「IDもしくはパスワードが間違っています」←どっちが間違ってるか教えろ💢と思うけどセキュリティの高さに影響するので仕方ない？ 🔖 38

Sou @nek0_allergy IDもしくはパスワードが間違ってます ↑ どっちが間違ってるか教えろ💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢

BigQueryで使えるストアドプロシージャ入門：再利用・自動化・セキュリティに効く！ 🔖 1

ストアドプロシージャとは？BigQueryのストアドプロシージャは、他のクエリやプロシージャから呼び出せるSQLステートメントの集合です。以下のような特徴があります：何度でも使えるSQLのまとまり名前をつけてBigQueryのデータセットに保存できる引数（入力）...

苗字変えて前歴を隠しながら偽造した教員免許証を使って全国各地で教員をやり続けたおっさん、ほとんど性欲のヤマトタケルだろ→教員免状だけで採用やってるのセキュリティ的にありえない 🔖 160

図星 @zuboc 苗字変えて前歴隠しながら偽造教員免状で教員やり続けたおっさんの全国的勤務歴。 ほとんど性欲のヤマトタケル。 pic.x.com/unACwdJ3KS 2025-10-14 18:50:58 リンク RKB毎日放送ニュース 教員免許証偽造の疑いで逮捕された66歳

Microsoft、「Edge」の「IE モード」を制限 ～今夏よりセキュリティ攻撃の的に／右クリックメニューやツールバーから遠ざけるほか、利用にひと手間 🔖 41

これは“とっつきやすい”かも！ オランダ版「サイバーセキュリティ経営ガイドライン」が日本のものと比べてかなりコンパクト【海の向こうの“セキュリティ”】 🔖 158

セキュリティ若手の会第3回イベント協賛＆参加レポート 🔖 15

こんにちは、イノベーションセンターの二瓶・神田です。 ドコモグループ（NTTドコモ・NTTドコモビジネス）はゴールドスポンサーとして、2025年8月2日に開催された第3回 セキュリティ若手の会に協賛しました。 この記事では、スポンサーの立場から見た当日の様子やスポンサー講演の内容

【やじうまPC Watch】 Apple、ブルスク問題をディスりまくる。パニックの中で輝くMacのセキュリティを表現 🔖 32

Rustでセキュリティsandboxツールを作った 🔖 3

はじめにども最近、仕事場にClaude Codeを導入して、チームのパフォーマンスが爆増して仕事が減ってきたゴリラです。Claude Codeを導入する際に便利なMCP(serenaやcontext7、playwrightなど)をいくつか入れたんですが、セキュリティちゃんと

Rustでセキュリティsandboxツールを作った 🔖 3

はじめにども最近、仕事場にClaude Codeを導入して、チームのパフォーマンスが爆増して仕事が減ってきたゴリラです。Claude Codeを導入する際に便利なMCP(serenaやcontext7、playwrightなど)をいくつか入れたんですが、セキュリティちゃんと

事例で学ぶ、 Microsoft Azure活用術 ～クラウド移行編～(201) ゼロトラストの本質はビジネスに価値をもたらすこと――アサヒグループジャパンの取り組みと、マイクロソフトの統合セキュリティ対策スイートへの期待 🔖 73

コロナ禍を受けリモートワークが急速に普及したことが大きなきっかけとなり、いま多くの企業の間で「ゼロトラストセキュリティ」が叫ばれています。そうしたなかにあって、“コロナ以前”の早い時期からそのコンセプトに着目し、ゼロトラストに向けた準備を進めていたのが、アサヒビールなどを傘下に持

生成 AI からセキュリティまで！数年ぶりのオフライン開催 Tech-Night イベントレポート 🔖 4

NTT ドコモビジネスではエンジニアコミュニティイベント、 Tech-Night/Tech-Midnight を定期的に開催しています。 普段はオンラインで実施していましたが、今回は数年ぶりにオフライン会場を用意し、オフラインとオンラインのハイブリッド形式で実施しました。発表を会

「Google Chrome 141」が安定版に ～括弧の描画問題がようやく解決／「サイト分離」よりきめ細かいセキュリティ機能「オリジン分離」も段階的に展開 🔖 26

LLMアプリケーション開発におけるセキュリティリスクと対策 / LLM Application Security 🔖 61

ファインディ様主催の勉強会「GMO Flatt Securityに学ぶ！LLMアプリ開発のセキュリティ対策」において、セキュリティエンジニア松井 @ryotaromosao が登壇した際のスライド資料です。 https://findy.connpass.com/event/368

Wi-Fi 5の多くはすでにサポート終了、Wi-Fi 6も徐々に…。「セキュリティを意識した更新」が求められるWi-Fiルーターのライフサイクル新常識 🔖 279

生成AIによるセキュリティチェック対応効率化 ～工数大幅削減・属人性解消を両立する手法～ 🔖 1

!この記事は、KNOWLEDGE WORK Blog Sprint第28日目の記事になります。 はじめに当社のSaaS事業の成長に伴い、お客様からのセキュリティチェック依頼が増加しています。当社Security Groupでは、多岐にわたるセキュリティ業務の中で、セキュ

〜セキュリティ課題、溜め込んでいませんか？〜 カミナシにおける AWS Security Hub CSPM との向き合い方 - カミナシ エンジニアブログ 🔖 51

こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 今回はみんなだいすき AWS Security Hub CSPM に対する、カミナシのサービスチームの向き合い方についてご紹介します。 AWS Security Hub CSPM とその通知用社内システ

〜セキュリティ課題、溜め込んでいませんか？〜 カミナシにおける AWS Security Hub CSPM との向き合い方 🔖 51

こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 今回はみんなだいすき AWS Security Hub CSPM に対する、カミナシのサービスチームの向き合い方についてご紹介します。 AWS Security Hub CSPM とその通知用社内システ

〜セキュリティ課題、溜め込んでいませんか？〜 カミナシにおける AWS Security Hub CSPM との向き合い方 🔖 51

こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 今回はみんなだいすき AWS Security Hub CSPM に対する、カミナシのサービスチームの向き合い方についてご紹介します。 AWS Security Hub CSPM とその通知用社内システ

AIとナレッジ管理で変えるセキュリティチェック対応 🔖 8

セキュリティチェックシート、毎回苦しんでいませんか？ こんにちは、YOUTRUSTでSREとエンジニアリングマネージャーをしている須藤（YOUTRUST/X）です。 私はこの課題を引き継ぎ、ISMS対応の知見とClaude CodeとObsidianを組み合わせることで、対応時間

AWS、Azure、GC、OCIという4大クラウドの特徴とマルチクラウド環境のセキュリティリスク 🔖 31

ベンダーロックインの回避やパフォーマンスの最適化など、マルチクラウド環境には様々なメリットがある一方で、複雑かつ高度なセキュリティ対策が求められます。そのため、エンジニアはそのメリットやリスク、そもそものサービスごとの特徴をしっかり理解しておかなければなりません。今回は書籍『マル

Amazon ECR の利用状況とセキュリティレポートを実装する | Amazon Web Services 🔖 16

この情報はイメージとストレージ利用量を詳細に分析するのに役立ち、コスト削減のために削減可能な未使用イメージを特定するのに役立ちます。また、この内容はより効果的なライフサイクルポリシーを実施するための知見も提供します。例えば、1/ タグ付けされていないイメージをクリーンアップする、

セキュリティキャンプ全国大会2025 Dクラス 参加記 🔖 1

はじめに皆さんこんにちは！今回は8/11~16日に開催されたセキュリティキャンプ全国大会2025へ参加しました。今から参加した感想、講義で学んだことを伝えて行きたいと思います！応募したきっかけ応募したきっかけは、昨年の12月からセキュリティ分野＆セ...

AWS セキュリティの全体像を理解しよう - 初学者が知るべき脅威と対策 | ドクセル 🔖 84

スライド概要 2025/09/11 JAWS-UG 初心者支部#68 残暑のサメとあざらし Security-JAWS コラボ LT 回！

「Chrome」に搭載される10のAI機能、Googleが案内 ～生産性向上からセキュリティまで／日本への導入が近いものも 🔖 22

山手線でタブレットを颯爽と取り出した、出来るっぽいビジネスマン… ああ、こいつもセキュリティ無視勢かよヤレヤレと思っていたら、感心することになった話 🔖 45

Yuichi Onodera @mokemoke6502 山手線でタブレットを颯爽と取り出した、出来るっぽいビジネスマン、ああ、こいつもセキュリティ無視勢かよとヤレヤレと思って画面を除いたら、艦これやってた。偉い。 x.com/yuiyui12322/st… 2025-09-18

FIDO2対応セキュリティキーを用いたさくらのクラウドへの強固なログイン認証 🔖 1

はじめに このたび「さくらのクラウド」では、アカウントの安全性をさらに高めるために、2要素認証の新しい認証方式として「セキュリティキー（FIDO2）」を追加しました(ニュースリリース)。本記事ではFIDO2対応のセキュリ […]

「iOS 18.7」「iPadOS 18.7」などがリリース ～Apple製品に一斉セキュリティ更新／「iOS/iPadOS 16.7.12」と「iOS/iPadOS 15.8.5」にはゼロデイ脆弱性も 🔖 10

ゼロトラスト時代のセキュリティ新入門 - インプレスブックス 🔖 22

2,750円（本体 2,500円＋税10%） 品種名書籍 発売日2025/11/13 ページ数344 サイズA5判 著者 村上 博　著 ISBN 9784295023173

Google、Android セキュリティ更新を新方式へ。高リスク脆弱性を優先配信 🔖 14

Google が、Android のセキュリティアップデート提供方式を「リスクベース」と呼ばれる新しいアプローチに変更しました。これにより、緊急性の高い脅威からユーザーをよりすばやく保護することを目指します。 これまで毎月公開されてきた「Android セキュリティ情報」ですが、

セキュリティ・キャンプで Rust 製 RISC-V ターゲットの C コンパイラを開発した 🔖 25

セキュリティ・キャンプ 全国大会 2025 の L4 Cコンパイラゼミに参加しました。Cコンパイラゼミは一ヶ月ほどの事前学習期間と5日間の合宿 (内3日の開発期間) で小さなCコンパイラを作るという野心的なゼミです。 私は Rust で RISC-V をターゲットにした gaki

省庁など運用の情報システム セキュリティー対策に不備 | NHK 🔖 44

国の省庁などが運用する情報システムのセキュリティー対策について、会計検査院が調査したところ、12の機関の58のシステムで、ソフトウエアが適切に更新されていないといった不備が見つかったことが分かりました。 会計検査院は、国の省庁と地方の出先機関合わせて40の機関が、2023年度まで

情報セキュリティ白書2025 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構 🔖 301

編集・発行元 独立行政法人情報処理推進機構（IPA） 発行日 2025年9月30日 サイズ ソフトカバーA4判 ページ数 232ページ ISBN ISBN 978-4-905318-81-1 定価 定価：2,200円（本体価格2,000 円＋税10％） 書籍概要 概要 情報セキュ

【Windows 10】すぐにWindows 11に移行できない人の救済措置「拡張セキュリティ更新プログラム」への登録方法教えます 🔖 39

【Windows 10】すぐにWindows 11に移行できない人の救済措置「拡張セキュリティ更新プログラム」への登録方法教えます：Windows 10 The Latest Windows 10が2025年10月14日にサポート終了を迎える。ただ、すぐにWindows 11に移

【海外記事紹介】Apple、iPhone 17 / Air用の新たなセキュリティ機構「MIE」に関する詳細な情報を公開、大きな反響を呼ぶ 🔖 16

経済産業省ら、脆弱性関連情報をむやみに第三者に公開しないよう求める声明を発表　「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を 🔖 30

Metaが子どもの安全に関する研究やWhatsAppのセキュリティ脆弱性を隠ぺいしていたことが内部告発により明らかに 🔖 15

Metaが、子どもの安全に関する調査を抑制した疑いや、傘下のメッセージングアプリ・WhatsAppのセキュリティ問題を放置したとして、複数の内部告発者から告発を受けていると報じられています。 Meta suppressed children's safety research,

情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 32

昨今の国内における報道等での脆弱性関連情報の取扱いを踏まえて、今般、経済産業省、独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）及び国家サイバー統括室から、国内の脆弱性関連情報を取り扱う全ての皆様（脆弱性関連情報の発

国内における脆弱性関連情報を取り扱う全ての皆様へ – 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い – （METI/経済産業省） 🔖 144

昨今の国内における報道等での脆弱性関連情報の取扱いを踏まえて、今般、経済産業省、独立行政法人情報処理推進機構（IPA）、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）及び国家サイバー統括室から、国内の脆弱性関連情報を取り扱う全ての皆様（脆弱性関連情報の発

欧州の通信事業者で2024年に発生したセキュリティインシデント、最も多い原因は？【海の向こうの“セキュリティ”】 🔖 13

MCPにおけるセキュリティリスク 🔖 30

MCPにおけるセキュリティリスク 🔖 30

はじめに株式会社ベーシック 川上です。昨年12月にAnthropicからMCPが発表され、現在さまざまなMCPサーバーが公開されています。個人でも自由にMCPサーバーを公開することができ、VisualStudio公式でまとめられていたり、AIBaseで公開されていたり...

GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう 🔖 79

先日 (2025-08-26) public preview になった GitHub の Immutable Releases を紹介します。 このセキュリティ的に極めて重要な機能が普及してほしいという気持ちで書くことにしました。 まだ public preview なので早いか

GitHub Actions のセキュリティ強化 - GitHub Enterprise Cloud Docs 🔖 23

概要 このガイドでは、特定の GitHub Actions の機能のセキュリティ強化を設定する方法について説明します。 GitHub Actions の概念について理解するには、「GitHub Actions を理解する」を参照してください。 シークレットの使用 機密性の高い値は

インストーラーの修復でUACが必須に ～2025年8月以降のWindowsパッチで仕様変更／脆弱性に対処するためのセキュリティ強化の一環 🔖 26

GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう 🔖 79

先日 (2025-08-26) public preview になった GitHub の Immutable Releases を紹介します。このセキュリティ的に極めて重要な機能が普及してほしいという気持ちで書くことにしました。まだ public preview なので早いか

Dify 三昧：【速報】Dify v1.8.1 リリース：安定性とセキュリティを重視したアップデート 🔖 1

危険なパスワードをAIが自動で更新 ～「Google Chrome 140」が一般公開／セキュリティ関連の修正は6件 🔖 26

セキュリティ・キャンプで Rust 製 RISC-V ターゲットの C コンパイラを開発した 🔖 25

セキュリティ・キャンプ 全国大会 2025 の L4 Cコンパイラゼミに参加しました。Cコンパイラゼミは一ヶ月ほどの事前学習期間と5日間の合宿 (内3日の開発期間) で小さなCコンパイラを作るという野心的なゼミです。私は Rust で RISC-V をターゲットにした gaki

「Gmailのセキュリティ問題は誤報」Googleが発表 🔖 18

サイバーセキュリティタスクフォース（第47回）の局所を掘り下げる（PQC編） 🔖 1

GMOコネクトの菅野（かんの）です。PQCの件で気になったことがあったので満を持して記事を書いてみたいと思います。フィードバックとかあれば、嬉しいです。今回のテーマは9月1日に開催された「サイバーセキュリティタスクフォース（第47回）」の資料47－1「ICTサイバーセ...