はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
パソコンが「なんか変」と感じたら、Microsoftの無料セキュリティ(msertツール)を使おう 🔖 607
マイクロソフト社が公開している無料のマルウェア検出+修復「使い捨て」ツールをダウンロードして使う話です。 サイバー脅威は24時間勃発中マイクロソフト社が公開している無料のマルウェア検出ツール「msert」をご存じでしょうか。現状、隠れキャラみたいな存在になっています。!
情報セキュリティ10大脅威2026[組織編]に対するAWSサービス (3位〜1位編) 🔖 2
はじめに こんにちは!CC2課の滝澤です!! はじめて続きのある記事を書きましたが、早く書かねばという強迫観念で夜しか眠れませんでした。 先日の記事では4〜10位の脅威とAWSサービスをご紹介しました。 blog.serverworks.co.jp 本記事では、いよいよ1〜3位の
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi 🔖 76
クラウドネイティブ会議2026 1日目に発表した資料です
セキュリティ診断AIツールTakumiを使った、脆弱性診断の現状 — HACK The Nikkei 🔖 76
はじめに 日本経済新聞社のCDIO室でセキュリティエンジニアとしてインターンをしている佐藤浩一郎です。 昨今、AIを活用した開発ツールが一般化し、プロダクト開発のスピードは飛躍的に向上しました。しかし、その裏側では「開発速度に対してセキュリティチェックが追いつかない」という新たな
棚卸しから始めるメールセキュリティの見直し:組織を横断したDMARCポリシーの厳格化 🔖 4
はじめに セキュリティ推進室の山田です。 MNTSQはエンタープライズ企業を主な顧客としています。 契約という、顧客企業の事業戦略に直結するような情報を取り扱う性質上、さまざまな観点からセキュリティをしっかりと担保する必要があり、DMARCへの対応もそうした取り組みのひとつです。
Claude Mythosがもたらすセキュリティビジネス激変の可能性 二極化していく“業界のこれから” 🔖 32
著者プロフィール:久松 剛(エンジニアリングマネージメント 社長) 合同会社エンジニアリングマネージメント社長。博士(慶應SFC、IT)。IT研究者、ベンチャー企業・上場企業3社でのITエンジニア・部長職を経て独立。大手からスタートアップに至るまで約20社でITエンジニア新卒・中
Claude Codeでの個人開発とセキュリティ管理 🔖 105
はじめに 個人の健康データを収集・集約・分析するシステムを開発している。7つのリポジトリ、Railsアプリ、Pythonスクリプト群、MCPサーバーからなるシステムで、開発にはClaude Codeを全面的に使っている。 Claude Codeは強力なツールである。CLAUDE.
【徹底解説】セキュリティスペシャリストが教える、セキュアプログラミングの教科書 🔖 71
はじめに (アクリルケースにいれているので反射していますが、情報処理安全確保支援士試験(旧セキュリティスペシャリスト試験)に合格しています) こんばんは、mirukyです。 「セキュアプログラミング」という言葉をご存知でしょうか。意味としてはそのままで、セキュア(セキュリティ的に
全国治安ワーストランキング2025 治安が懸念される都道府県は?|HOME ALSOK研究所|ホームセキュリティのALSOK 🔖 640
警察庁の犯罪統計などをもとにALSOK株式会社が作成 犯罪遭遇率がもっとも高く、治安が悪い都道府県第1位は大阪府で、107.76人に1件となっています。続いて2位は群馬県(130.75人に1件)、3位は茨城県(135.04人に1件)という結果になりました。 警察庁が2025年に発
Claude CodeがAPIキー不要に:開発者のセキュリティ負荷を下げる新認証を導入 | XenoSpectrum 🔖 19
GitHubへの誤コミット、CIログへの混入、退職者のローカル環境に残ったまま忘れられた認証情報——静的なAPIキーが引き起こすセキュリティインシデントは、クラウド業界が長年抱えてきた問題だ。Anthropicはこの問題に対し、業界標準の解決策をClaude APIに直接組み込ん
Microsoft Edge、全パスワードを平文でメモリ上に展開。セキュリティに懸念。MSの回答は | ニッチなPCゲーマーの環境構築Z 🔖 34
Microsoft Edgeは、起動時に保存されているすべてのパスワードをメモリ上に平文で展開していることが判明しました。 Microsoft Edgeは起動時にすべてのパスワードをメモリ上に平文で展開セキュリティ研究者のTom Jøran Sønstebyseter Rønni
今年6月にPCが起動しなくなる心配はないが、セキュアブートが機能しないとWindowsのセキュリティ機能は一部使えなくなる (1/2) 🔖 87
セキュアブートが機能しなくなったからと言って いきなりPCが起動しなくなるようなことはない 先週解説したセキュアブートの問題(「6月以降「PCが起動不可能に?」と間違った騒がれ方をしている原因の「セキュアブート」とは?」)。あらためて簡単に解説すると、現在PC内に保持されているデ
【徹底解説】セキュリティスペシャリストが教える、セキュアプログラミングの教科書 🔖 71
はじめに(アクリルケースにいれているので反射していますが、情報処理安全確保支援士試験(旧セキュリティスペシャリスト試験)に合格しています)こんばんは、mirukyです。「セキュアプログラミング」という言葉をご存知でしょうか。意味としてはそのままで、セキュア(セキ...
大規模オートスケーリング環境でAWS Configのコストを抑えてセキュリティチェックを実現する - Adwaysエンジニアブログ 🔖 22
はじめに お疲れ様です。技術本部リードセキュリティエンジニアの田口です。 ここ数年でAWSのセキュリティ関連の機能が増えてきており、良い時代になったと感じます。しかしセキュリティと利便性・コストの兼ね合いで頭を悩ませることが多くなったセキュリティ担当者さんも多いでしょう。 今回は
たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる | ScanNetSecurity 🔖 32
CISA は今年、数百万ドルの資金と職員の約 3 分の 1( 1,000 人近く)を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 2022 年後半から 2025 年後半までの間に 4,300 以上
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」 セキュリティの“前提”が揺らぐ 🔖 23
GitHubが開発者向けのセキュリティ対策として「シークレット」管理の重要性を説き、NIST(米国国立標準技術研究所)が脆弱(ぜいじゃく)性データベース「NVD」の運用方針を見直すなど、IT環境を取り巻くセキュリティの“前提”が大きく変化している話題が注目を集めました。Activ
AIエージェントを会社で使いたい!→「え、セキュリティどうするの?」 企業導入への技術的アプローチ 🔖 385
この記事を読んでほしい人 Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人 情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人 「導入したいけどセキュリティが心配」で 手が止まっている 人 AIエー
サイバーセキュリティの資格ロードマップを作成してみた - 日本資格込み版 🔖 1
こんにちは、 hinoshiba です。最近、若手や学生さんからキャリアパスや資格について相談され流ことが増え、整理を兼ねて俯瞰的なロードマップを作成してみました。https://www.hinoshiba.com/CyberSecurityCertificationRoa
実践 ハイブリッドクラウド・セキュリティアーキテクチャ 🔖 58
セキュリティアーキテクチャの概念は、かつてのメインフレームの時代からハイブリッドクラウド(オンプレミスとクラウドの併用)およびマルチクラウドへの移行に伴い、大きく変化しました。技術プラットフォームが複雑化し、適用すべきセキュリティポリシーが増大する環境下において、効果的なセキュリ
AIエージェントを会社で使いたい!→「え、セキュリティどうするの?」 企業導入への技術的アプローチ 🔖 385
この記事を読んでほしい人Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人「導入したいけどセキュリティが心配」で 手が止まっている 人...
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 61
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た 🔖 253
はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テスト
ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場 🔖 23
ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI
【緊急】Linux全般に影響!root権限が数秒で奪われる「Copy Fail」の正体とは?セキュリティ担当が教える防御策 - 城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき) 🔖 50
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当とし
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰 🔖 275
はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → http
Anthropic、セキュリティ特化ツール「Claude Security」 AIがコードをスキャン→脆弱性を修正 🔖 11
米Anthropicは5月1日(日本時間)、セキュリティに特化したAIツール「Claude Security」(パブリックβ版)の提供を始めた。AIがコードをスキャンして脆弱(ぜいじゃく)性を検出し、ワンストップで修正できる。まずは同社のチャットAI「Claude」の企業向けプラ
【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た 🔖 253
はじめに前回の記事で /security-scan を作った後、こんな気持ちになりました。「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」そのとおりで、1スキルに詰め込みすぎていました。今回は 3スキルに分割してOSSとして公開、さらに テ
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰 🔖 275
はじめにこんにちは、Sabakanです。今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。リポジトリはこちら → htt
大規模オートスケーリング環境でAWS Configのコストを抑えてセキュリティチェックを実現する 🔖 22
はじめに お疲れ様です。技術本部リードセキュリティエンジニアの田口です。 ここ数年でAWSのセキュリティ関連の機能が増えてきており、良い時代になったと感じます。しかしセキュリティと利便性・コストの兼ね合いで頭を悩ませることが多くなったセキュリティ担当者さんも多いでしょう。 今回は
[レポート公開] そのAIツール、すでに情報を抜かれています。実在インシデントで判明したセキュリティ事故 8選 🔖 77
AIセキュリティプラットフォーム「MODEL SAFE」を開発する株式会社MONO BRAIN(本社:東京都渋谷区、代表取締役:加藤 真規)は、企業で利用されるAIツールにおいて実際に発生したインシデントを分析した最新レポート「AIツール活用におけるセキュリティ事故 8選(202
GitHub神話の6日間 — ガバナンス、稼働率、セキュリティ、コストが同時に揺らいだ一週間 🔖 22
今週のGitHubは運が悪かったのか、それとも18年分の請求書が一気に届いたのか。そしてその違いを我々が見分けられないのだとしたら、我々が依存していたのはインフラだったのか、それとも神話だったのか。導入 — キーボードの上の涙2026年4月28日、Mitchell...
セキュリティ/プライバシー研究者による年齢確認に関する共同声明 » p2ptk[.]org 🔖 11
以下の文章は、32カ国438名のセキュリティ/プライバシー研究者が署名し、欧州委員会に送付されたオープンレター「Joint statement of security and privacy scientists and researchers on Age Assurance」
AIオタクのセキュリティエンジニアが伝えたい、バイブコーディングのセキュリティリスク7選 - GMO Flatt Security Blog 🔖 182
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニア(兼Claude Codeオタク)の石川(@ryusei_ishika)です。 Claude CodeやCursorなどのAIエージェントを活用したバイブコーディングが急速に広まっています。
これからの企業ネットワークは「閉域モバイル網活用とセキュリティ費用抑制」「脱・PBX業者」がポイント 🔖 33
1995年に「Windows 95」を搭載した安価なPCが登場し、それがTCP/IPをサポートしていたためインターネットが一気に普及した。高品質なデジタル回線の高速化、低価格化が進み、高速・高品質なネットワークに適するIPが企業ネットワークを席巻した。 TDMやパケット交換機は消
AIオタクのセキュリティエンジニアが伝えたい、バイブコーディングのセキュリティリスク7選 🔖 182
Claude CodeやCursorをはじめとするAIエージェントを活用した「バイブコーディング」が広まる一方で、`.env`の認証情報漏洩や悪意あるパッケージのインストールなど、従来の開発では起きにくかったセキュリティインシデントが報告されています。本記事では、セキュリティエン
Copilot Studio の MCP 利用におけるセキュリティ対策 🔖 2
Copilot Studio の MCP 利用におけるセキュリティ対策はじめにこれまで沢山の Copilot Studio の記事を書いてきました。その中で、以下記事で触れた通り、Copilot Studio でエージェントを作成する際、MCP サーバーをツールとし...
2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOW
【2026年上半期】エンジニアが知っておくべき重大セキュリティインシデント8選 🔖 37
2026年に入ってからのセキュリティ状況は昨年にも増して深刻です。エンジニア2年目の自分が実際に追いかけていた案件・報道・公開レポートをもとに、2026年1〜4月の重大インシデント8件をまとめました。他山の石として参考にしてください。 1. 北米大手物流会社へのランサムウェア攻撃
【Claude Code】非エンジニアでもわかるセキュリティ設定完全網羅版 🔖 7
はじめにここ最近、Xのおすすめに表示される投稿を見ていると、Claude Codeのノウハウを非エンジニア向けにまとめた記事をよく目にするようになりました。非エンジニアの方からも「Yesを連打するのが少し怖いが、これは大丈夫なのか」という相談を受けることが増えてきたので、Ant
AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話 🔖 48
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です! 突然ですが、皆さんは深夜 2 時に GuardDuty のアラートが飛んできたとき、誰が調査しますか? 今までは翌朝確認して調査したり、24365で人員を配置し対応
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 14
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) 本制度の概要 近年、サプライチェーンを通じたセキュリティインシデントが頻発しています。委託先等、サプライチェーン全体のセキュリティ対策が求められる中、以下の課題が表面化しつつあります。 委託元企業:委託先にお
SCS評価制度の詳細情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 73
本制度は2026年3月に経済産業省と内閣官房国家サイバー統括室が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」に基づき構築された制度で、IPAが運営します。 サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(経済産業省
AnthropicのMythosがFirefox 150で271件のセキュリティ脆弱性を発見、Mozillaは「防御側にとって朗報」 🔖 50
Claudeの開発元であるAnthropicが、ソフトウェアの脆弱(ぜいじゃく)性を発見することに長けたAIの「Mythos」を開発しました。このMythosは悪用されれば非常に危険ということで、「Claude Mythos Preview」として一部の企業にのみ提供されています
AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話 🔖 48
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です!突然ですが、皆さんは深夜 2 時に GuardDuty のアラートが飛んできたとき、誰が調査しますか?今までは翌朝確認して調査したり、24365で人員を配置し対応
コーディングエージェントにOWASP ASVSレベルを伝えると、生成コードのセキュリティは変わるのか 🔖 2
コーディングエージェントの評価基盤を開発している的場です。今回は、その活動の中で得た知見の一つ「コーディングエージェントにOWASP ASVSのレベルを伝えるだけで、生成コードのセキュリティが向上する可能性がある」という話を紹介します。 なお、本知見は、あくまで1ケースの実験結果
330万DLを記録したZorin OS、15年前のCore 2 Duo機を最新セキュリティで蘇らせる — XenoSpectrum 🔖 19
2025年10月、Windows 10のサポートが終了した。手元のPCがWindows 11の厳しいハードウェア要件を満たさなければ、セキュリティアップデートを受け取れず、ランサムウェアやマルウェアの標的にさらされることになる。ユーザーは高額な費用を支払って新しい機材を購入するか