った社内SE時代の原体験 私がこのツールを作ろうと思った

macOSにセキュリティ警告――新たなバックドアの脅威が報告される（Forbes JAPAN） - Yahoo!ニュース 🔖 12

アップルのエコシステムを採用するユーザーは、Windowsエコシステムに比べてアクティブなセキュリティ脅威が少ないとされるものの、それでもまったく脅威がないわけではない。Macのユーザー数は1億人を超えるともいわれ、ハッカーにとって十分魅力的なターゲットとなっている。実際、今年に

非エンジニアでもセキュリティの仕事を続けられる 🔖 42

セキュリティの仕事って、高度な技術力が必要なんでしょ ・・・と思われている人は多いと思う。実はそうでもない。 現に、元々は営業推進をしていた私でも、とある事業会社のセキュリティ部門で働き続けている。 「非エンジニアの人が、どうやってセキュリティの仕事を続けられてるの」と興味を持っ

セキュリティチームの専門性を高める業務委託との協働 - 10X Product Blog 🔖 44

みなさんこんにちは、セキュリティチームの@sota1235です。 久々の会社ブログ投稿な気がしますが、今回は今までの記事とテイストを変えてセキュリティチームの成果にフォーカスしたいと思います。 背景から丁寧に書いていこうと思っているので前提パートが長いのですが、タイトルにある業務

セキュリティチームの専門性を高める業務委託との協働 🔖 44

みなさんこんにちは、セキュリティチームの@sota1235です。 久々の会社ブログ投稿な気がしますが、今回は今までの記事とテイストを変えてセキュリティチームの成果にフォーカスしたいと思います。 背景から丁寧に書いていこうと思っているので前提パートが長いのですが、タイトルにある業務

キヤノン、Windowsの最新印刷プラットフォームに準拠した印刷支援アプリを公開／OS同梱のIPPドライバーと組み合わせ、管理の手間削減・セキュリティが向上 🔖 11

Devin/Cursor/Cline全社導入 セキュリティリスクにどう対策した？ (2025/07/23 19:00〜) 🔖 38

イベント概要 近年、DevinやCursor、Claude codeなどAIコーディングエージェントの活用が、開発効率を飛躍的に高める手段として注目を集めています。一方、多くの開発組織では、AIエージェントの全社導入に際し、セキュリティリスクへの対策が大きな障壁となっているのでは

【教育目的】ゲームで学ぶアセンブリ｜『Squally』で始めるゲームセキュリティ入門 🔖 2

はじめにチート絶対ダメみなさんこんにちは、m（@the_art_of_nerd）です。チーターからゲームを守るためにはチーターの攻撃手法を知る必要があると私は考えます。「攻撃手法を学び防御に活かす」これはセキュリティ業界でよく耳にするオフェンシブセキュリティという取り組み

Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ - カミナシ エンジニアブログ 🔖 40

はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的

Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ 🔖 40

はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的

Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ 🔖 40

はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的

Starlinkを使ったPrisma Access（クラウド型セキュリティプラットフォーム）への接続検証 🔖 2

背景 Prisma Accessの足回りとしてフレッツなどのブロードバンド回線と同じくStarlinkも足回りとして利用できないかを IIJグローバルの小岩雄一が IIJエンジニアリング本社（東京都千...

セキュリティ未経験から3年でCISSP合格まで──資格補助とキャリアアップを目指した独学記録 🔖 6

はじめに私はIT業界キャリア3年目のタイミングで資格取得を開始しました。きっかけは、社内の資格補助制度を活用しつつ、社外での評価や転職市場での価値を高めたいと考えたことです。セキュリティ未経験からのスタートでしたが、独学で以下の資格をすべて一発合格で取得しました：応...

セキュリティエンジニアに育ってほしいけど、どうすればいいのか論｜Nasotasy 🔖 55

四半期に一回ぐらい数日間悩み続ける議題がある。若いエンジニアをどうやって上へとぶち上げて行くのか？の取り組みについてである。悩ましいことに人手が足りない、足りないというよりは、正確には程々にできる理解のある人手が欲しいのだ。 しかし程々のレベルに出来る人材はそう転がって来ない、と

セキュリティカンファレンス「Botconf 2025」に参加 & 登壇してきました!! 🔖 9

NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。

授業参観に行ったらネットリテラシー講座がセキュリティソフトの営業会場になっていた話 🔖 156

田中 @since1970_12345 @n0rr 授業参観でノートンの何を説明されたんです？ 正味ここら辺の話は自前でわざわざウィルスに感染しに行く方が勉強になると思うんですが。 2025-06-29 10:13:25

「公共Wi-Fiは危険」ってよく聞くけど… どこがどう危ないの？物理から紐解くセキュリティ入門 🔖 64

🛡️ この記事について ✅ 対象読者 以下いずれかの疑問をお持ちの方： 「公共 Wi-Fi って危険らしいけど、具体的にどう危険なのか分からない」 「HTTPS だったら平気なんじゃないの？」 「Monitor Mode とか Promiscuous Mode って何？」 本記事

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る 🔖 34

2024年、日本のIT・セキュリティ業界やサブカルチャーに大きな衝撃を与えた、KADOKAWAグループへのランサムウェア攻撃。ニコニコ動画など、ほとんどのサービスはすでに復旧したが、当時の混乱やSNSで飛び交った臆測、メディアの盛んな報道は記憶に新しい。 6月25～26日にかけて

夏野氏「もう1年早く移行しておけば」　サイバー攻撃を受けたドワンゴがAWSで進めるセキュリティ改革 (1/4) 🔖 63

2024年6月、ランサムウェアを含む大規模なサイバー攻撃を受け、「ニコニコ」全サービスの停止を余儀なくされたドワンゴ。当時、オンプレミスからAWSへの全面移行を進めている最中であり、当初から注力していたセキュリティ対策の成果もあってか、AWS環境は無事だった。 「AWS Summ

Ubuntu Server 24.04 LTS セキュリティ自動アップデート、高信頼性、高堅牢性なロケットプールステーキング｜wgetstart 🔖 18

Ubuntu Server 24.04 LTS セキュリティ自動アップデート、高信頼性、高堅牢性なロケットプールステーキング 信頼性の高いロケットプールステーキングサーバーを目指してイーサリアムのステーキングを実運用しているは本設備は私個人のためだけではなく、手数料14%を徴収し

なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由　Dockerが解説 🔖 41

同レポートは、4500人以上の業界専門家を対象に実施した、アプリケーション開発の現状に関する年次開発者調査の結果をまとめたもの。Dockerは2025年版のセキュリティに関する調査結果のハイライトを幾つか挙げている。本稿では、以下の3つを紹介する。 セキュリティは人ごとではない

Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク - GMO Flatt Security Blog 🔖 242

はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの小武です。 近年、WebAuthn、特にPasskeyはパスワードレス認証への関心の高まりや利便性の高さから、普及が進んでいます。 WebAuthnによるPasskey認証は強固な認証手段

Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク 🔖 242

こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの小武です。近年、WebAuthn、特にPasskeyはパスワードレス認証への関心の高まりや利便性の高さから、普及が進んでいます。WebAuthnによるPasskey認証は強固な認証手段ですが

セキュリティカンファレンス「Botconf 2025」に登壇してきた話 🔖 4

こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security（NA4Sec）プロジェクトです。 この記事では、2025年5月20日-23日に開催されたセキュリティカンファレンスBotconf 2025について紹介します。 Bot

Burp AI : セキュリティ診断にAIの力を借りる 🔖 1

こんにちは、プロダクトセキュリティグループの徐承賢(sunchan)です。まだ入社して間もないですが、hacomonoのセキュリティ強化に向けて日々奮闘しています。 最近、hacomonoではAI活用の動きが本格化しており、私自身もセキュリティエンジニアとしてこの流れに乗ってみよ

IPA、「情報セキュリティ 10大脅威 2025 個人編」解説冊子を公開、PDFで48ページ 🔖 497

Microsoft 365、セキュリティ強化で旧式認証を遮断へ　2025年7月から適用 🔖 30

Microsoftは2025年6月17日（現地時間）、「Microsoft 365」においてセキュリティ強化を目的とした既定設定の更新を発表した。MicrosoftはMicrosoft 365においてレガシー認証プロトコルやサードパーティー製アプリのアクセスを排除し、テナントのセ

セキュリティ視点からみる生成AIアプリケーションとMCP ~ 脅威とリスク、認可・権限 ~ 🔖 52

セキュリティ初心者がDevSecOpsに挑戦してみた話 🔖 1

はじめに　セキュリティはアプリケーション開発後に考えるものだと思っていた私が出会ったのが「シフトレフト」という考え方です。このアプローチでは、開発の初期段階からセキュリティを意識し、プロセス全体に…

Claude Codeにセキュリティ診断をさせてみた 🔖 16

!この記事は人間が書きました。 はじめにこんにちは、Claude Codeを使っていますか？私の観測範囲内でもClaude Codeを使っている人がどんどん増えてきています。他のAIコーディングエージェントから乗り換えている人も結構な人数いそうです。今回の記事では

情シス担当者の9割以上が「JC-STAR」制度への期待示す、セキュリティが重要なネットワーク機器の比較しづらさ解消に期待～バッファロー調査 🔖 48

新卒エンジニア向けに情報セキュリティ研修を行いました - Sansan Tech Blog 🔖 46

こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規模な情報セ

MySQLのセキュリティ機能と脆弱性対策一覧｜Enterprise Securityの使い方も解説 🔖 1