はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
セキュリティ初心者がDVWAでSQLインジェクションやってみた 🔖 5
概要SQLインジェクションはよく知られた脆弱性の一つですが、「概念としては理解していても、実際に体験したことはない」という方も多いかもしれません。この記事では、ローカル環境でさまざまな脆弱性を検…
ElectronでMacアプリを作る上で気にすべきセキュリティ周りのこと 🔖 2
はじめにElectronを用いたMacアプリ開発は、Web技術の知識を活かしてクロスプラットフォームなデスクトップアプリを手軽に作れる点が魅力です。しかし、デスクトップアプリならではのセキュリティリスクも多く存在します。本記事では、Electronアプリ開発におけるセキュリテ
楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も 🔖 34
楽天証券は6月1日から、トレーディングアプリ「マーケットスピード」や「iSPEED」など全チャネルで、画像選択方式の「ログイン追加認証(多要素認証)」を必須化する。フィッシング詐欺などによる不正アクセスや、第三者による不正取引が相次いでいることを受けた対応。同日付で約款も改定し、
指紋認証装置に手を置いたらセキュリティ突破できて以来、あまり信用できてない→管理者からの「あれはな…」の声と運用の実態 🔖 119
七月鏡一 @JULY_MIRROR 昔、とある会社と打ち合わせした時、同じフロアにあるゲーム会社の入り口の指紋認証装置にふざけて指を当てたらドアがオープンしてしまって以来、あの手のシステムを信用してない。 2025-05-05 02:33:31
ACS事業部 亀崎です。 今年もやってまいりました、5月4日。2022年から毎年5月4日に記事を1つ投稿してまいりました。 2022年は AKS x Dapr 、 2023年は Platform Engineeringにおける責任共同モデルと関心事の分離 、そして昨年2024年は
Webブラウザのセキュリティについて理解しよう(Origin,SOP,CORS) 🔖 1
はじめにはじめまして。大学4年生のとうふと申します。今回は、3回目のZenn投稿になります!Web開発をしていると、CORSという言葉を一度は耳にしたことがあるのではないでしょうか?私自身初めて個人開発を始めた際、開発中に「設定しないとうまく動かないけど、そもそもCORS
都内に出没する「偽携帯電話基地局」に村上総務相も「関係機関と対応」――セキュリティアップデートで「2G接続不可」モードの実装を 🔖 19
いま、東京都内や大阪市内などで「偽の携帯電話基地局」が話題となっている。電波やくざさんがSNS上で指摘したことで、話題が拡散。ついに村上誠一郎総務大臣が会見で「SNSで話題になっていることは聞いている。都内などで混信事案が発生していることは把握し、関係機関と連携して対応に当たって
セキュリティインシデント発生!!復旧までに何してるの?インシデントレスポンス対応者のリアルインタビュー | サイバーセキュリティラボ 🔖 130
セキュリティ事故(インシデント)が毎日のようにニューストピックにあがる時代になりました。インシデントは、いつ、どの組織で発生してもおかしくありません。その時、迅速かつ的確な対応が求められますが、実際に復旧作業にあたる担当者は、どのような状況下で、何を考え、どう動いているのでしょう
経産省が工場セキュリティーの「解説書の解説書」を公開、背景にOT特有の難しさ 🔖 37
OT(Operational Technology)は産業機器を制御・監視するための技術であり、社会インフラの根幹を成す中核技術である。製造を担うOTがサイバー攻撃を受ければ、事業そのものが止まるリスクがある。製造業がGDP(国内総生産)の約2割を占める日本において、OTのセキュ
AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇 🔖 46
2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25~26日に幕張メッセで開催予定の年次イベント「AWS Summit Japan 2025」では、運営会社のドワンゴが登壇し
LLM / 生成AIを活用するアプリケーション開発におけるセキュリティリスクと対策 - GMO Flatt Security Blog 🔖 59
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの佐藤(@Nick_nick310)です。 近年、大規模言語モデル(LLM、 Large Language Models)の進化と普及は目覚ましく、多くのサービスや業務プロセスで生成AIとして
LLM / 生成AIを活用するアプリケーション開発におけるセキュリティリスクと対策 🔖 59
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの佐藤(@Nick_nick310)です。 近年、大規模言語モデル(LLM、 Large Language Models)の進化と普及は目覚ましく、多くのサービスや業務プロセスで生成AIとして
MCPセキュリティ評価:文献調査によるMCPセキュリティ脅威の特定と脆弱性分析 🔖 1
AIシステムにおけるモデルコンテキストプロトコルとそのセキュリティ上の意味合いに関する15の主要研究論文の体系的分析に基づく技術白書1.序論と目的1.1 背景と論拠AIシステムが急速なペースで…
JAWS DAYS 2025で180人に聞いた!AWSのセキュリティ課題ランキング 🔖 3
こんにちは。GMO Flatt Securityの@toyojuniです。 昨年に引き続き、今年もGMO Flatt Securityは3月1日(土)に池袋サンシャインシティにて開催されたJAWS DAYS 2025にPlatinum Supporterとして協賛し、ブースを出展
ニセ基地局の技術的解説 - 最近のニュースから学ぶ通信セキュリティの盲点 🔖 164
ニセ基地局とは?最近のニュースを技術的に解説 最近、東京・大阪で「ニセ基地局」が検出され、総務省が調査に乗り出したというニュースが話題になっています。この記事では、ニセ基地局の技術的な仕組みや脅威、対策について解説します。 ニセ基地局の基本概念 ニセ基地局(偽基地局)は、正式には
MCP セキュリティに関するツールやサイトをまとめてみた 🔖 73
これは MCPのセキュリティについて書かれたサイトをまとめた記事です はじめに MCPの活用でXやさまざまなブログで賑わっています。しかし、MCPのセキュリティ面についてはまだそこまで多くの情報は出ていません。 MCPの仕様やセキュリティに関してはまだまだ流動的で何が正しい情報な
「情報セキュリティって何?」から始める、初心者向け入門 🔖 1
はじめに現代社会において、情報は企業や組織にとって最も重要な資産の一つです。その情報を守るために欠かせないのが 「情報セキュリティ」 です。本記事では、情報セキュリティの基本的な考え方から、具体的…
社内で若手向けセキュリティイベント(1年目終了時 成果報告会)を開催しました 🔖 28
こんにちは、マネージド&セキュリティサービス部の閏間です。このたび、社内で若手向けセキュリティイベントを開催したのでその紹介をします。草の根的な活動ですが、NTT Comではこういうことも行われているんだということを知ってもらえればと思います。 はじめに イベントの目的は、「業務
社内で若手向けセキュリティイベント(1年目終了時 成果報告会)を開催しました - NTT Communications Engineers' Blog 🔖 28
こんにちは、マネージド&セキュリティサービス部の閏間です。このたび、社内で若手向けセキュリティイベントを開催したのでその紹介をします。草の根的な活動ですが、NTT Comではこういうことも行われているんだということを知ってもらえればと思います。 はじめに イベントの目的は、「業務
MCP セキュリティに関するツールやサイトをまとめてみた 🔖 73
これはMCPのセキュリティについて書かれたサイトをまとめた記事です はじめにMCPの活用でXやさまざまなブログで賑わっています。しかし、MCPのセキュリティ面についてはまだそこまで多くの情報は出ていません。MCPの仕様やセキュリティに関してはまだまだ流動的で何が正しい情
サイバーセキュリティ、企業が人材採用しやすく 官民に技能基準 - 日本経済新聞 🔖 36
政府は官民のサイバー防御能力を高めるため、専門人材に必要な技能の基準を設ける。システム開発や情報分析など10種類程度の職種に分け、習得すべき知識やスキルを明示する。企業に採用活動や資格検定試験などで活用してもらう。攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた関連法案は今国
生成AIの登場で、サイバー攻撃は一段と巧妙化しています。特に、生成AIを使ったランサムウェア攻撃やAIが翻訳した自然な日本語が悪用される「ビジネスメール詐欺」の被害が増えています。ランサムウェアの身代金やサイバー攻撃の被害にあった企業の経済的な損失も深刻な問題になっており、サイバ
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 153
トップページ 情報セキュリティ 重要なセキュリティ情報 2025年度 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) 注釈:最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリ
MCP (Model Context Protocol) のセキュリティ -【第1回】MCPセキュリティの基本と重要性 🔖 1
1. はじめに近年、AI(人工知能)技術は目覚ましい進化を遂げ、私たちの生活やビジネスに深く浸透し始めています。特に、人間と自然な対話を行うAI、例えばチャットボットやAIアシスタントなどが身近な…
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめに こんにちは。クラウドエースの荒木です。 AI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリ
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめにAI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリソースへ簡単にアクセスできるようになる「
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめにこんにちは。クラウドエースの荒木です。AI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリ
DNSのセキュリティでNIST文書改訂--「目を向けてほしい」とInfobloxの専門家 🔖 36
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます DNSやDHCP、IPアドレス管理製品を手掛ける米Infobloxは3月27日、DNSを悪用するフィッシング攻撃プラットフォ
セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 586
概要 近年、大企業のみならず中小企業においてもサイバー攻撃の脅威にさらされている状況です。組織においてセキュリティインシデントが発生した場合には、被害とその影響範囲を最小限に抑えて事業継続を確保する必要があります。その為には、予めの対応体制と手順を整備したうえで、実際にセキュリテ
【80人定員に150人超が応募!】セキュリティ診断AIエージェント「Takumi」最速体験会の熱気をレポート - #FlattSecurityMagazine 🔖 14
こんにちは、GMO Flatt Securityの小島です。 2025年4月7日(月)、GMO Flatt Securityは、セキュリティ診断AIエージェント『Takumi』のリリースを記念し、品川区大崎のファインディ株式会社様のイベントスペースにて、『セキュリティ診断AIエー
映像データを守り、サービスの信頼を支えるために。セーフィーが全社で取り組むサイバーセキュリティ戦略の全体像をご紹介します。
脱・机上セキュリティ!開発未経験CSIRTが挑むWeb技術習得記 🔖 1
こんにちは、@spooonn@X(旧Twitter)です!私は現在30代半ばで、ユーザ企業のCSIRTに所属して5年目のセキュリティエンジニアです。本記事では、Webアプリ技術習得に向けた半年間…
レアゾン・ホールディングス 2024新卒エンジニア セキュリティ研修・クラウド研修 -フィッシングサイトに飛ばされて- 🔖 1
導入・挨拶2024年新卒、menu事業部マイクロサービス基盤チームの立木です。大学院で5年間マウスの脳を研究していました。卒業後エンジニアを志し、新卒就活を経て株式会社レアゾン・ホールディングス…
米セキュリティ研究者が“謎の失踪” 大学Webサイトから情報抹消、FBIも自宅捜索 中国の助成金が関係か 🔖 27
報道によると、インディアナ大学の教授だったシャオフェン・ワンさんは20年以上にわたる暗号学やプライバシー、サイバーセキュリティ研究の実績で知られる。受賞論文も多数あり、マスコミの取材を受けることも多かった。米電気電子学会(IEEE)や米科学振興協会(AAAS)フェローなどの肩書も
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 🔖 15
6つのステップは2つの段階に分かれる。まずは、生成AIの利用を始める前の「AI戦略策定」「AIプランニング」「AI準備」だ。 生成AIの利用を開始した後は「AIガバナンス」「AI管理」「AI保護」の3ステップをサイクルで回す必要がある。図1の6ステップの内容をまとめると次のように
先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。 自分は OSS の開発者として様々な OSS を公開しており、こういったセキュリティインシデントは他人事
MCPサーバーを利用する前に理解しておくべきセキュリティリスク 🔖 67
はじめに 最近MCPサーバーの盛り上がりを感じており、実際に様々なMCPサーバーが登場しています。 個人開発者が作成したMCPサーバーも増えてきました。 しかし、MCPサーバーは便利である一方で、中には強い権限や機密情報を扱うものもあり、セキュリティリスクが伴います。 この記事で
先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。https://zenn.dev/shunsuke_suzuki/articles/tj-actions
MCPサーバーを利用する前に理解しておくべきセキュリティリスク 🔖 70
はじめに最近MCPサーバーの盛り上がりを感じており、実際に様々なMCPサーバーが登場しています。個人開発者が作成したMCPサーバーも増えてきました。しかし、MCPサーバーは便利である一方で、中には強い権限や機密情報を扱うものもあり、セキュリティリスクが伴います。この記事で
Googleがサイバーセキュリティ特化のAIモデル「Sec-Gemini v1」を発表 🔖 42
GoogleのAIチャットボット「Gemini」の高度な機能とサイバーセキュリティの知識およびツールを組み合わせた実験的サイバーセキュリティモデル「Sec-Gemini v1」が2025年4月4日に発表されました。GoogleはSec-Gemini v1を研究目的で無料提供するこ
Oracleがログインデータが流出したセキュリティインシデントを公式に認める 🔖 153
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Oracleは当初「不正アクセスは発生していない