はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
CCoE視点で考えるセキュリティサービス導入時のポイント 🔖 12
本記事は AWSアワード受賞者祭り 20日目の記事です。 ✨🏆 19日目 ▶▶ 本記事 ▶▶ 21日目 🏆✨ こんにちは、西内です。 この度、2025 Japan AWS Top Engineersおよび2025 Japan All AWS Certifications Engi
日本のサイバーセキュリティは20年遅れ? 「攻撃前に潰す」が常識の今、各国のサイバー戦略とは【西尾素己】 - エンジニアtype | 転職type 🔖 31
転職・求人情報サイトのtype エンジニアtype ITニュース 日本のサイバーセキュリティは20年遅れ? 「攻撃前に潰す」が常識の今、各国のサイバー戦略とは【西尾素己】 NEW! 2025.08.06 ITニュース セキュリティーグローバルイベント 「陸・海・空、そして宇宙。そ
「eラーニングで不正をする」セキュリティ勉強会を社内で開催しました 🔖 23
本記事で取り上げているのは、自社開発のサービスではなく、外部のサービスです。 また、特定のサービスに対して批判や問題を指摘することを目的とした記事ではありません。 はじめに 会社からeラーニング受けるようにと指示があったのですが、簡単に不正ができることに気づいてしまいました。 そ
ホビー中心のECサイト「駿河屋」、クレカ番号/セキュリティコードを含む深刻な情報漏洩の可能性 🔖 16
フィギュア、ホビー、ゲームなどを中心とするECサイト「駿河屋.JP」は、第三者による不正アクセスを受け、ユーザーのクレジットカード情報を含む個人情報が漏洩した事実を確認したと発表した。 当初不正アクセスを検知したのは7月23日。同日以降、各種調査やモニタリングの結果、8月4日にシ
駿河屋の第三者不正アクセス、なんでセキュリティコードが抜かれるんだよ…→ページ改ざんによるWebスキミング攻撃なので、同店で最近クレカ使用した人は要注意 🔖 82
駿河屋更新情報【公式】 @surugaya_kosin 重要なお知らせ 「駿河屋.JP」への第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ 本件詳細は下記よりご確認ください。 s.suruga-ya.jp/oix1k5qbg8 2025-
三菱・スバルなど多くの自動車メーカーが採用しているローリングコードセキュリティはFlipper Zeroで一発解錠可能、大規模な車両リコール以外に簡単な対応策はなしか 🔖 37
車の電子キーは、通信内容を傍受されて再利用されることを防ぐため、クリックごとに異なるコードを生成して信号を発する「ローリングコード」セキュリティを実装しています。ところが、こうしたセキュリティが破られてしまう可能性があると、複数のセキュリティ専門家が指摘しています。 Millio
「eラーニングで不正をする」セキュリティ勉強会を社内で開催しました 🔖 23
!本記事で取り上げているのは、自社開発のサービスではなく、外部のサービスです。また、特定のサービスに対して批判や問題を指摘することを目的とした記事ではありません。 はじめに会社からeラーニング受けるようにと指示があったのですが、簡単に不正ができることに気づいてしまいま
Geminiで要件・設計のセキュリティレビューを自動化し、工数を90%削減した話 🔖 201
1. はじめに 開発プロセスにおける要件・設計のセキュリティレビューは、専門知識を要するため属人化しやすく、工数の増大が開発全体のボトルネックとなり得る課題です。 本稿では、私たちセキュリティチームがこの課題に対し、生成AIであるGeminiを活用してレビュープロセスを自動化し、
ALB のパブリックIPアドレスに直接アクセスできる状態は危険です。リスナールールを使ってセキュリティを強化しましょう。 🔖 1
こんにちは😸 カスタマーサクセス部の山本です。 Application Load Balancer (ALB) のパブリック IP アドレスに https 接続できるような状態において、潜む危険があったりします。 その部分を解説してみようと思います。 ALB のパブリック IP
【バイブコーディング】セキュリティについてまとめてみました【AI開発】 🔖 1
本記事はあくまで個人が考えたバイブコーディングにおけるセキュリティガイドラインです。参照及び活用頂くことは結構ですが、ご自身の責任においてご活用ください。また、内容に誤りや認識に齟齬があればコメントにてご指摘ください。これを組み込んだ方がよい。というアドバイスも大...
中国、エヌビディア担当者を呼び出し 深刻なセキュリティー問題めぐり 🔖 28
【7月31日 AFP】中国当局は30日、米半導体大手エヌビディアの担当者を呼び出し、同社が中国向けに設計した人工知能(AI)半導体チップH20に関する「深刻なセキュリティー問題」について協議した。中国サイバースペース管理局(CAC)が明らかにした。 エヌビディアは今年、同社の先進
Google MCP Security で Google Cloud のセキュリティ運用を楽にしたい 🔖 4
こんにちは、クラウドエースの小田です。Google Security Command Center (SCC)、Google SecOps SIEM/SOAR、Google Threat Intelligence 用の Google MCP Security という、Googl
2025年度版:Strategic Intelligenceの取り扱いについて - セキュリティコンサルタントの日誌から 🔖 20
最近、様々な場所で脅威インテリジェンスやそれに関する講演、議論をさせていただく機会を頂戴するのですが、その中の一つで、「Strategic Intelligenceをどのように実現すべきか?」という議論がよく持ち上がります。 中でも、よくある相談事項として、「Strategic
生成AI時代のデータセキュリティ ~実践的ガイドラインと最新技術~ 🔖 1
プロローグ 2025年、生成AI(GenAI)の進化と社会実装は、情報の利活用に新たな地平をもたらす一方、企業には従来とは異なる次元のデータセキュリティ責任が求められています。AI活用現場のCISSPやCCSP、CISMといった国際資格ホルダーの視点からも、「透明性」「説明責任」
今日のサイバーセキュリティリーダーを形作る書籍に学ぶ - YAMDAS現更新履歴 🔖 19
blackhatnews.tokyo ワタシ自身は「サイバーセキュリティリーダー」でもなんでもないが、職業柄どういう本が推されているかは気になる。 ブルース・シュナイアーのようなセキュリティ研究者、ケビン・ミトニックのようなかつてのブラックハットハッカーの本は定番といってよい。あ
生成AI連携型セキュリティアラート管理システム: Warren 🔖 20
小規模なセキュリティチームにとって、大量のアラートを限られたリソースで処理することは大きな課題です。突然発生した数百件のアラートのうち、多くは同じ事象の重複や誤検知ですが、その中に重要なアラートが埋もれている可能性もあります。従来のSOAR(Security Orchestra
安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 63
Copyright © 2025 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
freeeにおけるAIコーディングエージェント全社導入とセキュリティ対策 🔖 204
「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ https://logmi.jp/main/technology/329510 How we built our multi-agent research s
食品業界の中でクラウドやAIの活用など先進的DXにいち早く取り組んできた日清食品グループ。サイバーセキュリティについても最新装備の導入と運用体制の構築を進めている。この背景には、経営トップの強力なリーダーシップと、社員のセキュリティ意識を高めるための地道な取り組みがある。グループ
【Kiro】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~ - サーバーワークスエンジニアブログ 🔖 34
はじめに Kiroのセキュリティ基盤 AWS責任共有モデル データの取り扱いについて データの保存場所 暗号化による保護 サービス改善のためのデータ利用 何が使用されるか Types of telemetry collected Usage data Performance me
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon 🔖 50
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
守りきれないVPN、放置か脱却か? セキュリティ対策の実態調査【2025年版】 🔖 31
リモートアクセスのために「VPN」が企業で広く使われている。だが、VPNはランサムウェア攻撃で最も狙われる入口でもある。企業の現場ではVPNのセキュリティをどの程度固めているのか、「脱VPN」の動向についても探った。 業種や従業員規模を問わず、あらゆる企業がサイバー攻撃の標的とな
はじめに ウェブアプリケーションを利用しているとき、私たちはログイン状態が維持されたり、ショッピングカートに商品が保持されたりするのを当たり前に感じています。何度もログインし直し、またショッピングカートに保存するのは面倒と感じてしまうでしょう。 しかし、この背後には「セッション管
【Kiro】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~ 🔖 34
KiroのAI開発環境を安全に使うためのデータプライバシーとセキュリティ対策を解説。AWS責任共有モデルや暗号化、サービス改善のためのデータ利用について詳述。
セキュリティの未来はオープンであり、統一されたハブが必要です:Sysdig オープンソースコミュニティがここにあります 🔖 13
本文の内容は、2025年7月9日に Alex Lawrence が投稿したブログ(https://sysdig.com/blog/the-sysdig-open-source-community-is-here)を元に日本語に翻訳・再構成した内容となっております。 クラウドの進化
攻めと守りで理解するPHPアプリケーションのセキュリティ:生成AI時代のXSSとその対策 🔖 1
はじめに 生成AIがソースコードを提案・生成する時代に入り、Webアプリケーションのセキュリティ対策にも新たな視点が求められています。今回はPHPカンファレンス2025におけるスポンサーセッション「攻めと守りで理解する […]
AIでインシデント対応を民主化したい!日本語セキュリティLLM開発の挑戦と挫折、そして発見 🔖 20
▼今回作成したリポジトリ この記事が、AI×セキュリティというフロンティアで奮闘する方、特に日本語という言語の壁に悩む(私のような)エンジニアにとって、何かしらのヒントや勇気になれば幸いです。 開発の動機:深夜のアラートと戦った社内SE時代の原体験 私がこのツールを作ろうと思った
macOSにセキュリティ警告――新たなバックドアの脅威が報告される(Forbes JAPAN) - Yahoo!ニュース 🔖 12
アップルのエコシステムを採用するユーザーは、Windowsエコシステムに比べてアクティブなセキュリティ脅威が少ないとされるものの、それでもまったく脅威がないわけではない。Macのユーザー数は1億人を超えるともいわれ、ハッカーにとって十分魅力的なターゲットとなっている。実際、今年に
セキュリティの仕事って、高度な技術力が必要なんでしょ ・・・と思われている人は多いと思う。実はそうでもない。 現に、元々は営業推進をしていた私でも、とある事業会社のセキュリティ部門で働き続けている。 「非エンジニアの人が、どうやってセキュリティの仕事を続けられてるの」と興味を持っ
セキュリティチームの専門性を高める業務委託との協働 - 10X Product Blog 🔖 44
みなさんこんにちは、セキュリティチームの@sota1235です。 久々の会社ブログ投稿な気がしますが、今回は今までの記事とテイストを変えてセキュリティチームの成果にフォーカスしたいと思います。 背景から丁寧に書いていこうと思っているので前提パートが長いのですが、タイトルにある業務
セキュリティチームの専門性を高める業務委託との協働 🔖 44
みなさんこんにちは、セキュリティチームの@sota1235です。 久々の会社ブログ投稿な気がしますが、今回は今までの記事とテイストを変えてセキュリティチームの成果にフォーカスしたいと思います。 背景から丁寧に書いていこうと思っているので前提パートが長いのですが、タイトルにある業務
Devin/Cursor/Cline全社導入 セキュリティリスクにどう対策した? (2025/07/23 19:00〜) 🔖 38
イベント概要 近年、DevinやCursor、Claude codeなどAIコーディングエージェントの活用が、開発効率を飛躍的に高める手段として注目を集めています。一方、多くの開発組織では、AIエージェントの全社導入に際し、セキュリティリスクへの対策が大きな障壁となっているのでは
【教育目的】ゲームで学ぶアセンブリ|『Squally』で始めるゲームセキュリティ入門 🔖 2
はじめにチート絶対ダメみなさんこんにちは、m(@the_art_of_nerd)です。チーターからゲームを守るためにはチーターの攻撃手法を知る必要があると私は考えます。「攻撃手法を学び防御に活かす」これはセキュリティ業界でよく耳にするオフェンシブセキュリティという取り組み
Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ - カミナシ エンジニアブログ 🔖 41
はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的
Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ 🔖 41
はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的
Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ 🔖 41
はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的
Starlinkを使ったPrisma Access(クラウド型セキュリティプラットフォーム)への接続検証 🔖 2
背景 Prisma Accessの足回りとしてフレッツなどのブロードバンド回線と同じくStarlinkも足回りとして利用できないかを IIJグローバルの小岩雄一が IIJエンジニアリング本社(東京都千...
セキュリティ未経験から3年でCISSP合格まで──資格補助とキャリアアップを目指した独学記録 🔖 6
はじめに私はIT業界キャリア3年目のタイミングで資格取得を開始しました。きっかけは、社内の資格補助制度を活用しつつ、社外での評価や転職市場での価値を高めたいと考えたことです。セキュリティ未経験からのスタートでしたが、独学で以下の資格をすべて一発合格で取得しました:応...
セキュリティエンジニアに育ってほしいけど、どうすればいいのか論|Nasotasy 🔖 55
四半期に一回ぐらい数日間悩み続ける議題がある。若いエンジニアをどうやって上へとぶち上げて行くのか?の取り組みについてである。悩ましいことに人手が足りない、足りないというよりは、正確には程々にできる理解のある人手が欲しいのだ。 しかし程々のレベルに出来る人材はそう転がって来ない、と
セキュリティカンファレンス「Botconf 2025」に参加 & 登壇してきました!! 🔖 9
NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。
授業参観に行ったらネットリテラシー講座がセキュリティソフトの営業会場になっていた話 🔖 156
田中 @since1970_12345 @n0rr 授業参観でノートンの何を説明されたんです? 正味ここら辺の話は自前でわざわざウィルスに感染しに行く方が勉強になると思うんですが。 2025-06-29 10:13:25