はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
AWS で発生したら最悪なセキュリティインシデントを考えてみよう - サーバーワークスエンジニアブログ 🔖 40
セキュリティサービス部 佐竹です。 今回は、AWS Well-Architected Framework の「SEC 10. How do you anticipate, respond to, and recover from incidents? (SEC 10. インシデン
攻撃対象領域を可視化する:ASM・OSINTによるセキュリティ評価の実践 🔖 3
はじめに こんにちは、グループ情報セキュリティ統括室の廣瀬です。 ランサムウェアの攻撃は年々増加しています。ニュースで報じられるたびに、「次は自分たちの番だ」という不安が頭をよぎります。攻撃者は企業のインターネット公開資産を偵察し、脆弱な侵入口を探している。この脅威に対抗するには
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 40
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AIのセキュリティが気になるならローカルLLM!LM Studioで環境構築する方法 🔖 2
インターネットのみなさんこんにちは。みなさんは、自力で文章を書いていますか? 僕はもう無理です。企業からのメールの返信、上司からのSlackメッセージ、活動報告書。何か文章を書く前に、ChatGPTに投げています。ここだ […]
セキュリティカンファレンス「JSAC2026」に登壇してきた話 🔖 3
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2026年1月22日・23日に開催されたセキュリティ
Wiz:最新のクラウド保護のための#1クラウドセキュリティソフトウェア 🔖 11
クラウド上で構築し実行する すべてを保護 Wiz Cloud Security Platformを使用してクラウドでの構築を高速化し、クラウド開発の規模とスピードに合わせて構築されたセルフサービスモデルでセキュリティ、開発、DevOpsを連携できるようにします。 デモを見る
2025年のセキュリティ最前線:ランサムウェア対策の完全ガイド:AI時代の攻撃から組織を守る実践的な方法 🔖 34
この記事でわかること2025年のランサムウェア攻撃の最新トレンドすぐに実装できる具体的な対策方法インシデント発生時の対応手順無料で使えるセキュリティツールの紹介月曜日の朝、オフィスに到着すると、社内のシステムがすべて停止している。画面には、見慣れないメッセ...
情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 45
10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしております。 出典を明記すること(当機構名、資料名、URL) 可能な限り原文のまま掲載すること(グラ
生成AIを複数使い倒す!ソフトウェアのセキュリティチェックリストを爆速で作り管理する技(Nginx編) 🔖 1
はじめにGMOコネクト三浦です。新しいソフトウェアを導入する際、セキュリティ設定の確認(チェックリスト作成)に頭を悩ませていませんか?手動で一から作るのは時間がかかりますし、最新のベストプラクティスを網羅するのは至難の業です。本記事では、Nginxをサンプル題材と...
セキュリティ診断でCSP不備を指摘されたので、まずはSentryで違反レポートを集める仕組みを構築した話 🔖 1
1. はじめにソーイ株式会社の西浦です。入社1年目でWebアプリケーションの開発に携わっています。先日、OWASP ASVS 3.4.3基準のセキュリティ診断を受け、「CSP(Content-Security-Policy)ヘッダがない」との指摘を受けました。本記事...
こんにちは、こんばんは、おやすみなさい。id:sota1235です。 この記事は10X 新春ブログリレー 2026の29日目の記事です。 新春というにはもう2月が目前に迫っている気もしますが細かいことは気にせず、今回は私が所属するセキュリティチームの取り組みである輪読会について緩
AIセキュリティではAIに特有の対策だけでなく、従来からのセキュリティ対策が依然として有効であり、自律型エージェントの時代にむしろ重要性が増しています。適切なアイデンティティ管理とアクセス制御、最小権限の原則や変更管理が欠ければ、AIのスケールの速さによって脆弱性がすぐに顕在化し
【経営層に伝わる】NIST IR 8286で学ぶ「セキュリティ=事業リスク」の説明技法 🔖 16
「セキュリティの話をするな」ある経営会議で、CISOがそう言われた。予算申請のプレゼンを準備して、脆弱性の数も、攻撃の傾向も、対策の必要性も丁寧に説明したのに。返ってきたのは「で、結局いくら損するの?」という一言だった。この光景、見覚えがある人は多いと思う。セキュリティの「
SRE×セキュリティ合同『技術改善キャンプ』で、Terraformレビューの一部をAIに任せられないか考えた話 🔖 1
10X SREの栗原です。 この記事は10X 新春ブログリレー 2026の1月28日分の記事です。 株式会社10Xでは、SREチームとセキュリティチームが合同で「技術改善キャンプ」を定期的に開催しています。 事業の優先度や日々の対応に押されがちな…でも大事なタスクへ、まとまった時
Security Campaignsで開発組織のセキュリティ文化を醸成する 🔖 1
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラート
大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識 | ScanNetSecurity 🔖 32
株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
【初級向け】 AWS におけるセキュリティの考え方 | DevelopersIO 🔖 32
コーヒーが好きな emi です。最近はカフェインを控えています。 近年、サイバー攻撃の脅威はますます深刻化しています。 国内の大手企業がランサムウェア攻撃を受けてシステムが長期間停止したり、クラウド環境の設定ミスを突かれて大量の個人情報が流出したりと、セキュリティインシデントのニ
【CTFおすすめ一覧】セキュリティ勉強しなきゃ...の第一歩へ 🔖 1
みなさん、一度はハッカーに憧れたことはありますか?興味をもったことへまずやってみることが、人が成長するための早い手段の一つだと思います。エージェントAIは次なる大きな内部リスクそれぞれが手探りでAIセキュリティの取り組みを進めているため、シャドーAIのリス...
アンドパッドセキュリティチーム 初のチーム合宿を開催! - ANDPAD Tech Blog 🔖 9
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定です
サイバーセキュリティレポート 2025年12月 | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社 🔖 13
第1章『暴露型ランサムウェア攻撃 2025年活動まとめ』 第2章『ポルトガル法改正、倫理的ハッキングを許可』 第3章『北朝鮮のITワーカー潜入作戦』 【ページサマリー】 当レポートでは2025年12月中に生じた様々な情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変
アンドパッドセキュリティチーム 初のチーム合宿を開催! 🔖 9
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定です
カスタム Gem × Google Drive で実現!セキュリティチェックシート回答の半自動化 🔖 1
こんにちは、CTOの小笠原(@yamitzky)です。 今回は、Gemini Workspace の「カスタム Gem」を使って、セキュリティチェックシートへの回答を”半”自動化した取り組みについて紹介します。社内ドキュメントを RAG 的に活用するちょっとしたテクニックも含まれ
2026-01-17のJS: Node.js のセキュリティアップデート、Chrome 144、Firefox 147、Electron 40 🔖 13
JSer.info #761 - Node.js 20.20.0/22.22.0/24.13.0/25.3.0のセキュリティリリースが公開されました。 Node.js — Tuesday, January 13, 2026 Security Releases 8件の脆弱性が修正さ
あなたの拾ってきた野良(マーケット)Skills、セキュリティトラブルを発生させていませんか? 🔖 52
「〇〇さんが紹介していたSkill、便利そうだから使ってみよう」そんな軽い気持ちで野良Skillsを導入していませんか?〇〇さんが導入したときは、問題なかったかもしれませんが、あなたが導入しようとしたときも安全とは限りませんよ? はじめにClaude CodeやCodex
サイバー攻撃の高度化と、企業に求められるセキュリティ意識 🔖 25
サイバー攻撃の高度化で「セキュリティは専門部署だけの仕事」ではなくなる:企業価値を守るための設計と運用近年、企業を狙ったサイバー攻撃は年々高度化し、業種や規模を問わず現実的な経営リスクになっています。特にランサムウェア(データを暗号化・窃取して金銭を要求する攻撃)は、業...
守り中心のCISOではもう限界、日本サイバーセキュリティ・イノベーション委員会代表理事が唱える「CISO2.0」の役割 国際情勢の緊張を背景に、企業のセキュリティリスクが増している。犯罪は組織化し、国家レベルの能力を持つ攻撃者も現れるようになった。一方で、ビジネスのデジタル化は必
Cognito、そのまま本番に出して大丈夫?デフォルト設定に潜む5つのセキュリティリスク 🔖 1
はじめにGMOコネクトの永田です。「Cognitoを使えば認証機能は簡単に実装できる」— そう思っていませんか?実は、デフォルト設定のまま本番運用すると、深刻なセキュリティリスクが潜んでいる可能性があります。 実際に脆弱性診断を受けると、Cognitoの設定不備によ...
Web関係のセキュリティについて初心者でもわかるようにまとめてみた - OWASP Top 10:2025 🔖 2
はじめにセキュリティに問題があると、大変なことになります。普通のバグは不便で済むこともありますが、セキュリティの穴はアカウント乗っ取り、情報漏えい、サービス停止など、取り返しがつかない形で表に出やすいのです。そうした重大な事故を未然に防ぐために、本記事ではOWASP...
2025年日本で出版された情報セキュリティ、サイバーセキュリティ関連書籍 🔖 1
11月脅威ハンティング 潜むサイバー攻撃を暴く技術(2025/11/28)PSIRT実践ガイド 〜企業と顧客を守る戦略的アプローチ〜(2025/11/25)Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入...
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策 🔖 41
2026年1月9日〜10日に開催されたBuriKaigiの登壇資料
ディオゲネースのセキュリティ事故大予言 ~2026年は確実に多分こうなる~ - ラック・セキュリティごった煮ブログ 🔖 22
はじめに こんにちは、ディオゲネスです。 今回は、ディオゲネースのセキュリティ事故大予言と称して、2026年に、日本企業・日本組織に起きるサイバーセキュリティ事故を予想してみたいと思います。 なお、予言したからと言って、私がそうなることを望んでいるわけではありません。この予言を元
AWS Security Agentのコードセキュリティレビューを試してみた - サーバーワークスエンジニアブログ 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
LLMアプリケーションのセキュリティ実践:脆弱性の発見からガードレール実装まで 🔖 3
はじめに株式会社Acompany プラットフォーム部エンジニアの平岡です。生成AIが急速に普及する中、社内チャットボットやカスタマーサポートなど、LLMを組み込んだアプリケーションが増えてきました。ただ、これらのアプリケーションには従来のWebアプリとは異なる脆弱性が潜んでい
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS Security Agentのコードセキュリティレビューを試してみた 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
PS5のセキュリティを司るBootROM鍵が流出、ソニーによるパッチ対応は不可能か 🔖 33
PlayStation 5の起動時、スタートアッププロセスが走るよりも前に最初に起動する「BootROM」コードのROM鍵が外部に流出したことが報じられています。これが本物だとすると、PS5の安全性は根底から覆されることになるのですが、PS5の心臓に相当するAPUに直接書き込まれ
国家サイバー統括室 サイバーセキュリティ関連法令Q&A Ver2.0 HTML版 (2025.12.24) - まるちゃんの情報セキュリティ気まぐれ日記 🔖 65
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることがで
セキュリティエンジニアにおすすめの本 1選 - サーバーワークスエンジニアブログ 🔖 99
セキュリティサービス部 佐竹です。 あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本から始めてみてはいかがでしょうか。 はじめに 著者について どのような人にお勧めか どのようなことを学べる
セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技術書でもありませんが、セキュリティエ
【Next.js】「動けば正義」から卒業する。個人開発で設定すべきセキュリティヘッダー7選とその効果 🔖 2
はじめに先日公開したCSV変換アプリの開発中に、AI(ペアプロ相手)から 「セキュリティヘッダーを設定しましょう」 と指摘され、前回の記事 に書いたのですがセキュリティヘッダーのそれぞれの役割の理解が曖昧なままだったので改めて調べた内容を備忘録としてまとめます。 セキュリテ