はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
Claude Codeにセキュリティ診断をさせてみた 🔖 11
!この記事は人間が書きました。 はじめにこんにちは、Claude Codeを使っていますか?私の観測範囲内でもClaude Codeを使っている人がどんどん増えてきています。他のAIコーディングエージェントから乗り換えている人も結構な人数いそうです。今回の記事では
新卒エンジニア向けに情報セキュリティ研修を行いました - Sansan Tech Blog 🔖 45
こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規模な情報セ
新卒エンジニア向けに情報セキュリティ研修を行いました 🔖 45
こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規模な情報セ
セキュリティ系部署にジョインした3人の24新卒のメンバー、北村、JJ、まさきちがそれぞれの1年目を振り返ります。サイボウズにおいては、PSIRTとセキュリティ室の2つのセキュリティ系部署があり、北村、JJがPSIRT、まさきちがセキュリティ室に所属しています。 PSIRTとは サ
「暗号化してからMAC」がなぜ重要か? セキュリティの基本原則を理解する 🔖 86
はじめに 暗号理論に秀でよ。これは学べば学ぶほど退屈な代物だ。ただ、HMACしてから暗号化と、暗号化してからHMACの違いがわからないようでは、到底エースセキュリティエンジニアとはいえない。 先日、ある技術ブログを見ていたら、こんな一文を見かけました。 違いがすぐに出てこなかった
「暗号化してからMAC」がなぜ重要か? セキュリティの基本原則を理解する 🔖 86
はじめに暗号理論に秀でよ。これは学べば学ぶほど退屈な代物だ。ただ、HMACしてから暗号化と、暗号化してからHMACの違いがわからないようでは、到底エースセキュリティエンジニアとはいえない。https://qiita.com/jacksuzuki/items/b2fa6b4
AI「できました!」人間「(…本当に大丈夫か?)」 Devinと探る、AIコードセキュリティ虎の巻 - GMO Flatt Security Blog 🔖 121
万華鏡のように変化するテクノロジーの世界。かつて専門家が丹精込めて紡ぎ出していた『創造物』――精巧な絵画や心揺さぶる音楽、そして複雑なプログラムコードでさえも――が、今やAIによって驚くほど自然に、そして巧妙に生み出されています。その筆致やロジックのきらめきが、人間の手によるもの
Armor Enterprise:高性能 WEB セキュリティ導入ガイド 🔖 1
はじめにGoogle Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。本記事では高性能 WEB セキュリティ導入ガイドと題して、Cloud Armor Enterprise(以下、Armor
AI「できました!」人間「(…本当に大丈夫か?)」 Devinと探る、AIコードセキュリティ虎の巻 🔖 121
万華鏡のように変化するテクノロジーの世界。かつて専門家が丹精込めて紡ぎ出していた『創造物』――精巧な絵画や心揺さぶる音楽、そして複雑なプログラムコードでさえも――が、今やAIによって驚くほど自然に、そして巧妙に生み出されています。その筆致やロジックのきらめきが、人間の手によるもの
AIエージェント、IT専門職のほとんどがセキュリティ上のリスクと認識 🔖 37
Webb Wright (Special to ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ) 2025-06-02 10:02 データガバナンス企業SailPointの新しいレポートによると、セキュリティ上の脅威となり得るにもかかわらず、AIエージェントを採用
MCPセキュリティの基本と実践 〜専門家の解説とツールで理解する、セキュリティリスクとその対策〜 - Findy Tools 🔖 133
公開日 2025/06/03更新日 2025/06/03MCPセキュリティの基本と実践 〜専門家の解説とツールで理解する、セキュリティリスクとその対策〜 今回は、MCP(Model Context Protocol)をより安全に活用するためのセキュリティにフォーカスした記事をお届
AIでウェブサイトを作成できるサービス「Lovable」で作られたサイトにユーザーのAPIキーやメールアドレスなどが漏えいするセキュリティ上の欠陥があることが判明 🔖 28
AIでウェブアプリやウェブサイトを作成できるサービス「Lovable」で作られた物の多くに、ユーザーの名前やメールアドレスといった重要な情報が漏えいしてしまう欠陥が存在することが明らかになりました。 Statement on CVE-2025-48757 https://matt
MCPにおけるセキュリティ考慮事項と実装における観点(後編) - GMO Flatt Security Blog 🔖 213
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアのAzaraです。普段は、クラウドセキュリティや We
MCPにおけるセキュリティ考慮事項と実装における観点(後編) 🔖 213
本稿は MCP のセキュリティを前後編で解説するものの後編です。前編では MCP のセキュリティを、利用者の視点から考察しました。https://blog.flatt.tech/entry/mcp_security_first後編となる本稿では、攻撃者視点から脅威や攻撃手
寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services 🔖 240
Amazon Web Services ブログ 寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 本稿は、株式会社ドワンゴ(以下、ドワンゴ)におけるクラウド環境のセキュリティ改革をリードされた青木 良樹様/結城 清太郎様/坂井 薫平様に寄稿
「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは 🔖 106
「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは:セキュリティリサーチャーの辻 伸弘氏と議論 「テレワーク前提の働き方をするならば、境界型防御からゼロトラストへ変えなければならない」――この理想を具現化す
Postfix 3.9のリリースノートを読む:セキュリティ強化とMongoDB対応 🔖 1
Postfix 3.9のリリースノートを解説しています。20年前に非推奨となった古いオプションの廃止や、HELO/EHLOの必須化によるセキュリティ強化、MongoDB対応の追加が特徴です。さらに認証前パイプライン禁止やSMTP smuggling対策など複数の攻撃防止策がデフォ
RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン - GMO Flatt Security Blog 🔖 170
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触っ
RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン 🔖 170
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触っ
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始 🔖 183
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始 Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardend Images」の提供開始を発表しました
セキュリティ戦略を効果的に実行するチーム構築の実践例。マネジメント理論からアジャイル開発手法まで、セーフィー株式会社が実践するセキュリティチーム構築のプロセスを解説します。
セキュリティカンファレンス「BSides Tokyo 2025」に登壇してきた話 🔖 9
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2025年5月17日に開催されたセキュリティカンファ
開発も運用もビジネス部門も! クラウドで実現する「つらくない」統制とセキュリティ / Effortless Governance and Security Enabled by the Cloud
現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録 - GMO Flatt Security Blog 🔖 44
はじめに こんにちは。GMO Flatt Security株式会社でコーポレートセキュリティエンジニアをしています、hamayanhamayanです。 様々な企業で生成AIの活用が進んでいることと思います。その流れは当社も例外ではなく、今年に入ってから、生成AIの全社的な利用、生
現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録 🔖 44
はじめに こんにちは。GMO Flatt Security株式会社でコーポレートセキュリティエンジニアをしています、hamayanhamayanです。 様々な企業で生成AIの活用が進んでいることと思います。その流れは当社も例外ではなく、今年に入ってから、生成AIの全社的な利用、生
セキュリティ界の猛者が集うイエラエ新入社員、 驚くべきその“自己PR方法”とは? | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ 🔖 56
イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを他社からお迎えし、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第5回をお送りします。 川口洋氏は、株式会社川口設計 代表取締役として、情報セキュリティEXPO
Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策 🔖 62
本稿では、Amazon Bedrock を活用して生成 AI アプリケーションを開発する際に気をつけるべきセキュリティリスクや対策について紹介します。
はじめに セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術を読んで、個人的に重要と思った知識やマインドを見返すためのメモです。 あくまで主観的なまとめであり、本書の内容を完全に表したものではありません。 Linux標準コマンドを使ったログ分析 grep 指定した
プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク - GMO Flatt Security Blog 🔖 205
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの
プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク 🔖 205
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの
Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など 🔖 22
Googleが、2025年5月20日~21日に開催される開発者向け年次イベント「Google I/O 2025」に先立って「Android向けの新しいセキュリティおよびプライバシー機能」を2025年5月13日に発表しました。電話詐欺対策やメッセージ保護の強化、盗難対策の強化などが
CTOに問う、AIに代替されないセキュリティエンジニアとは? - #FlattSecurityMagazine 🔖 46
こんにちは、GMO Flatt Security 執行役員の豊田 @toyojuni です。この時代、おそらく読者の皆様の全員が「自らはAIに代替されない人材か」という問いに少なからず向き合っていると思います。 本記事では、私豊田が弊社の2人のCTO、米内と志賀にインタビューする
マルチプロダクトのセキュリティを担保する Production Readiness Check のススメ - カミナシ エンジニアブログ 🔖 46
どうもセキュリティエンジニアリングの西川です。禁酒しています。誘惑多い GW を超えたので勝ったも同然です。とはいえ、お酒は飲まずとも酒の場は好きなのでお気軽に誘っていただけると嬉しいです。 さて、今日はカミナシで去年より実施している Production Readiness C
「セキュリティークリアランス」制度 きょう運用開始 | NHK 🔖 147
国が保有する情報のうち、経済安全保障上、重要なものへのアクセスを民間も含めて国が信頼性を確認した人に限定する「セキュリティークリアランス」制度の運用が16日から始まりました。 セキュリティークリアランス制度は、漏えいすると日本の安全保障に支障を来すおそれがある国の情報を「重要経済
マルチプロダクトのセキュリティを担保する Production Readiness Check のススメ 🔖 46
どうもセキュリティエンジニアリングの西川です。禁酒しています。誘惑多い GW を超えたので勝ったも同然です。とはいえ、お酒は飲まずとも酒の場は好きなのでお気軽に誘っていただけると嬉しいです。 さて、今日はカミナシで去年より実施している Production Readiness C
マルチプロダクトのセキュリティを担保する Production Readiness Check のススメ 🔖 46
どうもセキュリティエンジニアリングの西川です。禁酒しています。誘惑多い GW を超えたので勝ったも同然です。とはいえ、お酒は飲まずとも酒の場は好きなのでお気軽に誘っていただけると嬉しいです。 さて、今日はカミナシで去年より実施している Production Readiness C
MCPにおけるセキュリティ考慮事項と実装における観点(前編) - GMO Flatt Security Blog 🔖 192
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに 本記事は、セキュリティエンジニアのAzaraこと齋藤とコーポレートセキュリティエンジニアのhamayanhamayanが、社内で行った
MCPにおけるセキュリティ考慮事項と実装における観点(前編) 🔖 192
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに 本記事は、セキュリティエンジニアのAzaraこと齋藤とコーポレートセキュリティエンジニアのhamayanhamayanが、社内で行った
MCPやAIエージェントに必須の「LLMの外部通信・連携」におけるセキュリティ観点 - GMO Flatt Security Blog 🔖 187
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの山川(@dai_shopper3)です。 LLMはテキスト生成、要約、質問応答といった多様な用途に高い能力を発揮しますが、単体での活用にはいくつかの制約があります。そもそもモデル単体には、
MCPやAIエージェントに必須の「LLMの外部通信・連携」におけるセキュリティ観点 🔖 187
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの山川(@dai_shopper3)です。 LLMはテキスト生成、要約、質問応答といった多様な用途に高い能力を発揮しますが、単体での活用にはいくつかの制約があります。そもそもモデル単体には、
【初学者向け】Compute Engine のセキュリティ周りの設定を解説 🔖 1
はじめにこんにちは。クラウドエースの中野(大)です。今回は Google Cloud の Compute Engine のセキュリティ周りの設定について書いていきたいと思います。 Compute Engine のセキュリティクラウド上の仮想サーバは、設定次第で意図しない