東京都の新たな取り組み「サイバーセキュリティセンター」に期待 🔖 19

トップの動向を押さえなさい――。駆け出しの頃、先輩記者からニュースを追う姿勢をこう教わった。技術分野の話であれ業界の話であれ、トップの取り組みは2位や3位の取り組みだけでなく、その技術分野全体、業界全体にも影響を及ぼすことがある。だから何はともあれトップの動向をしっかりつかんで報

アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点 🔖 159

スライド内でも紹介している、ロジックの脆弱性の診断やセキュリティ観点での仕様レビューが可能なAIエージェント「Takumi」は下記からウェイトリストにご登録いただけます。 https://flatt.tech/takumi

アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド（全59ページ）を無償公開しました - GMO Flatt Security Blog 🔖 198

はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこの

アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド（全59ページ）を無償公開しました 🔖 197

はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこの

Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される 🔖 76

2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不

REST API 設計指針・セキュリティ編 🔖 199

過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計指針・通信、パラメーター編 今日は第三回かつ最終回のセキュリティ編です。セキュリティは非常に幅広い概念であり、考慮すべきことは山盛りですが、まずは基本的な

ITロードマップ2025年版【Day1】2030年のサイバーセキュリティ 🔖 42

概要 NRIが2005年から毎年刊行している、最新のIT動向の調査結果をまとめた書籍『ITロードマップ』に、NRIセキュアテクノロジーズは、2017年版からセキュリティ技術の最新動向について執筆しています。 2025年版では、「セキュアな未来の創造」をテーマに、「2030年の日本

REST API 設計指針・セキュリティ編 🔖 197

過去2回の記事でREST API 設計指針をまとめてきました。REST API 設計指針・認証認可編https://zenn.dev/kameoncloud/articles/8f71cb83876be3REST API 設計指針・通信、パラメーター編https://ze

2024年のセキュリティサマリ：定期観測レポート「SOCレポート」（IIR vol.66 1章） 🔖 1

2025年3月に発行したIIJの技術レポートIIR vol.66 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。 本報告のポイント 2024年の主なセキュリ...

JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog 🔖 53

はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか

Ruby 3.2.8 / 3.1.7がリリースされました（gemセキュリティ修正含む） 🔖 1

マイクロソフト、AIエージェントがセキュリティ対応を自動化。Security Copilotエージェント群を発表 🔖 27

マイクロソフトは、Security Copilotの機能を拡張し、フィッシングの検出や情報漏洩の警告、ユーザーやアプリの振る舞いの監視、脆弱性の修復、脅威の分析などを自律的に行うたAIエージェント群を発表しました。 Security Copilotはもともと、セキュリティ担当者が

MCPサーバーを利用することはセキュリティ的に安全か? 🔖 211

1. はじめに Model Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあ

MCPサーバーを利用することはセキュリティ的に安全か? 🔖 211

1. はじめにModel Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあ

JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました 🔖 53

はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか

【イベントレポート後編】GMOサイバーセキュリティ大会議＆表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を 🔖 5

▼石破首相からのメッセージや、サイバーセキュリティ業界の発展に貢献した個人・団体を表彰する「GMO Cybersecurity Award 2025」など、内容が盛りだくさんな第1部の様子もぜひご覧ください！ 【1部記事 […]

開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み - カミナシ エンジニアブログ 🔖 86

どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制に

開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み 🔖 86

どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制に

「Microsoft Edge」にセキュリティ更新 ～最大深刻度「Critical」、独自の問題にも対処／v134.0.3124.83への更新を 🔖 12

Takumi - 日本初・セキュリティ診断AIエージェント | GMO Flatt Security 🔖 39

Takumiは、Slackでいつでもセキュリティ診断を頼めるAIです。ソースコードや仕様を理解し、自律的に診断します。

セキュリティ学習プラットフォームで学習者をサポートするAI機能とは？ 🔖 2

はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは！システム開発担当の林です！本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提供しているAI

ソフトのサイバー弱点、AIエージェントが診断　GMOフラットセキュリティ - 日本経済新聞 🔖 13

GMOインターネットグループ子会社は人工知能（AI）を使ってソフトウエアのセキュリティー上の脆弱性を診断するサービスを開発した。細かく指示しなくても自律的に作業する「AIエージェント」の一種で、4月からアプリ開発企業などに提供を始める。サービス名は「Takumi（タクミ）」。20

セキュリティパッチは当てないとだめなのか 🔖 1

エンジニアとして普段業務を行っている方は「パッチ」という単語を耳にすると思います。普段の生活の中ではなかなか登場しない単語なのでイメージが付きづらかったのですが簡単に言うと「OSやソフトウェアの…

非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers 🔖 153

https://fortee.jp/phperkaigi-2025/proposal/dcdeaadb-5731-49c9-b9f0-a2bd7fc96cf9 DKIM、DMARC、SPF これらを説明できるでしょうか？ これらの技術はメール認証技術であり、フィッシングやスパムか

30代エンジニアが考える、エンジニア生存戦略～～セキュリティを添えて～～ 🔖 29

2025.03.22開催した[サイバーセキュリティ、失敗と後日談 Vol.01]での登壇資料です connpassページ：https://connpass.com/event/345194/

2年間で21個のセキュリティ資格を取ってわかったこと 🔖 363

事業会社でセキュリティエンジニアをしている@the_art_of_nerdです。 初めてIT業界の資格を取得した2023年3月から2025年3月の2年間で21個のセキュリティ資格を取得することができました。その過程で学んだことや資格を取ることのメリット/デメリットなどを個人の視点

2年間で21個のセキュリティ資格を取ってわかったこと 🔖 363

事業会社でセキュリティエンジニアをしている@the_art_of_nerdです。初めてIT業界の資格を取得した2023年3月から2025年3月の2年間で21個のセキュリティ資格を取得することができました。その過程で学んだことや資格を取ることのメリット/デメリットなどを個人の視点

約3人でセキュリティ監査を乗り越えた話 🔖 10

セキュリティ監査とVantaの導入クラウドサービスを提供する企業にとって、データの機密性や可用性を担保するために、SOC2やISMSなどのセキュリティ認証が必要になる場合があります。しかし、これらの認証には厳しい要件があり、対応には多大な労力が必要となります。そこで、効率的に監

約3人でセキュリティ監査を乗り越えた話 🔖 10

セキュリティ監査とVantaの導入クラウドサービスを提供する企業にとって、データの機密性や可用性を担保するために、SOC2やISMSなどのセキュリティ認証が必要になる場合があります。しかし、これらの認証には厳しい要件があり、対応には多大な労力が必要となります。そこで、効率的に監

企業でCline導入のために開発環境をコンテナ化し，セキュリティ対策を考える #devcontainer 🔖 6

はじめにこんにちは。皆さんはAIエージェントを使っているだろうか?人工知能 (AI) エージェントは、環境と対話し、データを収集し、そのデータを使用して自己決定タスクを実行して、事前に決められ…

【イベントレポート前編】GMOサイバーセキュリティ大会議＆表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を 🔖 3

ごあいさつ：安全なインターネット社会の実現に向けて 開会に先駆け、グループ代表・熊谷がご来場の皆様にご挨拶いたしました。30年前、Windows 95と共にインターネット接続事業を開始したGMOインターネットグループは、 […]

セキュリティ学習プラットフォームを支えるインフラ構成 (AWS編) 🔖 1

はじめに セキュリティPFを支える各インフラについて ハンズオン環境 デプロイ基盤 アプリケーション/その他のリソース スケーリング戦略 まとめ はじめに こんにちは！システム開発担当の林です！ 今回はオンラインセキュリティ学習プラットフォーム(以下、セキュリティPF)を支えるA