はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
セキュリティエンジニアに育ってほしいけど、どうすればいいのか論|Nasotasy 🔖 55
四半期に一回ぐらい数日間悩み続ける議題がある。若いエンジニアをどうやって上へとぶち上げて行くのか?の取り組みについてである。悩ましいことに人手が足りない、足りないというよりは、正確には程々にできる理解のある人手が欲しいのだ。 しかし程々のレベルに出来る人材はそう転がって来ない、と
セキュリティカンファレンス「Botconf 2025」に参加 & 登壇してきました!! 🔖 9
NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。
授業参観に行ったらネットリテラシー講座がセキュリティソフトの営業会場になっていた話 🔖 156
田中 @since1970_12345 @n0rr 授業参観でノートンの何を説明されたんです? 正味ここら辺の話は自前でわざわざウィルスに感染しに行く方が勉強になると思うんですが。 2025-06-29 10:13:25
「公共Wi-Fiは危険」ってよく聞くけど… どこがどう危ないの?物理から紐解くセキュリティ入門 🔖 64
🛡️ この記事について ✅ 対象読者 以下いずれかの疑問をお持ちの方: 「公共 Wi-Fi って危険らしいけど、具体的にどう危険なのか分からない」 「HTTPS だったら平気なんじゃないの?」 「Monitor Mode とか Promiscuous Mode って何?」 本記事
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る 🔖 34
2024年、日本のIT・セキュリティ業界やサブカルチャーに大きな衝撃を与えた、KADOKAWAグループへのランサムウェア攻撃。ニコニコ動画など、ほとんどのサービスはすでに復旧したが、当時の混乱やSNSで飛び交った臆測、メディアの盛んな報道は記憶に新しい。 6月25~26日にかけて
夏野氏「もう1年早く移行しておけば」 サイバー攻撃を受けたドワンゴがAWSで進めるセキュリティ改革 (1/4) 🔖 63
2024年6月、ランサムウェアを含む大規模なサイバー攻撃を受け、「ニコニコ」全サービスの停止を余儀なくされたドワンゴ。当時、オンプレミスからAWSへの全面移行を進めている最中であり、当初から注力していたセキュリティ対策の成果もあってか、AWS環境は無事だった。 「AWS Summ
Ubuntu Server 24.04 LTS セキュリティ自動アップデート、高信頼性、高堅牢性なロケットプールステーキング|wgetstart 🔖 18
Ubuntu Server 24.04 LTS セキュリティ自動アップデート、高信頼性、高堅牢性なロケットプールステーキング 信頼性の高いロケットプールステーキングサーバーを目指してイーサリアムのステーキングを実運用しているは本設備は私個人のためだけではなく、手数料14%を徴収し
なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由 Dockerが解説 🔖 41
同レポートは、4500人以上の業界専門家を対象に実施した、アプリケーション開発の現状に関する年次開発者調査の結果をまとめたもの。Dockerは2025年版のセキュリティに関する調査結果のハイライトを幾つか挙げている。本稿では、以下の3つを紹介する。 セキュリティは人ごとではない
Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク - GMO Flatt Security Blog 🔖 242
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの小武です。 近年、WebAuthn、特にPasskeyはパスワードレス認証への関心の高まりや利便性の高さから、普及が進んでいます。 WebAuthnによるPasskey認証は強固な認証手段
Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク 🔖 242
こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの小武です。近年、WebAuthn、特にPasskeyはパスワードレス認証への関心の高まりや利便性の高さから、普及が進んでいます。WebAuthnによるPasskey認証は強固な認証手段ですが
セキュリティカンファレンス「Botconf 2025」に登壇してきた話 🔖 4
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。 この記事では、2025年5月20日-23日に開催されたセキュリティカンファレンスBotconf 2025について紹介します。 Bot
Burp AI : セキュリティ診断にAIの力を借りる 🔖 1
こんにちは、プロダクトセキュリティグループの徐承賢(sunchan)です。まだ入社して間もないですが、hacomonoのセキュリティ強化に向けて日々奮闘しています。 最近、hacomonoではAI活用の動きが本格化しており、私自身もセキュリティエンジニアとしてこの流れに乗ってみよ
Microsoft 365、セキュリティ強化で旧式認証を遮断へ 2025年7月から適用 🔖 30
Microsoftは2025年6月17日(現地時間)、「Microsoft 365」においてセキュリティ強化を目的とした既定設定の更新を発表した。MicrosoftはMicrosoft 365においてレガシー認証プロトコルやサードパーティー製アプリのアクセスを排除し、テナントのセ
セキュリティ初心者がDevSecOpsに挑戦してみた話 🔖 1
はじめに セキュリティはアプリケーション開発後に考えるものだと思っていた私が出会ったのが「シフトレフト」という考え方です。このアプローチでは、開発の初期段階からセキュリティを意識し、プロセス全体に…
Claude Codeにセキュリティ診断をさせてみた 🔖 16
!この記事は人間が書きました。 はじめにこんにちは、Claude Codeを使っていますか?私の観測範囲内でもClaude Codeを使っている人がどんどん増えてきています。他のAIコーディングエージェントから乗り換えている人も結構な人数いそうです。今回の記事では
新卒エンジニア向けに情報セキュリティ研修を行いました - Sansan Tech Blog 🔖 46
こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規模な情報セ
新卒エンジニア向けに情報セキュリティ研修を行いました 🔖 46
こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規模な情報セ
セキュリティ系部署にジョインした3人の24新卒のメンバー、北村、JJ、まさきちがそれぞれの1年目を振り返ります。サイボウズにおいては、PSIRTとセキュリティ室の2つのセキュリティ系部署があり、北村、JJがPSIRT、まさきちがセキュリティ室に所属しています。 PSIRTとは サ
「暗号化してからMAC」がなぜ重要か? セキュリティの基本原則を理解する 🔖 86
はじめに 暗号理論に秀でよ。これは学べば学ぶほど退屈な代物だ。ただ、HMACしてから暗号化と、暗号化してからHMACの違いがわからないようでは、到底エースセキュリティエンジニアとはいえない。 先日、ある技術ブログを見ていたら、こんな一文を見かけました。 違いがすぐに出てこなかった
「暗号化してからMAC」がなぜ重要か? セキュリティの基本原則を理解する 🔖 86
はじめに暗号理論に秀でよ。これは学べば学ぶほど退屈な代物だ。ただ、HMACしてから暗号化と、暗号化してからHMACの違いがわからないようでは、到底エースセキュリティエンジニアとはいえない。https://qiita.com/jacksuzuki/items/b2fa6b4
AI「できました!」人間「(…本当に大丈夫か?)」 Devinと探る、AIコードセキュリティ虎の巻 - GMO Flatt Security Blog 🔖 123
万華鏡のように変化するテクノロジーの世界。かつて専門家が丹精込めて紡ぎ出していた『創造物』――精巧な絵画や心揺さぶる音楽、そして複雑なプログラムコードでさえも――が、今やAIによって驚くほど自然に、そして巧妙に生み出されています。その筆致やロジックのきらめきが、人間の手によるもの
Armor Enterprise:高性能 WEB セキュリティ導入ガイド 🔖 1
はじめにGoogle Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。本記事では高性能 WEB セキュリティ導入ガイドと題して、Cloud Armor Enterprise(以下、Armor
AI「できました!」人間「(…本当に大丈夫か?)」 Devinと探る、AIコードセキュリティ虎の巻 🔖 123
万華鏡のように変化するテクノロジーの世界。かつて専門家が丹精込めて紡ぎ出していた『創造物』――精巧な絵画や心揺さぶる音楽、そして複雑なプログラムコードでさえも――が、今やAIによって驚くほど自然に、そして巧妙に生み出されています。その筆致やロジックのきらめきが、人間の手によるもの
MCPセキュリティの基本と実践 〜専門家の解説とツールで理解する、セキュリティリスクとその対策〜 - Findy Tools 🔖 134
公開日 2025/06/03更新日 2025/06/03MCPセキュリティの基本と実践 〜専門家の解説とツールで理解する、セキュリティリスクとその対策〜 今回は、MCP(Model Context Protocol)をより安全に活用するためのセキュリティにフォーカスした記事をお届
AIエージェント、IT専門職のほとんどがセキュリティ上のリスクと認識 🔖 37
Webb Wright (Special to ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ) 2025-06-02 10:02 データガバナンス企業SailPointの新しいレポートによると、セキュリティ上の脅威となり得るにもかかわらず、AIエージェントを採用
MCPにおけるセキュリティ考慮事項と実装における観点(後編) - GMO Flatt Security Blog 🔖 216
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアのAzaraです。普段は、クラウドセキュリティや We
AIでウェブサイトを作成できるサービス「Lovable」で作られたサイトにユーザーのAPIキーやメールアドレスなどが漏えいするセキュリティ上の欠陥があることが判明 🔖 28
AIでウェブアプリやウェブサイトを作成できるサービス「Lovable」で作られた物の多くに、ユーザーの名前やメールアドレスといった重要な情報が漏えいしてしまう欠陥が存在することが明らかになりました。 Statement on CVE-2025-48757 https://matt
MCPにおけるセキュリティ考慮事項と実装における観点(後編) 🔖 216
本稿は MCP のセキュリティを前後編で解説するものの後編です。前編では MCP のセキュリティを、利用者の視点から考察しました。https://blog.flatt.tech/entry/mcp_security_first後編となる本稿では、攻撃者視点から脅威や攻撃手
寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services 🔖 242
Amazon Web Services ブログ 寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 本稿は、株式会社ドワンゴ(以下、ドワンゴ)におけるクラウド環境のセキュリティ改革をリードされた青木 良樹様/結城 清太郎様/坂井 薫平様に寄稿
「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは 🔖 108
「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは:セキュリティリサーチャーの辻 伸弘氏と議論 「テレワーク前提の働き方をするならば、境界型防御からゼロトラストへ変えなければならない」――この理想を具現化す
Postfix 3.9のリリースノートを読む:セキュリティ強化とMongoDB対応 🔖 1
Postfix 3.9のリリースノートを解説しています。20年前に非推奨となった古いオプションの廃止や、HELO/EHLOの必須化によるセキュリティ強化、MongoDB対応の追加が特徴です。さらに認証前パイプライン禁止やSMTP smuggling対策など複数の攻撃防止策がデフォ
RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン - GMO Flatt Security Blog 🔖 172
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触っ
RAG(検索拡張生成)を用いるLLMアプリにおける、セキュリティ視点での実装ガイドライン 🔖 172
はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの藤田(@fujitargz)です。 昨今のLLM(大規模言語モデル)の急速な進化にともない、LLMを活用したサービスが多数登場しています。しかし、業務改善・ビジネス活用を狙ってLLMを触っ
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始 🔖 185
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始 Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardend Images」の提供開始を発表しました
セキュリティ戦略を効果的に実行するチーム構築の実践例。マネジメント理論からアジャイル開発手法まで、セーフィー株式会社が実践するセキュリティチーム構築のプロセスを解説します。
セキュリティカンファレンス「BSides Tokyo 2025」に登壇してきた話 🔖 9
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2025年5月17日に開催されたセキュリティカンファ
開発も運用もビジネス部門も! クラウドで実現する「つらくない」統制とセキュリティ / Effortless Governance and Security Enabled by the Cloud
現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録 - GMO Flatt Security Blog 🔖 44
はじめに こんにちは。GMO Flatt Security株式会社でコーポレートセキュリティエンジニアをしています、hamayanhamayanです。 様々な企業で生成AIの活用が進んでいることと思います。その流れは当社も例外ではなく、今年に入ってから、生成AIの全社的な利用、生
現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録 🔖 44
はじめに こんにちは。GMO Flatt Security株式会社でコーポレートセキュリティエンジニアをしています、hamayanhamayanです。 様々な企業で生成AIの活用が進んでいることと思います。その流れは当社も例外ではなく、今年に入ってから、生成AIの全社的な利用、生
セキュリティ界の猛者が集うイエラエ新入社員、 驚くべきその“自己PR方法”とは? | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ 🔖 56
イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを他社からお迎えし、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第5回をお送りします。 川口洋氏は、株式会社川口設計 代表取締役として、情報セキュリティEXPO
Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策 🔖 62
本稿では、Amazon Bedrock を活用して生成 AI アプリケーションを開発する際に気をつけるべきセキュリティリスクや対策について紹介します。
はじめに セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術を読んで、個人的に重要と思った知識やマインドを見返すためのメモです。 あくまで主観的なまとめであり、本書の内容を完全に表したものではありません。 Linux標準コマンドを使ったログ分析 grep 指定した