はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
Chrome拡張機能の開発で気をつけたいセキュリティリスク - GMO Flatt Security Blog 🔖 40
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの大塚 (@Alphe) です。 最近、AIを活用したバイブコーディングでブラウザ拡張機能を開発するケースが増えています。「コードが書けなくてもChrome拡張を作れる — AI時代の個人開
情報システムの価値を壊すセキュリティは悪である|情シスとセキュリティ部門は分けるべきなのか | CloudNative BLOGs 🔖 124
kaname (@kanametunes) on X 経験上「セキュリティ組織は独立させない方が良い」という結論 分けると、 すべてのセキュリティ関連の判断が安全側に倒される ↓ 業務担当と折り合いがつかないか業務がやりにくくになる ↓ 問題発生 ↓ (上に戻って繰り返し) ↓
Chrome拡張機能の開発で気をつけたいセキュリティリスク 🔖 40
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの大塚 (@Alphe) です。 最近、AIを活用したバイブコーディングでブラウザ拡張機能を開発するケースが増えています。「コードが書けなくてもChrome拡張を作れる — AI時代の個人開
AI駆動開発のセキュリティ、結局どこまでやればいい? 🔖 3
目次はじめに前提:AI駆動開発ならではのリスクを知っておくレベル1:一般的なセキュリティレベルレベル2:厳格に情報を管理したい場合レベル3:最厳格(規制業種)3レベル早見表監査・ISMSへの対応知的財産・ライセンスのリスクその他に気にすべき観点導入企...
情報セキュリティは、情報システムが生み出す事業価値を守るためにあります。組織を分けるかどうかは手段でしかありません。統制や監査が目的化し、「セキュリティのためのセキュリティ」にならないために、価値とリスクを経営判断へつなげる考え方を整理します。
「Claude Fable 5」をAIの開発に利用するとこっそり性能が制限されることが判明、セキュリティ対策も厳しすぎて不満が続出 🔖 18
Anthropicは2026年6月9日に高性能AIモデル「Claude Mythos 5」と「Claude Fable 5」をリリースしました。Claude Fable 5はClaude Mythos 5にセキュリティ対策を施したモデルなのですが、「セキュリティ対策が厳しすぎる」
ブラックサンダーをセキュリティデバイスにする ~「公開ブラックサンダー認証」を作った 🔖 115
ハッカソンとは制限時間内にものを作る開発イベントのことで、コロナ禍前は頻繁に開催されていたのだが、久しぶりに大規模なイベントとして開かれた。 しかも「ブラックサンダー駆動開発だ!」とか「ブラックサンダーは開発のおともに最適!」というようなよくわからない主張がされている。 だけどこ
AIを使用した攻撃に対抗してGoogleが「AIで守る」新セキュリティエージェントを発表 🔖 25
Googleは「AIで高速化するサイバー攻撃にAIで対抗する」として、Google Security Operationsに組み込むエージェント群を発表しました。企業のセキュリティ監視や調査を支援するGoogle Security Operationsが、Google AI Th
AIエージェントもフィッシング詐欺に引っかかる? 米セキュリティ企業がOpenClawで検証 結果は…… 🔖 35
AIエージェントもフィッシング詐欺に引っかかる? 米セキュリティ企業がOpenClawで検証 結果は…… AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ
自分の自転車のペダル付近に国旗シールを貼られたらほとんどのケースで、永遠に[自転車使用不可]に。そんな世界が目前に。今から保管、セキュリティに気を付けましょう。お金がドブ捨てになるかも 🔖 71
オズワル・ポーチ @tomemere29uu 国旗損壊罪が制定されるのは目前ですが 施行後は、自転車の保管に気を付けたほうがいいです! 〇 画像みたいに、自分の自転車に日本国旗シールを貼られたら、限定された例外を除き、もはや永遠に自転車は使うことができなくなります。 〇 ツリーで
三菱UFJ、メールの「ZIPファイル添付→パスワード別送」(通称PPAP)廃止 セキュリティ強化 🔖 17
三菱UFJ銀行は6月8日、同行から顧客に送信するメールについて、パスワード付き添付ファイルでの送信を原則として取り止めると発表した。2026年7月18日から順次、添付ファイルを送る際は、専用のダウンロードサイトを利用する方式に切り替える。 これまで使われてきた、メールでパスワード
バイブコーディングが怖いので、全PJにSemgrep + gitleaksの自動セキュリティスキャンを仕込んだ話 🔖 186
はじめに ITコンサル1年目です。Claude Codeを使って個人開発を進めていますが、最近ずっと引っかかっていたことがあります。 「AIに書いてもらったコード、本当に安全なんだろうか?」 code-to-rich.com、shindan-me.com、その他いくつかの個人開発
59.99ドルの有料ブラウザ「Brave Origin」が正式リリース、「最高レベルのプライバシーとセキュリティ保護を備えたミニマルなブラウザ」と開発はアピール 🔖 13
プライバシー重視のウェブブラウザ「Brave」を開発するBrave Softwareが、有料版ブラウザ「Brave Origin」を正式にリリースしました。Brave Originは通常版BraveからAI、VPN、仮想通貨ウォレットなどの追加機能を取り除き、広告・トラッカー遮断
バイブコーディングが怖いので、全PJにSemgrep + gitleaksの自動セキュリティスキャンを仕込んだ話 🔖 186
はじめにITコンサル1年目です。Claude Codeを使って個人開発を進めていますが、最近ずっと引っかかっていたことがあります。「AIに書いてもらったコード、本当に安全なんだろうか?」code-to-rich.com、shindan-me.com、その他いくつかの個人開発
Ollama + Hermes Agent環境構築をめざして、まずはセキュリティのためDockerでHermes Agentを動かすようにした 🔖 4
Hermes AgentをDocker環境で動かすようにしてみました。Hermes Desktopを以下の公式サイトからダウンロードしてインストールした上で、以下を実行。ここからの手順は、Geminiに教えてもらいました。Step 1. Ollamaを他のホ...
Mythosでセキュリティの考え方が変わった!今こそコンテナを使おう! - 赤帽エンジニアブログ 🔖 135
Red Hat のソリューションアーキテクトの瀬戸です。 Anthropicがアプリケーションの脆弱性を見つけ出すのが得意なClaude Mythos Previewを発表しました。それを使った脆弱性を見つけるプロジェクトはProject Glasswingとして組織され、すでに
量子コンピュータが暗号を破る「Q-Day」迫る Googleは2029年を期限に対応、セキュリティ各社も警告 🔖 45
量子コンピュータが現代のデジタル暗号を破る「Q-Day」に備え、米Googleが2029年を期限に定め対応を進めていることを明らかにした。Q-Dayの到来は従来予測よりも大幅に早まる想定で、同社は業界や各国政府に対しても対策を促している。 Q-Dayとは、量子コンピュータが進化し
Mythosでセキュリティの考え方が変わった!今こそコンテナを使おう! 🔖 135
Red Hat のソリューションアーキテクトの瀬戸です。 金融庁の要請が示す新時代のセキュリティ対策 2026年5月22日に金融庁が国内の全金融機関に対して画期的な要請を行いました。 「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請では次のようなこと
AI ミュトス利用可能でサイバーセキュリティー強化 デジタル相 | NHKニュース 🔖 17
新しいAIモデル「クロード・ミュトス」が、日本政府や一部の金融機関で利用できるようになったことを受けて、松本デジタル大臣は「大きな一歩だ」と評価し、日本全体のサイバーセキュリティーの強化につなげたいと…
ローカルLLMにWebアプリを自律生成させた — 28秒で完成、セキュリティテスト22件全PASS 🔖 25
gpt-oss:20bに「アプリ作って」と言ったら28秒で完成した OpenAIのオープンウェイトモデル gpt-oss:20b。MoEアーキテクチャで、20.9Bパラメータのうち実際に動くのは3.6Bだけ。16GB VRAMのRTX 4080で動く。 こいつに「Todoアプリ作
セキュリティを考慮したClaude Codeの企業運用に正解を出してみる - ノーコードソリューションズ 🔖 116
はじめに Claude Codeは「AIがリポジトリを読み、ファイルを編集し、シェルを叩く」ツールです。便利な反面、コードベースへの自律的アクセス・シェル実行・外部API通信という広い攻撃面を抱えており、「開発チームが使いたいと言っている。でも社内のセキュリティ要件を満たせるのか
Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 🔖 12
Microsoft傘下のGitHubが、Windowsのゼロデイ脆弱(ぜいじゃく)性を相次いで公開していたセキュリティ研究者Nightmare-Eclipse氏のアカウントを停止したと報じられています。アカウント停止の具体的な理由は明らかにされておらず、同氏はGitLabへ活動拠
最新AI「ミュトス」を使えても「バグマゲドン」に? Firefox開発元に学ぶセキュリティ対策 🔖 29
小林啓倫のエマージング・テクノロジー論考 最新AI「ミュトス」を使えても「バグマゲドン」に? Firefox開発元に学ぶセキュリティ対策(1/5 ページ) 4月、Webブラウザ「Firefox」を手掛ける米Mozillaが驚くべき成果を発表した。Firefoxの新バージョン「Fi
Claude CodeやCodexに機密情報入れて大丈夫?セキュリティを軽くまとめ 🔖 49
結論:プランによって危険度が違う 最近Claude CodeとかCodex CLIのSkills機能、めっちゃ便利ですよね。 コミュニティでも「これすごい」「業務で使いたい」って声をよく聞きます。 でも、ちょっと待って。 「個人プランで業務情報ぶち込んでる」状態、結構ヤバいかも。
Microsoft 365 CopilotのAIエージェント機能「Cowork」が勝手にファイルを流出させる可能性があるとセキュリティ企業が指摘 🔖 11
Microsoft 365 Copilot Coworkにおいて「SharePointやOneDrive上のファイルが間接プロンプト注入によって流出する可能性がある」とAIセキュリティ企業のPromptArmorが報告しています。 Microsoft Copilot Cowork
【完全版】AIセキュリティ地獄絵図2026 - CVE・攻撃手法・防御策を全部解説する 🔖 171
先日の記事「100万台のAIサービスをスキャンしたら史上最悪のセキュリティだった」が大きな反響をいただいた。 76いいね、62ストック、8万PV超え。 コメントで「もっと詳しく知りたい」「具体的な対策を教えて」という声を多数いただいたので、完全版の深掘り記事を書くことにした。 こ
【完全版】AIセキュリティ地獄絵図2026 - CVE・攻撃手法・防御策を全部解説する 🔖 171
先日の記事「100万台のAIサービスをスキャンしたら史上最悪のセキュリティだった」が大きな反響をいただいた。76いいね、62ストック、8万PV超え。コメントで「もっと詳しく知りたい」「具体的な対策を教えて」という声を多数いただいたので、完全版の深掘り記事を書くことにした...
Claude CodeやCodexに機密情報入れて大丈夫?セキュリティを軽くまとめ 🔖 49
結論:プランによって危険度が違う最近Claude CodeとかCodex CLIのSkills機能、めっちゃ便利ですよね。コミュニティでも「これすごい」「業務で使いたい」って声をよく聞きます。でも、ちょっと待って。「個人プランで業務情報ぶち込んでる」状態、結構ヤバいかも。
「セキュリティ人材って結局、何ができる人?」に結論か NCOが定義した“13個の役割” 🔖 38
内閣官房の国家サイバー統括室(NCO)は2026年4月3日、セキュリティ人材の確保や育成の推進を目的に、「サイバーセキュリティ人材フレームワーク2026」を公開した。2025年10月に設置した「サイバーセキュリティ人材フレームワークに関する検討会」で検討を進め、2026年2月17
脆弱性診断・脅威モデリングを行うセキュリティエージェントを実装しました | CyberAgent Developers Blog 🔖 35
こんにちは!システムセキュリティ推進グループの小笠原 (@gassara5) です。 最近では連日のサプライチェーン攻撃の増加やClaude Mythosを始めとしたAIのサイバー攻撃能力を考えると、守り側もAIを使わずにはいられない時代になりました。 今回は、私たちが実装したセ
「CISOがおさえておきたいAIセキュリティの基本」NPO日本ネットワークセキュリティ協会(JNSA) 🔖 34
「CISOがおさえておきたいAIセキュリティの基本」 公表にあたって AIの利用が急速に進んでいますが、AIを利用する上でのセキュリティ対策、つまり「CISOがおさえておきたいAIセキュリティ」は、あまり整理されていないように思います。 CISO支援WG内でCISOにとってのAI
【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件 🔖 304
あなたのAIサーバー、今この瞬間も丸見えです 「AIを使えば業務が効率化される」 そう信じて、急いでOllamaやn8nをデプロイした会社は多いだろう。 でも、ちょっと待ってほしい。 セキュリティ企業Intruderが今月発表した調査結果が、業界に衝撃を与えている。200万台以上
パソコンが「なんか変」と感じたら、Microsoftの無料セキュリティ(msertツール)を使おう 🔖 607
マイクロソフト社が公開している無料のマルウェア検出+修復「使い捨て」ツールをダウンロードして使う話です。 サイバー脅威は24時間勃発中 マイクロソフト社が公開している無料のマルウェア検出ツール「msert」をご存じでしょうか。現状、隠れキャラみたいな存在になっています。 パソコン
脆弱性診断・脅威モデリングを行うセキュリティエージェントを実装しました 🔖 35
こんにちは!システムセキュリティ推進グループの小笠原 (@gassara5) です。 最近では連日の ...
【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件 🔖 304
あなたのAIサーバー、今この瞬間も丸見えです「AIを使えば業務が効率化される」そう信じて、急いでOllamaやn8nをデプロイした会社は多いだろう。でも、ちょっと待ってほしい。セキュリティ企業Intruderが今月発表した調査結果が、業界に衝撃を与えている。200...
セキュリティテスト — シフトレフトでセキュリティを実装する 🔖 1
はじめにセキュリティの指摘がリリース直前に降ってきて予定が吹き飛ぶ——多くの開発現場で経験のある景色だと思います。AIコード生成が日常になり、既知の脆弱性パターンを含むコードが知らないうちに混入するリスクも上がりました。そこで本稿では、最終確認に賭ける構造を、開発...
「ミュトス」影響でセキュリティー会社に問い合わせ相次ぐ | NHKニュース 🔖 19
非常に高い性能で、サイバー攻撃に悪用された場合のリスクが指摘されている最新のAIモデル「クロード・ミュトス」について、都内のセキュリティー会社には、どの程度の影響があるかや対応方法について、企業からの…
生成AIを使ったソフトウェア開発におけるセキュリティの問題点について整理してみた | DevelopersIO 🔖 49
生成AIを使ったソフトウェア開発が急速に普及する中で、その一方で「この方法で進めても本当に安全なのか」という疑問から、セキュリティ面での課題を整理してみました。AIに任せる範囲・権限・並列度が今後拡大していく中で、従来のセキュリティ対策だけでは対応しきれない問題が出てきています。
2026年5月14日、ウォールストリート・ジャーナル誌(WSJ)が、業界に衝撃を走らせる記事を配信した。米カリフォルニア州パロアルトに拠点を置くセキュリティ研究企業Califの研究者が、Anthropic社の新AIモデル「Mythos(ミュトス)」を使い、AppleのMacOSに