はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
大規模オートスケーリング環境でAWS Configのコストを抑えてセキュリティチェックを実現する - Adwaysエンジニアブログ 🔖 7
はじめに お疲れ様です。技術本部リードセキュリティエンジニアの田口です。 ここ数年でAWSのセキュリティ関連の機能が増えてきており、良い時代になったと感じます。しかしセキュリティと利便性・コストの兼ね合いで頭を悩ませることが多くなったセキュリティ担当者さんも多いでしょう。 今回は
たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる | ScanNetSecurity 🔖 30
CISA は今年、数百万ドルの資金と職員の約 3 分の 1( 1,000 人近く)を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 2022 年後半から 2025 年後半までの間に 4,300 以上
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」 セキュリティの“前提”が揺らぐ 🔖 20
GitHubが開発者向けのセキュリティ対策として「シークレット」管理の重要性を説き、NIST(米国国立標準技術研究所)が脆弱(ぜいじゃく)性データベース「NVD」の運用方針を見直すなど、IT環境を取り巻くセキュリティの“前提”が大きく変化している話題が注目を集めました。Activ
AIエージェントを会社で使いたい!→「え、セキュリティどうするの?」 企業導入への技術的アプローチ 🔖 362
この記事を読んでほしい人 Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人 情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人 「導入したいけどセキュリティが心配」で 手が止まっている 人 AIエー
実践 ハイブリッドクラウド・セキュリティアーキテクチャ 🔖 53
セキュリティアーキテクチャの概念は、かつてのメインフレームの時代からハイブリッドクラウド(オンプレミスとクラウドの併用)およびマルチクラウドへの移行に伴い、大きく変化しました。技術プラットフォームが複雑化し、適用すべきセキュリティポリシーが増大する環境下において、効果的なセキュリ
AIエージェントを会社で使いたい!→「え、セキュリティどうするの?」 企業導入への技術的アプローチ 🔖 362
この記事を読んでほしい人Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人「導入したいけどセキュリティが心配」で 手が止まっている 人...
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 54
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た 🔖 247
はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テスト
ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場 🔖 20
ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 - 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき) 🔖 49
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当とし
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰 🔖 268
はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → http
Anthropic、セキュリティ特化ツール「Claude Security」 AIがコードをスキャン→脆弱性を修正 🔖 10
米Anthropicは5月1日(日本時間)、セキュリティに特化したAIツール「Claude Security」(パブリックβ版)の提供を始めた。AIがコードをスキャンして脆弱(ぜいじゃく)性を検出し、ワンストップで修正できる。まずは同社のチャットAI「Claude」の企業向けプラ
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た 🔖 247
はじめに前回の記事で /security-scan を作った後、こんな気持ちになりました。「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」そのとおりで、1スキルに詰め込みすぎていました。今回は 3スキルに分割してOSSとして公開、さらに テ
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰 🔖 268
はじめにこんにちは、Sabakanです。今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。リポジトリはこちら → htt
大規模オートスケーリング環境でAWS Configのコストを抑えてセキュリティチェックを実現する 🔖 7
はじめに お疲れ様です。技術本部リードセキュリティエンジニアの田口です。 ここ数年でAWSのセキュリティ関連の機能が増えてきており、良い時代になったと感じます。しかしセキュリティと利便性・コストの兼ね合いで頭を悩ませることが多くなったセキュリティ担当者さんも多いでしょう。 今回は
[レポート公開] そのAIツール、すでに情報を抜かれています。実在インシデントで判明したセキュリティ事故 8選 🔖 77
AIセキュリティプラットフォーム「MODEL SAFE」を開発する株式会社MONO BRAIN(本社:東京都渋谷区、代表取締役:加藤 真規)は、企業で利用されるAIツールにおいて実際に発生したインシデントを分析した最新レポート「AIツール活用におけるセキュリティ事故 8選(202
GitHub神話の6日間 — ガバナンス、稼働率、セキュリティ、コストが同時に揺らいだ一週間 🔖 22
今週のGitHubは運が悪かったのか、それとも18年分の請求書が一気に届いたのか。そしてその違いを我々が見分けられないのだとしたら、我々が依存していたのはインフラだったのか、それとも神話だったのか。導入 — キーボードの上の涙2026年4月28日、Mitchell...
セキュリティ/プライバシー研究者による年齢確認に関する共同声明 » p2ptk[.]org 🔖 11
以下の文章は、32カ国438名のセキュリティ/プライバシー研究者が署名し、欧州委員会に送付されたオープンレター「Joint statement of security and privacy scientists and researchers on Age Assurance」
AIオタクのセキュリティエンジニアが伝えたい、バイブコーディングのセキュリティリスク7選 - GMO Flatt Security Blog 🔖 176
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニア(兼Claude Codeオタク)の石川(@ryusei_ishika)です。 Claude CodeやCursorなどのAIエージェントを活用したバイブコーディングが急速に広まっています。
これからの企業ネットワークは「閉域モバイル網活用とセキュリティ費用抑制」「脱・PBX業者」がポイント 🔖 32
1995年に「Windows 95」を搭載した安価なPCが登場し、それがTCP/IPをサポートしていたためインターネットが一気に普及した。高品質なデジタル回線の高速化、低価格化が進み、高速・高品質なネットワークに適するIPが企業ネットワークを席巻した。 TDMやパケット交換機は消
AIオタクのセキュリティエンジニアが伝えたい、バイブコーディングのセキュリティリスク7選 🔖 176
Claude CodeやCursorをはじめとするAIエージェントを活用した「バイブコーディング」が広まる一方で、`.env`の認証情報漏洩や悪意あるパッケージのインストールなど、従来の開発では起きにくかったセキュリティインシデントが報告されています。本記事では、セキュリティエン
Copilot Studio の MCP 利用におけるセキュリティ対策 🔖 2
Copilot Studio の MCP 利用におけるセキュリティ対策はじめにこれまで沢山の Copilot Studio の記事を書いてきました。その中で、以下記事で触れた通り、Copilot Studio でエージェントを作成する際、MCP サーバーをツールとし...
2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOW
【2026年上半期】エンジニアが知っておくべき重大セキュリティインシデント8選 🔖 35
2026年に入ってからのセキュリティ状況は昨年にも増して深刻です。エンジニア2年目の自分が実際に追いかけていた案件・報道・公開レポートをもとに、2026年1〜4月の重大インシデント8件をまとめました。他山の石として参考にしてください。 1. 北米大手物流会社へのランサムウェア攻撃
【Claude Code】非エンジニアでもわかるセキュリティ設定完全網羅版 🔖 5
はじめにここ最近、Xのおすすめに表示される投稿を見ていると、Claude Codeのノウハウを非エンジニア向けにまとめた記事をよく目にするようになりました。非エンジニアの方からも「Yesを連打するのが少し怖いが、これは大丈夫なのか」という相談を受けることが増えてきたので、Ant
AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話 🔖 48
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です! 突然ですが、皆さんは深夜 2 時に GuardDuty のアラートが飛んできたとき、誰が調査しますか? 今までは翌朝確認して調査したり、24365で人員を配置し対応
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 14
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) 本制度の概要 近年、サプライチェーンを通じたセキュリティインシデントが頻発しています。委託先等、サプライチェーン全体のセキュリティ対策が求められる中、以下の課題が表面化しつつあります。 委託元企業:委託先にお
AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」 🔖 50
Claudeの開発元であるAnthropicが、ソフトウェアの脆弱(ぜいじゃく)性を発見することに長けたAIの「Mythos」を開発しました。このMythosは悪用されれば非常に危険ということで、「Claude Mythos Preview」として一部の企業にのみ提供されています
SCS評価制度の詳細情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 73
本制度は2026年3月に経済産業省と内閣官房国家サイバー統括室が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」に基づき構築された制度で、IPAが運営します。 サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(経済産業省
AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話 🔖 48
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です!突然ですが、皆さんは深夜 2 時に GuardDuty のアラートが飛んできたとき、誰が調査しますか?今までは翌朝確認して調査したり、24365で人員を配置し対応
コーディングエージェントにOWASP ASVSレベルを伝えると、生成コードのセキュリティは変わるのか 🔖 2
コーディングエージェントの評価基盤を開発している的場です。今回は、その活動の中で得た知見の一つ「コーディングエージェントにOWASP ASVSのレベルを伝えるだけで、生成コードのセキュリティが向上する可能性がある」という話を紹介します。 なお、本知見は、あくまで1ケースの実験結果
330万DLを記録したZorin OS、15年前のCore 2 Duo機を最新セキュリティで蘇らせる — XenoSpectrum 🔖 19
2025年10月、Windows 10のサポートが終了した。手元のPCがWindows 11の厳しいハードウェア要件を満たさなければ、セキュリティアップデートを受け取れず、ランサムウェアやマルウェアの標的にさらされることになる。ユーザーは高額な費用を支払って新しい機材を購入するか
個人開発者がClaude Codeで気をつけたい3つのセキュリティ事故 — CLAUDE.mdで防ぐ実践パターン 🔖 2
なぜ「個人開発者向け」のセキュリティ記事が必要かClaude Codeのセキュリティ事故事例は最近多く語られていますが、その多くは「企業の本番環境」想定の話です。一方、個人開発者やフリーランスがClaude Codeを使うとき、もっと身近で踏みやすい落とし穴があります...
悠仁さま、異例のスピード転居 宮内庁は「場所が知られたら即座に引っ越し」というルール設定、“厳重なセキュリティ”と“普通の大学生活”のジレンマ (1/2)| 女性セブンプラス 🔖 15
悠仁さま、異例のスピード転居 宮内庁は「場所が知られたら即座に引っ越し」というルール設定、“厳重なセキュリティ”と“普通の大学生活”のジレンマ 悠仁さまが筑波大学に入学されてから1年。同大学はいま、新入生歓迎(新歓)シーズンのさなかにあり、悠仁さまもチラシを配って、新入生に声をか
「MCPにシステム的な脆弱性」とセキュリティ企業が指摘 Anthropicは仕様として修正を拒否 🔖 41
MCPにシステム的な脆弱性が存在し、ダウンストリームのフレームワークやツールのユーザーが危険にさらされているとセキュリティベンダーのOX Securityが指摘している。 セキュリティ企業のOX Securityは2026年4月15日(米国時間)、広く使われているAI連携プロトコ
【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 🔖 279
同様の被害は他にも報告されており、13,428USD、82,000USDといった請求がそれぞれ別のユーザーから寄せられています(調べると結構出てきます)。 下の方のredditでは、このままでは倒産してしまう、というかなり悲痛な声があります。82000USDは約1200万円なので
Claude Codeで実際に起きたセキュリティ事故7選と防止策 🔖 302
Claude Codeで実際に起きたセキュリティ事故7選と防止策 「Claude Code は便利だけど、なんとなく怖い」——この感覚は正しいです。強力なツールは強力な事故を起こします。実際に開発現場で起きがちなケースを7つ取り上げ、原因と防止策を解説します。 事例1: .env
【こわい】Google APIキーの脆弱性により13時間で約900万円請求される事案が発生! Firebase×Geminiで今すぐやるべきセキュリティ対策 🔖 279
はじめにこんばんは、mirukyです。この画像を見てください。この画像の通り、「FirebaseサービスのAPIキーは非公開ではない」と、Firebaseの公式ドキュメントには書かれています。説明の必要は無いかもしれませんが、FirebaseとはGoogle...
AIによるセキュリティリスクがあるとしてオープンソースソフトウェアがクローズドへ移行決断 🔖 26
スケジュール管理ツール「Cal.com」の創業者であるベイリー・パンフリート氏が、これまでオープンソースだったCal.comをクローズドソースに移行するに至った理由を語っています。 Cal.com Goes Closed Source: Why AI Security Is Fo
Windows 11の全履歴をAIで遡る「Recall」機能からデータを抽出できるツールをセキュリティ研究者が公開、「金庫は頑丈だが配送トラックは違う」 🔖 23
MicrosoftのWindows 11向けAI機能「Recall」を巡り、セキュリティ研究者のアレックス・ハーゲナ氏が、ユーザーの認証後にRecallの保存データを取得できるツール「TotalRecall Reloaded」を公開しました。Recallは2024年の大きな批判を
リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について 🔖 32
2026 年 4 月のセキュリティ更新プログラム以降、RDP ファイルを開くと、リモートデスクトップ接続アプリに新たなセキュリティ警告が表示されます。 この記事では、これらの警告の意味と、警告に安全に対応する方法について説明します。 リモート デスクトップとは リモート デスクト
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング 🔖 18
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング 🔖 18
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング 🔖 18
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交
Adobe Acrobat および Reader の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 20
概要 2026年4月11日(日本時間)に Adobe Acrobat および Reader に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介 🔖 80
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介:GitHub Actions起点の攻撃が増加中 GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレット
なぜOWASPを選んだのか——自分のセキュリティ基準を持つまでの話 🔖 1
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 セキュリティって、「大事とは知っているけど、何から始めればいいかわからない」になりがちですよね。 前職でDX推進に関わっていた頃、まさにそれを何度も痛感しました。 今回は、私がOWASP(Open Web App