はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
現役の情報セキュリティ責任者やセキュリティ専門家などで構成されるグループが、国民・企業・ジャーナリスト・政策立案者に向けて、インターネット上や公共のコラムなどで依然として広く流布されている誤ったセキュリティアドバイスである「ハックロア」を止めるよう求めています。 The Lett
Amazon Bedrock × Slackでセキュリティエンジニアを創ってみた 🔖 1
はじめに 社内のセキュリティ規定やマニュアルは膨大で、エンジニアが必要な情報を探すのに多くの時間がかかっていました。「このシステムにはどのセキュリティ対策が必要?」「この作業環境でこのツールを使っても大丈夫?」といった日々の疑問をすぐに質問でき、すぐに解答をもらえる仕組みがあれば
情シス・セキュリティ担当者向けWebプログラミングハンズオン「Hono + JSX + SQLiteで作る掲示板」 🔖 1
この記事は MICIN Advent Calendar 2025 の 1 日目の記事です。https://adventar.org/calendars/11601 はじめにMICIN 情報セキュリティチームの manimoto です。情報セキュリティチームでは、セキュリ
Active Directory 勉強会 第 6 回目 Active Directory セキュリティについて学ぶ回 🔖 54
2025 年 11 月 27 日開催 Japan Microsoft Endpoint Configuration Manager UG の Active Directory 勉強会 第 6 回目 「Active Directory セキュリティについて学ぶ回」 の講演資料です。
セキュリティ特化型OS「GrapheneOS」が「国家による脅迫を受けた」としてフランスから撤退 🔖 23
GrapheneOSは、オープンソースで開発されているセキュリティとプライバシー保護に特化したAndroid系OSで、Google Pixelなどを安全に使うために利用されています。GrapheneOSはそのセキュリティの高さから麻薬密売人などに使用されることがあり、フランス政府
なぜ、物理よりデジタルの方がセキュリティレベルが上がるのに、そう感じない人が多いのか? 🔖 20
はじめに デジタル化が進む社会において、私たちは頻繁に「従来よりセキュリティが強化されます」という言葉を耳にします。特に行政や金融サービスのデジタル移行に関しては、暗号技術を活用したデジタル鍵によって、物理鍵に比べて圧倒的な安全性が確保できています。それにもかかわらず、多くの人々
インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ 🔖 77
インシデント対応のためのLinuxログ入門 はじめに こんにちは、ディフェンシブセキュリティ部の岩崎です。 本記事はログ全般に関すること、ログ管理がより必要なサーバに多く利用されているOSであるLinuxログに関するTipsを主にセキュリティ観点で紹介します。 これからログ分析を
AIが「問い合わせ対応」や「セキュリティチェック」を代行 「天才くんfor情シス」をSHIFTが提供開始 🔖 27
「天才くん」は、AIツールを利用する企業や部門、ユーザーごとの業務の目的やプロセスとの親和性、効果性向上を目指し、ユーザー自身が必要なテンプレートや機能を作成、カスタマイズできる生成AIツールだ。SHIFTによると、同社内の業務生産性の向上、効率化を目的に開発されたものだという。
セキュリティ文化醸成のための社内セキュリティ競技会2025 - カミナシ エンジニアブログ 🔖 68
どうもセキュリティエンジニアの西川です。私は最近ポケモンカードの奥深さと難しさを痛感する日々を過ごしていますが、みなさんいかがお過ごしでしょうか。 カミナシでは社内セキュリティ競技会を実施しました。1年に1度開催しておりまして、気付けば今年で3回目です。初回は私一人で運営していま
セキュリティ文化醸成のための社内セキュリティ競技会2025 🔖 68
どうもセキュリティエンジニアの西川です。私は最近ポケモンカードの奥深さと難しさを痛感する日々を過ごしていますが、みなさんいかがお過ごしでしょうか。 カミナシでは社内セキュリティ競技会を実施しました。1年に1度開催しておりまして、気付けば今年で3回目です。初回は私一人で運営していま
セキュリティ文化醸成のための社内セキュリティ競技会2025 🔖 68
どうもセキュリティエンジニアの西川です。私は最近ポケモンカードの奥深さと難しさを痛感する日々を過ごしていますが、みなさんいかがお過ごしでしょうか。 カミナシでは社内セキュリティ競技会を実施しました。1年に1度開催しておりまして、気付けば今年で3回目です。初回は私一人で運営していま
【セキュリティ】初めてアプリをつくる人がまず抑えておくべき基本的事項 🔖 6
はじめにWebアプリケーションを開発する際、セキュリティ対策は避けて通れない重要なテーマです。攻撃者は常に脆弱性を探しており、一度セキュリティホールが悪用されると、個人情報の漏洩やシステムの改ざんなど、深刻な被害につながる可能性があります。本記事では、Web開発者が最...
自作キーボードキットと派生品のセキュリティについて 🔖 66
前回の記事では、自作キーボードキットを選ぶ際の注意点や、信頼できる販売者を見極める視点を整理しました。続編にあたる今回は、Geminiなどを通じて、過去の事例など脅威分析のリサーチをした結果なども踏まえつつまとめました。 自作・派生キーボードと大手メーカー製キーボード、その両者で
RAGを活用してセキュリティチェックシートの回答作業を自動化した話 🔖 207
はじめに 今回は、RAG(Retrieval-Augmented Generation)を使ってセキュリティチェックシートへの回答を自動化した事例を紹介します。生成AI技術をどう業務に活かせるのか、実際のところどうだったのか、できるだけ具体的にお伝えできればと思います。 そもそも
母から送られてくる封筒の裏に毎回「〆」と書かれているが、何の意味と効力があるのか?「お手紙の作法ですね」「簡易セキュリティ」など諸説集まる 🔖 20
ギタリストMIYU🎸(MIYU先生) @MIYU_726 母から封筒が届きました。 裏を見て毎回笑ってしまうのですが、 昔の人がやるこの〆に一旦何の意味と効力があるのか誰か教えて欲しいです。 pic.x.com/kSz9beGmyY 2025-11-06 15:04:05 ギタリ
攻撃者の視点で学ぶPHPセキュリティ|Kali Linuxで実践する脆弱性テスト 🔖 2
攻撃者の視点で学ぶPHPセキュリティ|Kali Linuxで実践する脆弱性テスト 1. はじめにこれまでの記事で、セキュリティを守りながら生成AIでPHPを学ぶ方法を実践してきました。生成AIでプログラミング学習、その前に|社内SEが知っておくべきセキュリティの基本:
RAGを活用してセキュリティチェックシートの回答作業を自動化した話 🔖 207
はじめに今回は、RAG(Retrieval-Augmented Generation)を使ってセキュリティチェックシートへの回答を自動化した事例を紹介します。生成AI技術をどう業務に活かせるのか、実際のところどうだったのか、できるだけ具体的にお伝えできればと思います。 そも
Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議 目的を聞いた 🔖 158
アンノウン・テクノロジーズ(東京都千代田区)のCEOを務める切敷裕大さんが10月30日、個人のXアカウントで「世界初!暗号領域の情報が読み取れるSuicaビューアを公開」と投稿し、一部で注目を集めている。アンノウン・テクノロジーズは、8月に話題になったSuicaの脆弱性を指摘した
この記事は、CYBOZU SUMMER BLOG FES '25の記事です。 こんにちは、PSIRTの大塚です。 サイボウズでは、セキュリティチャンピオンという施策を始めました。本ブログでは、セキュリティチャンピオンが目指す世界と現時点での体制、効果を紹介します。 PSIRTとは
宇宙の視点から考えるセキュリティ ― NASAのゼロトラストの思想 🔖 3
🌌はじめにGMOコネクトの大谷です。「宇宙開発」と聞くと、ロケットや火星探査のような“夢”や“挑戦”を思い浮かべる人が多いと思います。でも、その裏では 一つの誤りが命に関わるほどの「ミスが許されない環境」 で日々の業務が行われています。そんな極限の現場で、NASA...
「あなたのコードは大丈夫?」バイブコーディングに潜む罠と開発者が学ぶべきセキュリティの新常識 🔖 17
「AIで月収100万円」の裏で、あなたのコードは狙われている 「AIにプロンプトを投げたら、数時間でアプリが完成した」 「月収100万円を達成!これからは生成AI x ソロプレナーの時代だ!」 SNSを賑わす、きらびやかな成功体験。生成AIの登場は、ソフトウェア開発の世界に革命を
「守る」は完璧じゃなくてもいい 警察学校で語られた、セキュリティの新しい形|LINEヤフー株式会社 🔖 27
知識がなくても、仕組みでサイバー犯罪は防げるーー。 そんな考え方のもと、LINEヤフーと三菱UFJ銀行は、警視庁の警察学校で約1,200名の初任科生を対象に出前授業を行いました。 講堂に集まったのは、これから地域の交番などで働く警察官たち。 この授業を企画・設計した三菱UFJ銀行
IT業界、特にセキュリティ業界は「個人のスキル」よりも、どこに所属しているかで大きく変わる話 🔖 48
はじめに 1年前、私はこちらの記事をQiitaに書きました。 あの頃はちょうど転職が決まり、 ようやくスタートラインに立てたという安堵と期待の中で記事を書いていました。 それから1年。 環境が変わり、立場が変わり、見える景色も大きく変わりました。 IT業界、特にセキュリティ業界は
Active Directory をセキュリティで保護するためのベスト プラクティス 🔖 39
過去 10 年間、コンピューティング インフラストラクチャに対する攻撃は世界中で増加しています。 私たちはサイバー戦争、サイバー犯罪、ハクティビズムの時代に生きています。 その結果、世界中のあらゆる規模の組織は、情報の漏洩、知的財産権 (IP) の窃盗、サービス拒否 (DDoS)
家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 43
トップページ 情報セキュリティ 重要なセキュリティ情報 2025年度 家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて 注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、家
OpenAI、GPT-5搭載のサイバーセキュリティエージェント「Aardvark」発表 🔖 38
米OpenAIは10月30日(現地時間)、自律型サイバーセキュリティ研究用エージェント「Aardvark」を発表した。GPT-5を搭載しており、現代のソフトウェア開発の要求に応える規模での対応を可能にすることを目指しているという。 ソフトウェアセキュリティは困難な課題の1つと見な
セキュリティ分野における分析業務というお仕事 | IIJ Engineers Blog 🔖 35
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はインターネット上にあるサイバー攻撃に関する情報を元に分析しています。分析用のツールも併せて開発しています。 はじめに これまでセキュリティ分野の分析紹介や分析し
IT業界、特にセキュリティ業界は「個人のスキル」よりも、どこに所属しているかで大きく変わる話 🔖 48
はじめに1年前、私はこちらの記事をQiitaに書きました。あの頃はちょうど転職が決まり、ようやくスタートラインに立てたという安堵と期待の中で記事を書いていました。それから1年。環境が変わり、立場が変わり、見える景色も大きく変わりました。IT業界、特にセキ...
ここ半年間で実施してきた AWS セキュリティ改善施策をまとめる - MNTSQ Techブログ 🔖 58
はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめに MNTSQ はそのサービスの性質(「契約」の集約、一元管理、活用)上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーシ
はじめに これまでセキュリティ分野の分析紹介や分析したものを共有するためのツール群を開発し紹介してきました(ngx_auth_mod、cats_dogs)。今回の記事の公開に至るまでにも、これらツール...
ここ半年間で実施してきた AWS セキュリティ改善施策をまとめる 🔖 58
はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめに MNTSQ はそのサービスの性質(「契約」の集約、一元管理、活用)上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーシ
Xが「2要素認証で使うセキュリティキーを11月10日までに再登録しないとアカウントがロックされる」と呼びかける、Twitterドメイン廃止のため 🔖 43
X(旧Twitter)のセーフティーチームが日本時間の2025年10月25日、アカウントにログインする際の2要素認証として使っているセキュリティキーを再登録するように呼びかけました。この動きは、XがまだTwitterだった時期に使われていたドメイン「twitter.com」の廃止
X、11月10日に「アカウントがロックされる」と警告——セキュリティキーやパスキーは再登録を | Forbes JAPAN 公式サイト(フォーブス ジャパン) 🔖 13
イーロン・マスクのソーシャルネットワーク「X」の人気は続いている。世界一の富豪であるマスクが買収した当時、大幅な人員削減が行われたにもかかわらず、旧称(少なくとも筆者の頭の中では今も)Twitterは、想像されたほどにはサイバーセキュリティ関連のニュースを賑わせていない。現在、ペ
AWSにおけるネットワークセキュリティの基礎的な考え方 - 電通総研 テックブログ 🔖 207
はじめに 金融IT本部 2年目の坂江 克斗です。 ネットワーク分野に興味があり、業務を進めていくうちにネットワークセキュリティに関して腹落ちする部分が増えてきたため、概要をまとめて記事にしました。 初学者の視点で疑問に感じる部分も含め、基本的な概念から丁寧に解説できればと思います
次世代モビリティインフラをセキュリティの力で加速させる〜1人目プロダクトセキュリティエンジニアを募集します!〜 🔖 14
1人目プロダクトセキュリティエンジニアの募集を始めました こんにちは。ニーリーのプラットフォーム開発グループでマネージャーをしている菊地です。 先月「プロダクトセキュリティエンジニア」という求人をオープンしました。なるべく求人票に思いを込めたつもりなのですが、なかなか求人票のフォ
【2025年版】生成AI活用に不可欠なセキュリティ対策完全ガイド―企業が今すぐ始めるべき実践チェックリスト 🔖 1
生成AIは現代のビジネスで日常的なツールとなりましたが、その利便性の裏には重大なセキュリティリスクが潜んでいます。データ漏洩、規制違反、AI特有の「ハルシネーション」(誤情報生成)、サイバー攻撃など、多岐にわたる脅威に企業は直面しています。本記事では、生成AIを安全に活用するた
繰り返されるランサムウェア攻撃――『情報セキュリティの敗北史』からその本質を読み解く|じんぶん堂 🔖 23
記事:白揚社 『情報セキュリティの敗北史――脆弱性はどこから来たのか』(アンドリュー・スチュワート著、小林啓倫訳、白揚社) 書籍情報はこちら アサヒGHDを襲ったランサムウェア攻撃とは? 2025年9月、大手飲料・食品企業であるアサヒグループホールディングス(アサヒGHD)が、ラ
サイバーセキュリティ情報インプット集 2025年版 🔖 632
セキュリティガイドライン、フレームワーク集 業界や技術等の軸で存在感のあるガイドラインやフレームワークを学習することは非常に有益です。 本記事は、普段は参照しないようなものから幅広い知見を得ることでセキュリティ業界全体を盛り上げたい。という思いで作成しています。そのため、国内外か
サイバーセキュリティ情報インプット集 2025年版 🔖 632
セキュリティガイドライン、フレームワーク集業界や技術等の軸で存在感のあるガイドラインやフレームワークを学習することは非常に有益です。本記事は、普段は参照しないようなものから幅広い知見を得ることでセキュリティ業界全体を盛り上げたい。という思いで作成しています。そのため、...
Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため 🔖 33
Windows 11の「エクスプローラー」が仕様変更 インターネット経由で入手したファイルのプレビューを無効化 セキュリティ強化のため:回避策あり Microsoftは10月22日(米国太平洋夏時間)、Windows 11の「エクスプローラー(File Explorer)」の仕様
Microsoft Entra ID の検証環境を作ろう - ラック・セキュリティごった煮ブログ 🔖 186
ペネトレーションテストを担当してますWHIです。 皆さんペネトレーションテストしてますか? オンプレのActive Directoryだけで満足してませんか? 昨今のOA環境のインフラ情勢として、従業員向け端末の管理はADに代わってEntra IDやその両方を同期するハイブリッド
組織横断のセキュリティ課題の解決を推進させる取り組み 🔖 4
この記事は、CYBOZU SUMMER BLOG FES '25の記事です。 こんにちは、PSIRT(Product Security Incident Response Team)のIkuteaです。 サイボウズでは、クラウドサービス全体のセキュリティを向上させるために、クラウ
NIST SP 800-63B-4:パスワードセキュリティの新基準を読み解く 🔖 156
デジタル時代において、パスワードは依然として最も広く使用される認証手段の一つです。しかし、従来のパスワードポリシーの多くが、実は逆効果だったことをご存知でしょうか? NIST(米国国立標準技術研究所)が発行するSP 800-63B-4は、パスワードセキュリティに関する最新の指針を