はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
セキュリティ・キャンプで Rust 製 RISC-V ターゲットの C コンパイラを開発した 🔖 25
セキュリティ・キャンプ 全国大会 2025 の L4 Cコンパイラゼミに参加しました。Cコンパイラゼミは一ヶ月ほどの事前学習期間と5日間の合宿 (内3日の開発期間) で小さなCコンパイラを作るという野心的なゼミです。 私は Rust で RISC-V をターゲットにした gaki
省庁など運用の情報システム セキュリティー対策に不備 | NHK 🔖 42
国の省庁などが運用する情報システムのセキュリティー対策について、会計検査院が調査したところ、12の機関の58のシステムで、ソフトウエアが適切に更新されていないといった不備が見つかったことが分かりました。 会計検査院は、国の省庁と地方の出先機関合わせて40の機関が、2023年度まで
【Windows 10】すぐにWindows 11に移行できない人の救済措置「拡張セキュリティ更新プログラム」への登録方法教えます 🔖 38
【Windows 10】すぐにWindows 11に移行できない人の救済措置「拡張セキュリティ更新プログラム」への登録方法教えます:Windows 10 The Latest Windows 10が2025年10月14日にサポート終了を迎える。ただ、すぐにWindows 11に移
情報セキュリティ白書2025 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構 🔖 293
編集・発行元 独立行政法人情報処理推進機構(IPA) 発行日 2025年9月30日 サイズ ソフトカバーA4判 ページ数 232ページ ISBN ISBN 978-4-905318-81-1 定価 定価:2,200円(本体価格2,000 円+税10%) 書籍概要 概要 情報セキュ
Metaが子どもの安全に関する研究やWhatsAppのセキュリティ脆弱性を隠ぺいしていたことが内部告発により明らかに 🔖 15
Metaが、子どもの安全に関する調査を抑制した疑いや、傘下のメッセージングアプリ・WhatsAppのセキュリティ問題を放置したとして、複数の内部告発者から告発を受けていると報じられています。 Meta suppressed children's safety research,
情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 32
昨今の国内における報道等での脆弱性関連情報の取扱いを踏まえて、今般、経済産業省、独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)及び国家サイバー統括室から、国内の脆弱性関連情報を取り扱う全ての皆様(脆弱性関連情報の発
国内における脆弱性関連情報を取り扱う全ての皆様へ – 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い – (METI/経済産業省) 🔖 143
昨今の国内における報道等での脆弱性関連情報の取扱いを踏まえて、今般、経済産業省、独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)及び国家サイバー統括室から、国内の脆弱性関連情報を取り扱う全ての皆様(脆弱性関連情報の発
はじめに株式会社ベーシック 川上です。昨年12月にAnthropicからMCPが発表され、現在さまざまなMCPサーバーが公開されています。個人でも自由にMCPサーバーを公開することができ、VisualStudio公式でまとめられていたり、AIBaseで公開されていたり...
GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう 🔖 77
先日 (2025-08-26) public preview になった GitHub の Immutable Releases を紹介します。 このセキュリティ的に極めて重要な機能が普及してほしいという気持ちで書くことにしました。 まだ public preview なので早いか
GitHub Actions のセキュリティ強化 - GitHub Enterprise Cloud Docs 🔖 23
概要 このガイドでは、特定の GitHub Actions の機能のセキュリティ強化を設定する方法について説明します。 GitHub Actions の概念について理解するには、「GitHub Actions を理解する」を参照してください。 シークレットの使用 機密性の高い値は
GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう 🔖 77
先日 (2025-08-26) public preview になった GitHub の Immutable Releases を紹介します。このセキュリティ的に極めて重要な機能が普及してほしいという気持ちで書くことにしました。まだ public preview なので早いか
セキュリティ・キャンプで Rust 製 RISC-V ターゲットの C コンパイラを開発した 🔖 25
セキュリティ・キャンプ 全国大会 2025 の L4 Cコンパイラゼミに参加しました。Cコンパイラゼミは一ヶ月ほどの事前学習期間と5日間の合宿 (内3日の開発期間) で小さなCコンパイラを作るという野心的なゼミです。私は Rust で RISC-V をターゲットにした gaki
サイバーセキュリティタスクフォース(第47回)の局所を掘り下げる(PQC編) 🔖 1
GMOコネクトの菅野(かんの)です。PQCの件で気になったことがあったので満を持して記事を書いてみたいと思います。フィードバックとかあれば、嬉しいです。今回のテーマは9月1日に開催された「サイバーセキュリティタスクフォース(第47回)」の資料47-1「ICTサイバーセ...
【サーバレス】リリース間もないSaaSのセキュリティチェックシートに苦しんだ【AWS】 🔖 1
はじめに技術顧問としてSaaSのベータ版リリースに関わる中で、セキュリティチェックシートを記入する機会がありました。しかも、営業がやたら優秀なせいでまあまあな企業の出すオリジナリティに溢れるフォーマットのシートを複数です。私自身はセキュリティやインフラが専門領域ではないうえ、ベ
Felica(フェリカ)のセキュリティーに重大な脆弱性 データ改ざんされる恐れ | 社会 | 全国のニュース | 福井新聞ONLINE 🔖 118
交通系ICカードや電子マネーなど社会インフラとして全国で使われている非接触式IC技術「FeliCa(フェリカ)」のセキュリティーに重大な脆弱(ぜいじゃく)性が見つかったことが28日、関係者への取材で分かった。暗号システムを突破してデータを改ざんされる恐れがある。累計出荷18億個以
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨|セキュリティニュース-セキュリティ対策Lab 🔖 311
2025年8月、GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け、Gmailの利用者情報、最大25億人規模への影響が懸念される事案が報じられました。攻撃は2025年6月頃から始まり、IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪
ハッカーの視点を身に付ける!新卒が学んだセキュリティ研修 🔖 1
今年度新卒として入社した恩智さんが、新卒研修の一環として受講したセキュリティ研修について紹介します。
リモートデスクトップPCが1日5000回も攻撃されていた!実体験で学ぶセキュリティ対策 🔖 188
はじめに 近年、サイバー攻撃の脅威がますます増加しています。企業や個人にとって、セキュリティ対策はもはや避けて通れない重要な課題です。 この記事では、メンテナンス作業中に発見した攻撃内容やその対策を共有したいと思います! リモートデスクトップ接続を使用している人のこれからのセキュ
AWSネイティブセキュリティに限界を感じたら → CNAPPという解決策 🔖 76
AWSネイティブセキュリティに限界を感じたら → CNAPPという解決策はじめにクラウド環境の利用が進む中、セキュリティ対策もクラウドに最適化された形が求められています。AWSには多くのネイティブセキュリティ機能が用意されており、適切に使えば高い効果を発揮します。...
iOS 18.6.2公開 全ユーザー推奨のセキュリティ修正(Impress Watch) - Yahoo!ニュース 🔖 11
アップルは21日、「iOS 18.6.2」を公開した。重要なセキュリティ修正が含まれ、すべてのユーザに推奨される。 問題はImageIOに起因し、悪意のある画像ファイルの処理により、メモリ破損が発生する可能性があるというもの。この問題は、特定の標的に対する高度な攻撃で悪用された可
セキュリティ・キャンプ 2025 全国大会専門Bに参加しました (プロダクトセキュリティクラス) 🔖 1
はじめにみなさん、こんにちは。calloc134 です。自分は 8/12~8/16 の 5 日間、セキュリティキャンプ全国大会 2025 に受講生として参加しました。5 日間、講師やチューターの方に非常に多くのサポートや交流をいただき、知りたい分野の解像度の大幅な向上・学習意
MIXI、新卒向け技術研修資料を公開 AIやセキュリティなど計15科目 4時間超の「iOS研修」動画も 🔖 65
MIXIは8月19日、同社の公式テックブログ上で、2025年度の新卒向け技術研修で使用した資料を無償公開した。「QA・ソフトウェアテスト」「ソフトウェアアーキテクチャ」など15科目の資料に加え、同社の開発現場で働くエンジニアが講師を務めた研修動画も掲載している。 「QA・ソフトウ
🌐 Read this post in English 本番サーバーのセキュリティ対策には、多くの時間と労力が注がれます。しかし、その一方で開発者の手元で動いているローカルサーバーのセキュリティは、見過ごされがちでしょう。実際に、今年の頭に複数のフロントエンド開発ツールの脆弱性を
新卒エンジニア向けセキュリティ研修を開催しました - 弁護士ドットコム株式会社 Creators’ blog 🔖 43
前回の記事「新卒エンジニア向けHTML/CSS研修を開催しました」では、弁護士ドットコムが国内新卒エンジニアの採用を始めたこと、HTML/CSSの新卒研修を実施したことについてご紹介しました。新卒採用と研修の全体像については以下の記事をご覧ください。 弁護士ドットコム、初の「入社
「守る」から「攻める」へ。セキュリティエンジニアがビジネスに貢献するために - カミナシ エンジニアブログ 🔖 87
どうもセキュリティエンジニアの西川です。このブログは Black Hat USA の帰りの道中で書きました。私は Hayabusa や Suzaku というファストフォレンジックツールを大和セキュリティというコミュニティで開発しており、その発表に行ってきました。 毎年 AWS r
「守る」から「攻める」へ。セキュリティエンジニアがビジネスに貢献するために 🔖 87
どうもセキュリティエンジニアの西川です。このブログは Black Hat USA の帰りの道中で書きました。私は Hayabusa や Suzaku というファストフォレンジックツールを大和セキュリティというコミュニティで開発しており、その発表に行ってきました。 毎年 AWS r
「守る」から「攻める」へ。セキュリティエンジニアがビジネスに貢献するために 🔖 87
どうもセキュリティエンジニアの西川です。このブログは Black Hat USA の帰りの道中で書きました。私は Hayabusa や Suzaku というファストフォレンジックツールを大和セキュリティというコミュニティで開発しており、その発表に行ってきました。 毎年 AWS r
セキュリティ・キャンプ2025 全国大会 Bクラス チューター参加記 🔖 1
はじめに今年はチューターとして人生2回目のセキュリティキャンプに参加させていただきました!!私をチューターに選んでくださった方には大感謝です!このブログでは、各講義で学んだこと、LTイベントの様子、チューター業務などなど、今年のセキュキャンで経験したことを伝えていきます!
【セキュリティ】DNS汚染・DNSハイジャックの仕組みと防御策まとめ 🔖 5
はじめにインターネットを利用するうえで欠かせない「DNS(Domain Name System)」ですが、この仕組みを悪用した攻撃には DNS汚染(DNS Cache Poisoning) と DNSハイジャック(DNS Hijacking) があります。本記事では両...
Claude Code、自動セキュリティレビュー機能をリリース — コードの安全性を大幅に改善する革新的な機能 🔖 54
8月7日、Anthropicが「Automate security reviews with Claude Code」と題した記事を公開した。この記事では、Claude Codeでセキュリティレビューを自動化する新機能(ターミナルからの/security-reviewコマンドとG
Systemd ユニットのセキュリティスコアを改善する 🔖 34
systemd は Linux の標準的なシステム・サービスマネージャで、sysvinit の代替の init プロセスとなることを目指して開発されたソフトウェアである。長らく色々論争が行われ、紆余曲折はあったものの、現在ではほとんどの Linux ディストリビューションが標準的
みなさん、お久しぶりです。セキュリティ好きですか?好きですよね??(圧)というわけで、セキュリティ・キャンプ 2025 全国大会へ参加してきました!ここでは、そこで学んできたことをいくつか話そうと思います。とにかくセキュキャン愛が強い記事になっています。画像が...
セキュリティ・キャンプ2025 ジュニア応募課題晒し 🔖 1
はじめにの前にこんにちは。初めて記事を書くので文章下手だったらすみません...あとQiita以外にもZennとかnoteとかいろんなサービスがあってどれがいいか迷ってるんですよ。使い分けとかあったら教えて欲しいです!(とりあえず今回は全部に書いてみようと思っています!...
はじめにこの記事は、個人開発やハッカソンに打ち込んでいる、あるいはソフトウェアエンジニアを目指している、そんな学生の方に向けた記事です。私は今までセキュリティとは無縁でした。所属する組織の先輩からの紹介でセキュリティ・キャンプの存在を知りましたが、これまでセキュリティについ
【悪用ダメ】セキュリティ試験でよく見る 「OR 1=1」 で侵害する攻撃をやってみた(SQL インジェクション) 🔖 4
はじめにセキュリティに関する試験の勉強をする中で、OR 1=1 でデータベースを侵害する攻撃 をよく目にするな~と感じていました。また、そうした攻撃手法が SQL インジェクション と呼ばれるんだな~くらいの理解で過ごしてきました。そこで、本記事では、SQL インジェク...
フィッシング詐欺のようなSMSを送ってくる本家ネットバンクのセキュリティと立ち位置:新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ 🔖 11
メールよりSMSのが見られるから送ってくるのでしょう。宅配便不在とか通販サイトとか電話料金とかのフィッシング詐欺と変わらないものを、本家が送るリスクってわかってるのでしょうか?まったく信用出来ない残念な銀行に落ちたものです。 【******銀行】当社をご利用のお客さまにカードロー
設計・開発・テストにおけるセキュリティの実践と考え方を知ろう | ドクセル 🔖 210
セキュリティ・キャンプ全国大会、プロダクトセキュリティクラス(Bクラス) B2『設計・開発・テストにおけるセキュリティの実践と考え方を知ろう』 プロダクトのセキュリティを担保するためには、できる限り開発工程の前段階でセキュリティリスクを発見することが大事であり、これを Shift