はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
NemoClaw触ってみた:OpenClawのセキュリティ問題を解消できるのか? 🔖 43
本記事はNemoClaw Alpha版(2026年3月17日時点)の検証です。仕様は今後変更される可能性があります。 Komlock lab VPoE阿部(@takupeso)です。 僕はリリース初期からOpenClawエージェントを並列稼働させ、 開発、情報収集、読書サポート、
GPT-5.4 Computer Use を実際に動かしてわかったこと ── API設計・実装パターン・セキュリティの勘所 🔖 1
LLM が「PC を操作する」時代に入った2026年3月、OpenAI が GPT-5.4 をリリースしました。目玉機能の一つが Computer Use です。これまで LLM の仕事は「テキストを生成すること」でした。コードを書く、文章を要約する、質問に答える...
Google Cloud が推奨セキュリティチェックリストを公開しました | DevelopersIO 🔖 241
Google Cloud で推奨セキュリティチェックリストが公開されたので、まずはベーシックレベルから適用していきましょう。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 Google Cloud が推奨するセキュリティチェックリスト「Google Cloud minim
変更管理と最新版管理を楽にする:セキュリティホワイトペーパーをGitHub管理に移行した話 ~マークダウン分割×GitHub Actionsで、文書管理をエンジニアリングする~ 🔖 25
SREの藤原です。 MNTSQではセールス、コンサルティング、テクニカルサポートのメンバーなどが顧客からの問い合わせに回答する際に参照するセキュリティホワイトペーパーが存在しています。 このセキュリティホワイトペーパーを、これまではGoogle Docsにて管理していました。 こ
セキュリティ監査の運用をSlack Botで自動化した話 🔖 2
はじめに SREの寺島です。 MNTSQでは、本番環境でのAWSの手動操作や顧客情報データへのアクセス等をCloudTrailログから検知し、操作者に目的や理由を確認するセキュリティ監査を運用しています(詳細はこちらの記事を参照)。 これまではログからの異常検知は自動化されていた
量子×クラウドはなぜ難しい?第3の壁:量子時代のセキュリティ問題 🔖 1
おさらいAWS 105万人 vs 量子エンジニア 1,300人:数字で見る“圧倒的格差”では、量子エンジニアが少ない理由として「技術成熟度の差・参入難易度の差・実行環境の差」という3つの要因で整理し、それら3要因が量子コンピュータをクラウドシステムに統合するにあたっての...
一般社団法人日本サイバーセキュリティ・イノベーション委員会 🔖 43
サイバーセキュリティ政策史 経営 人材 AI 政策 海外動向 2025年 2024年 2023年 2022年 2021年 2020年 2019年 2018年 全選択 全解除 フィルタは「OR条件」です。クリックして選択したレポート種別は、全て表示されます。 サイバーセキュリティは
【2026年3月最新版】コーディングが楽になったからこそ気をつけるべきセキュリティ 🔖 29
はじめに こんばんは、mirukyです。 今回はいつものAWSシリーズとは少し毛色を変えて、AIコーディング時代のセキュリティについて書きます。 2025年から2026年にかけて、GitHub Copilot、Claude Code、Cursor、Cline、Amazon Q D
【2026年最新版】Gemini CLIで行うべきセキュリティ設定 10選 🔖 3
はじめにこんばんは、mirukyです。別記事でClaude Codeのセキュリティ設定についてまとめましたが、自分はかつてGemini CLIも使用してみたことがあるので、これを機に再度触ってまとめてみることにしました。皆さんご存知の通り、Gemini CLIはG...
【2026年最新版】Claude Codeで行うべきセキュリティ設定 10選 🔖 606
はじめにこんばんは、mirukyです。みなさん、Claude Codeは使っていますか。Claude Codeは非常に強力なAIコーディングエージェントですが、ターミナルコマンドの実行やファイルの読み書きができるため、セキュリティ設定を怠ると思わぬリスクを招きます...
米国で話題のRAGのセキュリティ脅威についてまとめてみた 🔖 280
はじめに こんばんは、mirukyです。 前回の記事「コーディングが楽になったからこそ気をつけるべきセキュリティ」では、AIコーディング時代のセキュリティリスクについてまとめました。 今回は、あの記事の中では深く触れられなかったRAG(Retrieval-Augmented Ge
プロダクトセキュリティツールカオスマップ インフラ編 2026年上期版 - Findy Tools 🔖 28
公開日 2026/03/12更新日 2026/03/12プロダクトセキュリティツールカオスマップ インフラ編 2026年上期版 プロダクトセキュリティ、とりわけインフラレイヤーにおけるセキュリティ対策は、いまや「何を導入するか」ではなく「何を導入しないか」、あるいは「いかに統合す
プロダクトセキュリティツールカオスマップ アプリケーション編 2026年上期版 - Findy Tools 🔖 34
公開日 2026/03/12更新日 2026/03/12プロダクトセキュリティツールカオスマップ アプリケーション編 2026年上期版 アプリケーションセキュリティの守備範囲は、開発初期から本番運用まで一気に広がりました。 OSSへの依存度が高まり、マイクロサービス化が進む中で、
米国で話題のRAGのセキュリティ脅威についてまとめてみた 🔖 280
はじめにこんばんは、mirukyです。前回の記事「コーディングが楽になったからこそ気をつけるべきセキュリティ」では、AIコーディング時代のセキュリティリスクについてまとめました。今回は、あの記事の中では深く触れられなかったRAG(Retrieval-Augmente...
中国の国営企業や政府機関がオフィス環境でのOpenClaw利用を制限する動き、中国全土でOpenClawの利用が広がりセキュリティ上の懸念が高まっているため 🔖 32
AIエージェントフレームワークのOpenClawはユーザーに代わってメールの整理や報告書の作成、スライドの準備などを自律的に実行できることから、中国全土で爆発的な人気を博し、急激に普及しています。しかし、この急速な導入拡大を受け、中国当局はセキュリティやデータ漏洩のリスクを重く見
【2026年3月最新版】コーディングが楽になったからこそ気をつけるべきセキュリティ 🔖 29
はじめにこんばんは、mirukyです。今回はいつものAWSシリーズとは少し毛色を変えて、AIコーディング時代のセキュリティについて書きます。2025年から2026年にかけて、GitHub Copilot、Claude Code、Cursor、Cline、Amazon...
「子会社の古いVPN装置」は何点リスク? 攻撃者より先に動くためのセキュリティ“優先度”再設計術 🔖 14
ASM(アタックサーフェス管理)を、単なる資産リスト作成ツールから「どのリスクから、どの順番でつぶすか」を即座に判断する「意思決定エンジン」に再設計すること。そのための実践的な方法論を通じて、優先度に基づいた真の能動的防御が実現できるとし、名和氏は本講演をまとめていった。本稿では
AI時代を生き抜くセキュリティエンジニアの条件 | ドクセル 🔖 25
# AI時代を生き抜くセキュリティエンジニアの条件 学生のためのサイバーセキュリティカンファレンス「P3NFEST 2026 Spring」での講演資料です。 近年、大規模言語モデル(LLM)やAIエージェントの急速な進化により、サイバーセキュリティの世界は大きな転換点を迎えてい
セキュリティインシデントに関するお知らせ:キャッシュ設定の不具合について(2026年3月) | ZAIKO:ライブ配信、チケット、ファンクラブ運営を進化させる 🔖 28
平素よりZAIKOをご利用いただき、誠にありがとうございます。 この度、2026年3月7日(土)から3月8日(日)にかけて、弊社プラットフォームにおいてキャッシュ設定に関するセキュリティインシデントが発生いたしました。ご利用のお客様およびご関係者の皆様に多大なるご心配とご迷惑をお
1. はじめに実務レベルで生成AIが活用されるようになって2年ほどですが、特にここ1年の進化は目覚ましいものがありました。昨年末にはOpenClaw(旧Moltbot、Clawdbot)が登場し、AIエージェントが益々注目を集めています。エンタープライズではOpenClawのよ
SRE×セキュリティ合同『技術改善キャンプ』で、Terraformレビューの一部をAIに任せられないか考えた話 - 10X Product Blog 🔖 20
10X SREの栗原です。 この記事は10X 新春ブログリレー 2026の1月28日分の記事です。 株式会社10Xでは、SREチームとセキュリティチームが合同で「技術改善キャンプ」を定期的に開催しています。 事業の優先度や日々の対応に押されがちな…でも大事なタスクへ、まとまった時
セキュリティカンファレンス「NCA Annual Conference 2025」に登壇してきました 🔖 9
こんにちは、イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトの山門です。 この記事では、2025年12月18日-19日に開催されたカンファレンスNCA Annual Conference 2025へ登壇してきた模様を
上場企業のメールセキュリティを調べてみた – DMARC・SPF設定の実態 🔖 163
お疲れ様です。 現在、重要な経営案件の対応中につき、このメールは他の役員・同僚には共有しないよう お願いいたします。 今すぐ、弊社のDMARCレコードを確認し、設定文字列を取得してください。 取得後は、その文字列をQRコード化して、記事コメント欄に 書き込んでいただくよう、お願い
Next.jsアプリの品質をどう守る?単体テスト・テスト戦略・セキュリティの要点をつかむ3冊 | レバテックラボ(レバテックLAB) 🔖 16
Next.jsアプリの品質をどう守る?単体テスト・テスト戦略・セキュリティの要点をつかむ3冊 2026年3月2日 株式会社 REUNION SOFTWARE 代表取締役 Software Engineer 吉井 健文 2025年3月 までフロントエンドリードとして、数々のプロジェ
最近、事業会社でセキュリティに携わることの難しさについて色々と考えることがあったのでちょっと言語化してみる。いわゆる「セキュリティの知識をキャッチアップするのが大変」という直接的な話ではなく、もう少し構造的な難しさについて。特に何か明快な結論や解決策を提示できるわけではないのだが
AI に 24 時間セキュリティ監視を任せてみた — ホームラボで SOC を構築した話 🔖 44
はじめに 前回の記事では、n8n を MCP サーバーとして OpenClaw に統合し、ワークフロー自動化の基盤を作りました。記事の最後に「今後の展望」としてこう書きました: セキュリティアラート自動トリアージ: Sysdig アラート → 情報収集 → 重大度判定 → 通知
Gmailアカウントのセキュリティを今すぐ確認せよ、攻撃が進行中だ | Forbes JAPAN 公式サイト(フォーブス ジャパン) 🔖 43
ハッキング攻撃は、AIの最新動向にも一部後押しされながら、急速なペースで進化し続けている。だが変わらないことが一つある。メールアカウントは依然として、攻撃者の照準のど真ん中にあるという点だ。推定でアクティブユーザーが20億人いるGmailがサイバー攻撃の主要標的になるのは驚くこと
最近、事業会社でセキュリティに携わることの難しさについて色々と考えることがあったのでちょっと言語化してみる。いわゆる「セキュリティの知識をキャッチアップするのが大変」という直接的な話ではなく、もう少し構造的な難しさについて。特に何か明快な結論や解決策を提示できるわけではないのだが
AI に 24 時間セキュリティ監視を任せてみた — ホームラボで SOC を構築した話 🔖 44
はじめに前回の記事では、n8n を MCP サーバーとして OpenClaw に統合し、ワークフロー自動化の基盤を作りました。記事の最後に「今後の展望」としてこう書きました:セキュリティアラート自動トリアージ: Sysdig アラート → 情報収集 → 重大度判定 ...
入社前から自分の仕事を奪うセキュリティレビューAIエージェントを作った - Sansan Tech Blog 🔖 38
はじめに 2025年12月に情報セキュリティ部Product Securityグループでインターンをしました床井です。 Product Securityグループは、ビジネスデータベース「Sansan」や経理AXサービス「Bill One」をはじめとする、Sansanが提供する全て
入社前から自分の仕事を奪うセキュリティレビューAIエージェントを作った 🔖 38
はじめに 2025年12月に情報セキュリティ部Product Securityグループでインターンをしました床井です。 Product Securityグループは、ビジネスデータベース「Sansan」や経理AXサービス「Bill One」をはじめとする、Sansanが提供する全て
サイバーセキュリティの成熟度モデル『The Sliding Scale of Cyber Security』を基に、脅威インテリジェンスの活用方法を考察。
凄腕専門家すら見逃す脆弱性を検知・修正するAI「Claude Code Security」登場。セキュリティ大手は株価下落(生成AIクローズアップ) | テクノエッジ TechnoEdge 🔖 24
1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。 今回は、Anthropicが2026年2月20日にリサーチプレビュー版を限定公開した、コードの脆弱性を
【n8n×Gemini】情シス不要!スプシとAIで作る「全自動セキュリティ監査ボット」(IPA SECURITY ACTION対応) 🔖 16
はじめに:セキュリティ宣言は「作った後」が一番大変 昨今、大手企業との取引やIT導入補助金の要件として 「IPA SECURITY ACTION(セキュリティ対策自己宣言)」 の取得が求められるケースが増えています。特に「★★(二つ星)」を取得するには、自社の「情報セキュリティ基
マルチクラウド環境での生成AIのセキュリティとガバナンス - Vertex AI (Gemini) における「多層防御」の設計と実装 - Techtouch Developers Blog 🔖 30
はじめに 逆ピラミッド型の多層防御 基盤層 組織ポリシーの適用 データの保管場所と推論の実行場所 信頼層 WIF 連携における実装上の注意点 権限層 まとめ はじめに テックタッチで SRE をしている masao です。 最近、趣味のマラソンで日々の練習メニューからレース当日の
マルチクラウド環境での生成AIのセキュリティとガバナンス - Vertex AI (Gemini) における「多層防御」の設計と実装 🔖 30
マルチクラウド環境で Vertex AI(Gemini)を利用する際、いかにセキュリティとガバナンスを強化するか。組織ポリシー、WIF、IAM を組み合わせた「多層防御」の設計と Terraform による実装例を紹介します。
SaaSの次はセキュリティか?Anthropicが自律型脆弱性発見AI「Claude Code Security」を発表 | XenoSpectrum 🔖 12
2026年2月20日、AI開発企業のAnthropicは、同社初となるサイバーセキュリティ特化型プロダクト「Claude Code Security」を発表した。大規模なコードベースを自律的に探索し、人間の専門家が見落とすような深刻なソフトウェアの脆弱性を発見・修正提案するこのツ
5分でわかるファイアウォール設定ミスの防ぎ方【セキュリティインシデント防止】 🔖 2
5分でわかるファイアウォール設定ミスの防ぎ方【セキュリティインシデント防止】隔週でエンジニアもくもく会、実践型ハンズオンを開催中!私たちハンズオンラボでは、ファイアウォール設定ミスでヒヤッとした経験がある方、これから設定を任される方のための実践型ハンズオンを定期開催...
Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した 🔖 556
何が起きたのか2026年2月20日、AnthropicがClaude Code上で動作するセキュリティスキャン機能「Claude Code Security」を発表した。その瞬間、サイバーセキュリティ株が軒並み暴落した。📉 2026/02/20 サイバーセキュリティ...
Cloudflare無料プランだけで個人サイトのセキュリティが完結した話 🔖 252
TL;DR Cloudflareのアドバンテージは、次の3点です。 無料プランだけでWAF・ボット対策まで揃う、セキュリティの充実度 DNS統合だからこそ、煩雑でリスクの高い設定をワンクリックで実現 AIクローラー対策やページ先読みなど、最新トレンドへの即応 つい3日前にClou
Cloudflare無料プランだけで個人サイトのセキュリティが完結した話 🔖 252
TL;DRCloudflareのアドバンテージは、次の3点です。無料プランだけでWAF・ボット対策まで揃う、セキュリティの充実度DNS統合だからこそ、煩雑でリスクの高い設定をワンクリックで実現AIクローラー対策やページ先読みなど、最新トレンドへの即応つい3日前にC
自分のOSSリポジトリにGitHubのセキュリティ設定を入れ、自分用の手順書を作った - $shibayu36->blog; 🔖 165
title: 自分のOSSのレポジトリに最低限GitHubのセキュリティ設定を入れた 昨今GitHub上で提供されている有名なOSSに対して攻撃がなされることが多い(例: Nxの2025/08の事例)。自分もそこから学び、最低限GitHub上でセキュリティ周りの設定を入れた方が良