はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
入社前から自分の仕事を奪うセキュリティレビューAIエージェントを作った 🔖 39
はじめに 2025年12月に情報セキュリティ部Product Securityグループでインターンをしました床井です。 Product Securityグループは、ビジネスデータベース「Sansan」や経理AXサービス「Bill One」をはじめとする、Sansanが提供する全て
サイバーセキュリティの成熟度モデル『The Sliding Scale of Cyber Security』を基に、脅威インテリジェンスの活用方法を考察。
凄腕専門家すら見逃す脆弱性を検知・修正するAI「Claude Code Security」登場。セキュリティ大手は株価下落(生成AIクローズアップ) | テクノエッジ TechnoEdge 🔖 24
1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。 今回は、Anthropicが2026年2月20日にリサーチプレビュー版を限定公開した、コードの脆弱性を
マルチクラウド環境での生成AIのセキュリティとガバナンス - Vertex AI (Gemini) における「多層防御」の設計と実装 - Techtouch Developers Blog 🔖 30
はじめに 逆ピラミッド型の多層防御 基盤層 組織ポリシーの適用 データの保管場所と推論の実行場所 信頼層 WIF 連携における実装上の注意点 権限層 まとめ はじめに テックタッチで SRE をしている masao です。 最近、趣味のマラソンで日々の練習メニューからレース当日の
【n8n×Gemini】情シス不要!スプシとAIで作る「全自動セキュリティ監査ボット」(IPA SECURITY ACTION対応) 🔖 16
はじめに:セキュリティ宣言は「作った後」が一番大変 昨今、大手企業との取引やIT導入補助金の要件として 「IPA SECURITY ACTION(セキュリティ対策自己宣言)」 の取得が求められるケースが増えています。特に「★★(二つ星)」を取得するには、自社の「情報セキュリティ基
マルチクラウド環境での生成AIのセキュリティとガバナンス - Vertex AI (Gemini) における「多層防御」の設計と実装 🔖 30
マルチクラウド環境で Vertex AI(Gemini)を利用する際、いかにセキュリティとガバナンスを強化するか。組織ポリシー、WIF、IAM を組み合わせた「多層防御」の設計と Terraform による実装例を紹介します。
SaaSの次はセキュリティか?Anthropicが自律型脆弱性発見AI「Claude Code Security」を発表 | XenoSpectrum 🔖 12
2026年2月20日、AI開発企業のAnthropicは、同社初となるサイバーセキュリティ特化型プロダクト「Claude Code Security」を発表した。大規模なコードベースを自律的に探索し、人間の専門家が見落とすような深刻なソフトウェアの脆弱性を発見・修正提案するこのツ
5分でわかるファイアウォール設定ミスの防ぎ方【セキュリティインシデント防止】 🔖 2
5分でわかるファイアウォール設定ミスの防ぎ方【セキュリティインシデント防止】隔週でエンジニアもくもく会、実践型ハンズオンを開催中!私たちハンズオンラボでは、ファイアウォール設定ミスでヒヤッとした経験がある方、これから設定を任される方のための実践型ハンズオンを定期開催...
Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した 🔖 556
何が起きたのか2026年2月20日、AnthropicがClaude Code上で動作するセキュリティスキャン機能「Claude Code Security」を発表した。その瞬間、サイバーセキュリティ株が軒並み暴落した。📉 2026/02/20 サイバーセキュリティ...
Cloudflare無料プランだけで個人サイトのセキュリティが完結した話 🔖 252
TL;DR Cloudflareのアドバンテージは、次の3点です。 無料プランだけでWAF・ボット対策まで揃う、セキュリティの充実度 DNS統合だからこそ、煩雑でリスクの高い設定をワンクリックで実現 AIクローラー対策やページ先読みなど、最新トレンドへの即応 つい3日前にClou
Cloudflare無料プランだけで個人サイトのセキュリティが完結した話 🔖 252
TL;DRCloudflareのアドバンテージは、次の3点です。無料プランだけでWAF・ボット対策まで揃う、セキュリティの充実度DNS統合だからこそ、煩雑でリスクの高い設定をワンクリックで実現AIクローラー対策やページ先読みなど、最新トレンドへの即応つい3日前にC
自分のOSSリポジトリにGitHubのセキュリティ設定を入れ、自分用の手順書を作った - $shibayu36->blog; 🔖 165
title: 自分のOSSのレポジトリに最低限GitHubのセキュリティ設定を入れた 昨今GitHub上で提供されている有名なOSSに対して攻撃がなされることが多い(例: Nxの2025/08の事例)。自分もそこから学び、最低限GitHub上でセキュリティ周りの設定を入れた方が良
はじめにこれまでクラウドサービスにまったく触れたことはありませんでしたが、ひょんなことからAmazon Web Services(AWS)が提供するユーザセキュリティについて調べる機会がありました。ここでいうユーザセキュリティとは、AWSクラウド上に保管されているユ...
コンテナセキュリティの最新事情 ~ 2026年版 ~ 🔖 73
イベント登壇資料です。 2026/2/12 SCSK Sysdig Bootcamp
わずか45秒で巨大電力会社の中枢が乗っ取られる…「セキュリティがガバガバ」すぎる日本企業の根本問題 🔖 20
重要なのはネットワーク・セキュリティ 政府の関係省庁やマスコミを含めて、日本人が気づいていない盲点に「ネットワーク・セキュリティ」と「サイバー・セキュリティ」の区別がついていない問題がある。両者の関係性すら理解されていない結果、日本の政府や企業の対策は空振りに終わることが少なくな
わずか45秒で巨大電力会社の中枢が乗っ取られる…「セキュリティがガバガバ」すぎる日本企業の根本問題(プレジデントオンライン) - Yahoo!ニュース 🔖 21
不正アクセスの被害に遭う企業が相次いでいる。軍事アナリストの小川和久さんは「大手企業であっても、形だけの対策でお茶を濁しており、高いセキュリティ意識を持っている社員が少ないことが問題だ」という――。 【画像をみる】アメリカの伝説のハッカー ※本稿は、小川和久『総理、国防も安全も穴
AWSにおけるアウトバウンドセキュリティの基礎 - 電通総研 テックブログ 🔖 53
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 はじめに アウトバウンドセキュリ
AIが脆弱性を96%見つける時代に、僕らがセキュリティを学ぶ意味はあるのか 🔖 179
「このコード、セキュリティ的に大丈夫かな……」 PRレビューのたびに、なんとなく不安になる。SQLインジェクション、XSS、CSRF——知識としては知っている。でも、自分のレビューで本当に脆弱性を潰しきれているかと聞かれたら、正直自信がない。 そしてある日、こんなニュースが流れて
セキュリティを大幅強化、驚きを隠せない次期「Ubuntu 26.04」の全容 🔖 125
Linuxに少しでも触れたことがあれば、「Ubuntu」が市場で最も普及しているディストリビューションの一つであることはご存じだろう。 Ubuntuは非常に予測しやすいリリースサイクルを持っており、4月に「.04」、10月に「.10」がリリースされる。この正確さは時計のようであり
Ubuntu Weekly Topics Ubuntu 26.04 LTS(resolute)の開発;Snapshot 3のリリースとArm64向けSteam Snap、25.04のサポート終了、注目すべきセキュリティー的な視点 resolute(Ubuntu 26.04
【セキュリティ ニュース】ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ(1ページ目 / 全1ページ):Security NEXT 🔖 23
ウェブサーバ「NGINX」において中間者攻撃により応答が改ざんされるおそれがある脆弱性が判明した。商用版、オープンソース版のいずれも影響を受ける。 TLSで保護された上流サーバへプロキシを設定した場合に、中間者攻撃(MITM攻撃)で応答へ平文データを注入されるおそれがある脆弱性「
NLBで"クライアントIPアドレスの保持"をするときに、ターゲット側のセキュリティグループで取るべき設定 🔖 1
はじめにお疲れ様です。矢儀 @yuki_ink です。NLB、使ってますか?AWS Network Load Balancer (NLB) には「クライアントIPアドレスの保持」という機能があります。この機能を有効にすると、NLB配下のターゲット(EC2など)にク...
Claude Codeを使ったSaaSセキュリティチェックの自動化 - カミナシ エンジニアブログ 🔖 74
コーポレートエンジニアの @sion_cojp です。 この記事では、Claude Code を使って SaaS セキュリティチェックを自動化した取り組みについて紹介します。 SaaSセキュリティチェックとは? 従業員が新しい SaaS を業務で利用したい場合、その SaaS が
Claude Codeを使ったSaaSセキュリティチェックの自動化 🔖 74
コーポレートエンジニアの @sion_cojp です。 この記事では、Claude Code を使って SaaS セキュリティチェックを自動化した取り組みについて紹介します。 SaaSセキュリティチェックとは? 従業員が新しい SaaS を業務で利用したい場合、その SaaS が
Claude Codeを使ったSaaSセキュリティチェックの自動化 🔖 74
コーポレートエンジニアの @sion_cojp です。 この記事では、Claude Code を使って SaaS セキュリティチェックを自動化した取り組みについて紹介します。 SaaSセキュリティチェックとは? 従業員が新しい SaaS を業務で利用したい場合、その SaaS が
さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に 🔖 144
さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。 5つのクラウドがガバメントク
攻撃対象領域を可視化する:ASM・OSINTによるセキュリティ評価の実践 - Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ) 🔖 38
はじめに こんにちは、グループ情報セキュリティ統括室の廣瀬です。 ランサムウェアの攻撃は年々増加しています。ニュースで報じられるたびに、「次は自分たちの番だ」という不安が頭をよぎります。攻撃者は企業のインターネット公開資産を偵察し、脆弱な侵入口を探している。この脅威に対抗するには
AWS で発生したら最悪なセキュリティインシデントを考えてみよう - サーバーワークスエンジニアブログ 🔖 49
セキュリティサービス部 佐竹です。 今回は、AWS Well-Architected Framework の「SEC 10. How do you anticipate, respond to, and recover from incidents? (SEC 10. インシデン
攻撃対象領域を可視化する:ASM・OSINTによるセキュリティ評価の実践 🔖 38
はじめに こんにちは、グループ情報セキュリティ統括室の廣瀬です。 ランサムウェアの攻撃は年々増加しています。ニュースで報じられるたびに、「次は自分たちの番だ」という不安が頭をよぎります。攻撃者は企業のインターネット公開資産を偵察し、脆弱な侵入口を探している。この脅威に対抗するには
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 49
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AIのセキュリティが気になるならローカルLLM!LM Studioで環境構築する方法 🔖 1
インターネットのみなさんこんにちは。みなさんは、自力で文章を書いていますか? 僕はもう無理です。企業からのメールの返信、上司からのSlackメッセージ、活動報告書。何か文章を書く前に、ChatGPTに投げています。ここだ […]
セキュリティカンファレンス「JSAC2026」に登壇してきた話 🔖 3
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2026年1月22日・23日に開催されたセキュリティ
Wiz:最新のクラウド保護のための#1クラウドセキュリティソフトウェア 🔖 12
クラウド上で構築し実行する すべてを保護 Wiz Cloud Security Platformを使用してクラウドでの構築を高速化し、クラウド開発の規模とスピードに合わせて構築されたセルフサービスモデルでセキュリティ、開発、DevOpsを連携できるようにします。 デモを見る
2025年のセキュリティ最前線:ランサムウェア対策の完全ガイド:AI時代の攻撃から組織を守る実践的な方法 🔖 34
この記事でわかること2025年のランサムウェア攻撃の最新トレンドすぐに実装できる具体的な対策方法インシデント発生時の対応手順無料で使えるセキュリティツールの紹介月曜日の朝、オフィスに到着すると、社内のシステムがすべて停止している。画面には、見慣れないメッセ...
情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 47
10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしております。 出典を明記すること(当機構名、資料名、URL) 可能な限り原文のまま掲載すること(グラ
生成AIを複数使い倒す!ソフトウェアのセキュリティチェックリストを爆速で作り管理する技(Nginx編) 🔖 1
はじめにGMOコネクト三浦です。新しいソフトウェアを導入する際、セキュリティ設定の確認(チェックリスト作成)に頭を悩ませていませんか?手動で一から作るのは時間がかかりますし、最新のベストプラクティスを網羅するのは至難の業です。本記事では、Nginxをサンプル題材と...
セキュリティ診断でCSP不備を指摘されたので、まずはSentryで違反レポートを集める仕組みを構築した話 🔖 1
1. はじめにソーイ株式会社の西浦です。入社1年目でWebアプリケーションの開発に携わっています。先日、OWASP ASVS 3.4.3基準のセキュリティ診断を受け、「CSP(Content-Security-Policy)ヘッダがない」との指摘を受けました。本記事...
こんにちは、こんばんは、おやすみなさい。id:sota1235です。 この記事は10X 新春ブログリレー 2026の29日目の記事です。 新春というにはもう2月が目前に迫っている気もしますが細かいことは気にせず、今回は私が所属するセキュリティチームの取り組みである輪読会について緩
AIセキュリティではAIに特有の対策だけでなく、従来からのセキュリティ対策が依然として有効であり、自律型エージェントの時代にむしろ重要性が増しています。適切なアイデンティティ管理とアクセス制御、最小権限の原則や変更管理が欠ければ、AIのスケールの速さによって脆弱性がすぐに顕在化し
【経営層に伝わる】NIST IR 8286で学ぶ「セキュリティ=事業リスク」の説明技法 🔖 17
「セキュリティの話をするな」ある経営会議で、CISOがそう言われた。予算申請のプレゼンを準備して、脆弱性の数も、攻撃の傾向も、対策の必要性も丁寧に説明したのに。返ってきたのは「で、結局いくら損するの?」という一言だった。この光景、見覚えがある人は多いと思う。セキュリティの「
SRE×セキュリティ合同『技術改善キャンプ』で、Terraformレビューの一部をAIに任せられないか考えた話 🔖 20
10X SREの栗原です。 この記事は10X 新春ブログリレー 2026の1月28日分の記事です。 株式会社10Xでは、SREチームとセキュリティチームが合同で「技術改善キャンプ」を定期的に開催しています。 事業の優先度や日々の対応に押されがちな…でも大事なタスクへ、まとまった時
Security Campaignsで開発組織のセキュリティ文化を醸成する 🔖 1
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラート