はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
「守る」は完璧じゃなくてもいい 警察学校で語られた、セキュリティの新しい形|LINEヤフー株式会社 🔖 8
知識がなくても、仕組みでサイバー犯罪は防げるーー。 そんな考え方のもと、LINEヤフーと三菱UFJ銀行は、警視庁の警察学校で約1,200名の初任科生を対象に出前授業を行いました。 講堂に集まったのは、これから地域の交番などで働く警察官たち。 この授業を企画・設計した三菱UFJ銀行
IT業界、特にセキュリティ業界は「個人のスキル」よりも、どこに所属しているかで大きく変わる話 🔖 24
はじめに 1年前、私はこちらの記事をQiitaに書きました。 あの頃はちょうど転職が決まり、 ようやくスタートラインに立てたという安堵と期待の中で記事を書いていました。 それから1年。 環境が変わり、立場が変わり、見える景色も大きく変わりました。 IT業界、特にセキュリティ業界は
Active Directory をセキュリティで保護するためのベスト プラクティス 🔖 32
過去 10 年間、コンピューティング インフラストラクチャに対する攻撃は世界中で増加しています。 私たちはサイバー戦争、サイバー犯罪、ハクティビズムの時代に生きています。 その結果、世界中のあらゆる規模の組織は、情報の漏洩、知的財産権 (IP) の窃盗、サービス拒否 (DDoS)
家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 39
トップページ 情報セキュリティ 重要なセキュリティ情報 2025年度 家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて 注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、家
OpenAI、GPT-5搭載のサイバーセキュリティエージェント「Aardvark」発表 🔖 34
米OpenAIは10月30日(現地時間)、自律型サイバーセキュリティ研究用エージェント「Aardvark」を発表した。GPT-5を搭載しており、現代のソフトウェア開発の要求に応える規模での対応を可能にすることを目指しているという。 ソフトウェアセキュリティは困難な課題の1つと見な
セキュリティ分野における分析業務というお仕事 | IIJ Engineers Blog 🔖 36
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はインターネット上にあるサイバー攻撃に関する情報を元に分析しています。分析用のツールも併せて開発しています。 はじめに これまでセキュリティ分野の分析紹介や分析し
IT業界、特にセキュリティ業界は「個人のスキル」よりも、どこに所属しているかで大きく変わる話 🔖 24
はじめに1年前、私はこちらの記事をQiitaに書きました。あの頃はちょうど転職が決まり、ようやくスタートラインに立てたという安堵と期待の中で記事を書いていました。それから1年。環境が変わり、立場が変わり、見える景色も大きく変わりました。IT業界、特にセキ...
ここ半年間で実施してきた AWS セキュリティ改善施策をまとめる - MNTSQ Techブログ 🔖 56
はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめに MNTSQ はそのサービスの性質(「契約」の集約、一元管理、活用)上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーシ
はじめに これまでセキュリティ分野の分析紹介や分析したものを共有するためのツール群を開発し紹介してきました(ngx_auth_mod、cats_dogs)。今回の記事の公開に至るまでにも、これらツール...
ここ半年間で実施してきた AWS セキュリティ改善施策をまとめる 🔖 56
はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめに MNTSQ はそのサービスの性質(「契約」の集約、一元管理、活用)上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーシ
Xが「2要素認証で使うセキュリティキーを11月10日までに再登録しないとアカウントがロックされる」と呼びかける、Twitterドメイン廃止のため 🔖 41
X(旧Twitter)のセーフティーチームが日本時間の2025年10月25日、アカウントにログインする際の2要素認証として使っているセキュリティキーを再登録するように呼びかけました。この動きは、XがまだTwitterだった時期に使われていたドメイン「twitter.com」の廃止
X、11月10日に「アカウントがロックされる」と警告——セキュリティキーやパスキーは再登録を | Forbes JAPAN 公式サイト(フォーブス ジャパン) 🔖 13
イーロン・マスクのソーシャルネットワーク「X」の人気は続いている。世界一の富豪であるマスクが買収した当時、大幅な人員削減が行われたにもかかわらず、旧称(少なくとも筆者の頭の中では今も)Twitterは、想像されたほどにはサイバーセキュリティ関連のニュースを賑わせていない。現在、ペ
AWSにおけるネットワークセキュリティの基礎的な考え方 - 電通総研 テックブログ 🔖 205
はじめに 金融IT本部 2年目の坂江 克斗です。 ネットワーク分野に興味があり、業務を進めていくうちにネットワークセキュリティに関して腹落ちする部分が増えてきたため、概要をまとめて記事にしました。 初学者の視点で疑問に感じる部分も含め、基本的な概念から丁寧に解説できればと思います
次世代モビリティインフラをセキュリティの力で加速させる〜1人目プロダクトセキュリティエンジニアを募集します!〜 🔖 14
1人目プロダクトセキュリティエンジニアの募集を始めました こんにちは。ニーリーのプラットフォーム開発グループでマネージャーをしている菊地です。 先月「プロダクトセキュリティエンジニア」という求人をオープンしました。なるべく求人票に思いを込めたつもりなのですが、なかなか求人票のフォ
【2025年版】生成AI活用に不可欠なセキュリティ対策完全ガイド―企業が今すぐ始めるべき実践チェックリスト 🔖 1
生成AIは現代のビジネスで日常的なツールとなりましたが、その利便性の裏には重大なセキュリティリスクが潜んでいます。データ漏洩、規制違反、AI特有の「ハルシネーション」(誤情報生成)、サイバー攻撃など、多岐にわたる脅威に企業は直面しています。本記事では、生成AIを安全に活用するた
繰り返されるランサムウェア攻撃――『情報セキュリティの敗北史』からその本質を読み解く|じんぶん堂 🔖 23
記事:白揚社 『情報セキュリティの敗北史――脆弱性はどこから来たのか』(アンドリュー・スチュワート著、小林啓倫訳、白揚社) 書籍情報はこちら アサヒGHDを襲ったランサムウェア攻撃とは? 2025年9月、大手飲料・食品企業であるアサヒグループホールディングス(アサヒGHD)が、ラ
サイバーセキュリティ情報インプット集 2025年版 🔖 624
セキュリティガイドライン、フレームワーク集 業界や技術等の軸で存在感のあるガイドラインやフレームワークを学習することは非常に有益です。 本記事は、普段は参照しないようなものから幅広い知見を得ることでセキュリティ業界全体を盛り上げたい。という思いで作成しています。そのため、国内外か
サイバーセキュリティ情報インプット集 2025年版 🔖 624
セキュリティガイドライン、フレームワーク集業界や技術等の軸で存在感のあるガイドラインやフレームワークを学習することは非常に有益です。本記事は、普段は参照しないようなものから幅広い知見を得ることでセキュリティ業界全体を盛り上げたい。という思いで作成しています。そのため、...
Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため 🔖 33
Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため:回避策あり Microsoftは10月22日(米国太平洋夏時間)、Windows 11の「エクスプローラー(File Explorer)」の仕様
Microsoft Entra ID の検証環境を作ろう - ラック・セキュリティごった煮ブログ 🔖 186
ペネトレーションテストを担当してますWHIです。 皆さんペネトレーションテストしてますか? オンプレのActive Directoryだけで満足してませんか? 昨今のOA環境のインフラ情勢として、従業員向け端末の管理はADに代わってEntra IDやその両方を同期するハイブリッド
組織横断のセキュリティ課題の解決を推進させる取り組み 🔖 3
この記事は、CYBOZU SUMMER BLOG FES '25の記事です。 こんにちは、PSIRT(Product Security Incident Response Team)のIkuteaです。 サイボウズでは、クラウドサービス全体のセキュリティを向上させるために、クラウ
NIST SP 800-63B-4:パスワードセキュリティの新基準を読み解く 🔖 146
デジタル時代において、パスワードは依然として最も広く使用される認証手段の一つです。しかし、従来のパスワードポリシーの多くが、実は逆効果だったことをご存知でしょうか? NIST(米国国立標準技術研究所)が発行するSP 800-63B-4は、パスワードセキュリティに関する最新の指針を
「IDもしくはパスワードが間違っています」←どっちが間違ってるか教えろ💢と思うけどセキュリティの高さに影響するので仕方ない? 🔖 37
Sou @nek0_allergy IDもしくはパスワードが間違ってます ↑ どっちが間違ってるか教えろ💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢
BigQueryで使えるストアドプロシージャ入門:再利用・自動化・セキュリティに効く! 🔖 1
ストアドプロシージャとは?BigQueryのストアドプロシージャは、他のクエリやプロシージャから呼び出せるSQLステートメントの集合です。以下のような特徴があります:何度でも使えるSQLのまとまり名前をつけてBigQueryのデータセットに保存できる引数(入力)...
苗字変えて前歴を隠しながら偽造した教員免許証を使って全国各地で教員をやり続けたおっさん、ほとんど性欲のヤマトタケルだろ→教員免状だけで採用やってるのセキュリティ的にありえない 🔖 159
図星 @zuboc 苗字変えて前歴隠しながら偽造教員免状で教員やり続けたおっさんの全国的勤務歴。 ほとんど性欲のヤマトタケル。 pic.x.com/unACwdJ3KS 2025-10-14 18:50:58 リンク RKB毎日放送ニュース 教員免許証偽造の疑いで逮捕された66歳
セキュリティ若手の会第3回イベント協賛&参加レポート 🔖 15
こんにちは、イノベーションセンターの二瓶・神田です。 ドコモグループ(NTTドコモ・NTTドコモビジネス)はゴールドスポンサーとして、2025年8月2日に開催された第3回 セキュリティ若手の会に協賛しました。 この記事では、スポンサーの立場から見た当日の様子やスポンサー講演の内容
はじめにども最近、仕事場にClaude Codeを導入して、チームのパフォーマンスが爆増して仕事が減ってきたゴリラです。Claude Codeを導入する際に便利なMCP(serenaやcontext7、playwrightなど)をいくつか入れたんですが、セキュリティちゃんと
はじめにども最近、仕事場にClaude Codeを導入して、チームのパフォーマンスが爆増して仕事が減ってきたゴリラです。Claude Codeを導入する際に便利なMCP(serenaやcontext7、playwrightなど)をいくつか入れたんですが、セキュリティちゃんと
コロナ禍を受けリモートワークが急速に普及したことが大きなきっかけとなり、いま多くの企業の間で「ゼロトラストセキュリティ」が叫ばれています。そうしたなかにあって、“コロナ以前”の早い時期からそのコンセプトに着目し、ゼロトラストに向けた準備を進めていたのが、アサヒビールなどを傘下に持
生成 AI からセキュリティまで!数年ぶりのオフライン開催 Tech-Night イベントレポート 🔖 4
NTT ドコモビジネスではエンジニアコミュニティイベント、 Tech-Night/Tech-Midnight を定期的に開催しています。 普段はオンラインで実施していましたが、今回は数年ぶりにオフライン会場を用意し、オフラインとオンラインのハイブリッド形式で実施しました。発表を会
LLMアプリケーション開発におけるセキュリティリスクと対策 / LLM Application Security 🔖 61
ファインディ様主催の勉強会「GMO Flatt Securityに学ぶ!LLMアプリ開発のセキュリティ対策」において、セキュリティエンジニア松井 @ryotaromosao が登壇した際のスライド資料です。 https://findy.connpass.com/event/368
生成AIによるセキュリティチェック対応効率化 ~工数大幅削減・属人性解消を両立する手法~ 🔖 1
!この記事は、KNOWLEDGE WORK Blog Sprint第28日目の記事になります。 はじめに当社のSaaS事業の成長に伴い、お客様からのセキュリティチェック依頼が増加しています。当社Security Groupでは、多岐にわたるセキュリティ業務の中で、セキュ
〜セキュリティ課題、溜め込んでいませんか?〜 カミナシにおける AWS Security Hub CSPM との向き合い方 - カミナシ エンジニアブログ 🔖 51
こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 今回はみんなだいすき AWS Security Hub CSPM に対する、カミナシのサービスチームの向き合い方についてご紹介します。 AWS Security Hub CSPM とその通知用社内システ
〜セキュリティ課題、溜め込んでいませんか?〜 カミナシにおける AWS Security Hub CSPM との向き合い方 🔖 51
こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 今回はみんなだいすき AWS Security Hub CSPM に対する、カミナシのサービスチームの向き合い方についてご紹介します。 AWS Security Hub CSPM とその通知用社内システ
〜セキュリティ課題、溜め込んでいませんか?〜 カミナシにおける AWS Security Hub CSPM との向き合い方 🔖 51
こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 今回はみんなだいすき AWS Security Hub CSPM に対する、カミナシのサービスチームの向き合い方についてご紹介します。 AWS Security Hub CSPM とその通知用社内システ
セキュリティチェックシート、毎回苦しんでいませんか? こんにちは、YOUTRUSTでSREとエンジニアリングマネージャーをしている須藤(YOUTRUST/X)です。 私はこの課題を引き継ぎ、ISMS対応の知見とClaude CodeとObsidianを組み合わせることで、対応時間
AWS、Azure、GC、OCIという4大クラウドの特徴とマルチクラウド環境のセキュリティリスク 🔖 31
ベンダーロックインの回避やパフォーマンスの最適化など、マルチクラウド環境には様々なメリットがある一方で、複雑かつ高度なセキュリティ対策が求められます。そのため、エンジニアはそのメリットやリスク、そもそものサービスごとの特徴をしっかり理解しておかなければなりません。今回は書籍『マル
Amazon ECR の利用状況とセキュリティレポートを実装する | Amazon Web Services 🔖 16
この情報はイメージとストレージ利用量を詳細に分析するのに役立ち、コスト削減のために削減可能な未使用イメージを特定するのに役立ちます。また、この内容はより効果的なライフサイクルポリシーを実施するための知見も提供します。例えば、1/ タグ付けされていないイメージをクリーンアップする、
セキュリティキャンプ全国大会2025 Dクラス 参加記 🔖 1
はじめに皆さんこんにちは!今回は8/11~16日に開催されたセキュリティキャンプ全国大会2025へ参加しました。今から参加した感想、講義で学んだことを伝えて行きたいと思います!応募したきっかけ応募したきっかけは、昨年の12月からセキュリティ分野&セ...
AWS セキュリティの全体像を理解しよう - 初学者が知るべき脅威と対策 | ドクセル 🔖 84
スライド概要 2025/09/11 JAWS-UG 初心者支部#68 残暑のサメとあざらし Security-JAWS コラボ LT 回!
山手線でタブレットを颯爽と取り出した、出来るっぽいビジネスマン… ああ、こいつもセキュリティ無視勢かよヤレヤレと思っていたら、感心することになった話 🔖 45
Yuichi Onodera @mokemoke6502 山手線でタブレットを颯爽と取り出した、出来るっぽいビジネスマン、ああ、こいつもセキュリティ無視勢かよとヤレヤレと思って画面を除いたら、艦これやってた。偉い。 x.com/yuiyui12322/st… 2025-09-18
FIDO2対応セキュリティキーを用いたさくらのクラウドへの強固なログイン認証 🔖 1
はじめに このたび「さくらのクラウド」では、アカウントの安全性をさらに高めるために、2要素認証の新しい認証方式として「セキュリティキー(FIDO2)」を追加しました(ニュースリリース)。本記事ではFIDO2対応のセキュリ […]