はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク - GMO Flatt Security Blog 🔖 205
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの
プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク 🔖 205
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの
Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など 🔖 22
Googleが、2025年5月20日~21日に開催される開発者向け年次イベント「Google I/O 2025」に先立って「Android向けの新しいセキュリティおよびプライバシー機能」を2025年5月13日に発表しました。電話詐欺対策やメッセージ保護の強化、盗難対策の強化などが
CTOに問う、AIに代替されないセキュリティエンジニアとは? - #FlattSecurityMagazine 🔖 46
こんにちは、GMO Flatt Security 執行役員の豊田 @toyojuni です。この時代、おそらく読者の皆様の全員が「自らはAIに代替されない人材か」という問いに少なからず向き合っていると思います。 本記事では、私豊田が弊社の2人のCTO、米内と志賀にインタビューする
「セキュリティークリアランス」制度 きょう運用開始 | NHK 🔖 147
国が保有する情報のうち、経済安全保障上、重要なものへのアクセスを民間も含めて国が信頼性を確認した人に限定する「セキュリティークリアランス」制度の運用が16日から始まりました。 セキュリティークリアランス制度は、漏えいすると日本の安全保障に支障を来すおそれがある国の情報を「重要経済
マルチプロダクトのセキュリティを担保する Production Readiness Check のススメ - カミナシ エンジニアブログ 🔖 46
どうもセキュリティエンジニアリングの西川です。禁酒しています。誘惑多い GW を超えたので勝ったも同然です。とはいえ、お酒は飲まずとも酒の場は好きなのでお気軽に誘っていただけると嬉しいです。 さて、今日はカミナシで去年より実施している Production Readiness C
マルチプロダクトのセキュリティを担保する Production Readiness Check のススメ 🔖 46
どうもセキュリティエンジニアリングの西川です。禁酒しています。誘惑多い GW を超えたので勝ったも同然です。とはいえ、お酒は飲まずとも酒の場は好きなのでお気軽に誘っていただけると嬉しいです。 さて、今日はカミナシで去年より実施している Production Readiness C
マルチプロダクトのセキュリティを担保する Production Readiness Check のススメ 🔖 46
どうもセキュリティエンジニアリングの西川です。禁酒しています。誘惑多い GW を超えたので勝ったも同然です。とはいえ、お酒は飲まずとも酒の場は好きなのでお気軽に誘っていただけると嬉しいです。 さて、今日はカミナシで去年より実施している Production Readiness C
MCPにおけるセキュリティ考慮事項と実装における観点(前編) - GMO Flatt Security Blog 🔖 192
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに 本記事は、セキュリティエンジニアのAzaraこと齋藤とコーポレートセキュリティエンジニアのhamayanhamayanが、社内で行った
MCPにおけるセキュリティ考慮事項と実装における観点(前編) 🔖 192
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに 本記事は、セキュリティエンジニアのAzaraこと齋藤とコーポレートセキュリティエンジニアのhamayanhamayanが、社内で行った
MCPやAIエージェントに必須の「LLMの外部通信・連携」におけるセキュリティ観点 - GMO Flatt Security Blog 🔖 187
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの山川(@dai_shopper3)です。 LLMはテキスト生成、要約、質問応答といった多様な用途に高い能力を発揮しますが、単体での活用にはいくつかの制約があります。そもそもモデル単体には、
MCPやAIエージェントに必須の「LLMの外部通信・連携」におけるセキュリティ観点 🔖 187
はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニアの山川(@dai_shopper3)です。 LLMはテキスト生成、要約、質問応答といった多様な用途に高い能力を発揮しますが、単体での活用にはいくつかの制約があります。そもそもモデル単体には、
【初学者向け】Compute Engine のセキュリティ周りの設定を解説 🔖 1
はじめにこんにちは。クラウドエースの中野(大)です。今回は Google Cloud の Compute Engine のセキュリティ周りの設定について書いていきたいと思います。 Compute Engine のセキュリティクラウド上の仮想サーバは、設定次第で意図しない
「LINEのトーク流出を防ぐ!」Face IDの注視設定から非表示機能まで、iPhoneのセキュリティ対策を一挙公開 🔖 35
メッセージや連絡先などが集約されるiPhoneは、まさに個人情報のカタマリ。盗難、紛失時はもちろん、机の上に置きっぱなしにしたときや酔っぱらってしまったときに中を見られてしまうというリスクもあるため、セキュリティ設定には細心の注意を払いたい。Face ID(やTouch ID)で
Azure NSGによるセキュリティ規則の実証テストをしてみた! 🔖 1
こんにちは、高田です! 今回はAzureのNSG(ネットワークセキュリティグループ)についてです。 セキュリティ規則を作る作業を解説している記事などはたくさんあるのですが、やっぱり自分で規則を作ったのならば、実際に規則にのっとって通信が「許可」「拒否」されているのかを確認したいな
LLMフレームワークのセキュリティリスク - LangChain, Haystack, LlamaIndex等の脆弱性事例に学ぶ 🔖 169
はじめに こんにちは。GMO Flatt Security株式会社セキュリティエンジニアの森(@ei01241)です。 近年、大規模言語モデル(LLM)の進化により、チャットボット、データ分析・要約、自律型エージェントなど、多岐にわたるAIアプリケーション開発が進んでいます。La
セキュリティ初心者がDVWAでSQLインジェクションやってみた 🔖 5
概要SQLインジェクションはよく知られた脆弱性の一つですが、「概念としては理解していても、実際に体験したことはない」という方も多いかもしれません。この記事では、ローカル環境でさまざまな脆弱性を検…
ElectronでMacアプリを作る上で気にすべきセキュリティ周りのこと 🔖 2
はじめにElectronを用いたMacアプリ開発は、Web技術の知識を活かしてクロスプラットフォームなデスクトップアプリを手軽に作れる点が魅力です。しかし、デスクトップアプリならではのセキュリティリスクも多く存在します。本記事では、Electronアプリ開発におけるセキュリテ
楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も 🔖 34
楽天証券は6月1日から、トレーディングアプリ「マーケットスピード」や「iSPEED」など全チャネルで、画像選択方式の「ログイン追加認証(多要素認証)」を必須化する。フィッシング詐欺などによる不正アクセスや、第三者による不正取引が相次いでいることを受けた対応。同日付で約款も改定し、
指紋認証装置に手を置いたらセキュリティ突破できて以来、あまり信用できてない→管理者からの「あれはな…」の声と運用の実態 🔖 119
七月鏡一 @JULY_MIRROR 昔、とある会社と打ち合わせした時、同じフロアにあるゲーム会社の入り口の指紋認証装置にふざけて指を当てたらドアがオープンしてしまって以来、あの手のシステムを信用してない。 2025-05-05 02:33:31
ACS事業部 亀崎です。 今年もやってまいりました、5月4日。2022年から毎年5月4日に記事を1つ投稿してまいりました。 2022年は AKS x Dapr 、 2023年は Platform Engineeringにおける責任共同モデルと関心事の分離 、そして昨年2024年は
Webブラウザのセキュリティについて理解しよう(Origin,SOP,CORS) 🔖 1
はじめにはじめまして。大学4年生のとうふと申します。今回は、3回目のZenn投稿になります!Web開発をしていると、CORSという言葉を一度は耳にしたことがあるのではないでしょうか?私自身初めて個人開発を始めた際、開発中に「設定しないとうまく動かないけど、そもそもCORS
都内に出没する「偽携帯電話基地局」に村上総務相も「関係機関と対応」――セキュリティアップデートで「2G接続不可」モードの実装を 🔖 19
いま、東京都内や大阪市内などで「偽の携帯電話基地局」が話題となっている。電波やくざさんがSNS上で指摘したことで、話題が拡散。ついに村上誠一郎総務大臣が会見で「SNSで話題になっていることは聞いている。都内などで混信事案が発生していることは把握し、関係機関と連携して対応に当たって
セキュリティインシデント発生!!復旧までに何してるの?インシデントレスポンス対応者のリアルインタビュー | サイバーセキュリティラボ 🔖 130
セキュリティ事故(インシデント)が毎日のようにニューストピックにあがる時代になりました。インシデントは、いつ、どの組織で発生してもおかしくありません。その時、迅速かつ的確な対応が求められますが、実際に復旧作業にあたる担当者は、どのような状況下で、何を考え、どう動いているのでしょう
経産省が工場セキュリティーの「解説書の解説書」を公開、背景にOT特有の難しさ 🔖 37
OT(Operational Technology)は産業機器を制御・監視するための技術であり、社会インフラの根幹を成す中核技術である。製造を担うOTがサイバー攻撃を受ければ、事業そのものが止まるリスクがある。製造業がGDP(国内総生産)の約2割を占める日本において、OTのセキュ
AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇 🔖 46
2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25~26日に幕張メッセで開催予定の年次イベント「AWS Summit Japan 2025」では、運営会社のドワンゴが登壇し
LLM / 生成AIを活用するアプリケーション開発におけるセキュリティリスクと対策 - GMO Flatt Security Blog 🔖 59
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの佐藤(@Nick_nick310)です。 近年、大規模言語モデル(LLM、 Large Language Models)の進化と普及は目覚ましく、多くのサービスや業務プロセスで生成AIとして
LLM / 生成AIを活用するアプリケーション開発におけるセキュリティリスクと対策 🔖 59
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの佐藤(@Nick_nick310)です。 近年、大規模言語モデル(LLM、 Large Language Models)の進化と普及は目覚ましく、多くのサービスや業務プロセスで生成AIとして
MCPセキュリティ評価:文献調査によるMCPセキュリティ脅威の特定と脆弱性分析 🔖 1
AIシステムにおけるモデルコンテキストプロトコルとそのセキュリティ上の意味合いに関する15の主要研究論文の体系的分析に基づく技術白書1.序論と目的1.1 背景と論拠AIシステムが急速なペースで…
JAWS DAYS 2025で180人に聞いた!AWSのセキュリティ課題ランキング 🔖 3
こんにちは。GMO Flatt Securityの@toyojuniです。 昨年に引き続き、今年もGMO Flatt Securityは3月1日(土)に池袋サンシャインシティにて開催されたJAWS DAYS 2025にPlatinum Supporterとして協賛し、ブースを出展
ニセ基地局の技術的解説 - 最近のニュースから学ぶ通信セキュリティの盲点 🔖 164
ニセ基地局とは?最近のニュースを技術的に解説 最近、東京・大阪で「ニセ基地局」が検出され、総務省が調査に乗り出したというニュースが話題になっています。この記事では、ニセ基地局の技術的な仕組みや脅威、対策について解説します。 ニセ基地局の基本概念 ニセ基地局(偽基地局)は、正式には
MCP セキュリティに関するツールやサイトをまとめてみた 🔖 73
これは MCPのセキュリティについて書かれたサイトをまとめた記事です はじめに MCPの活用でXやさまざまなブログで賑わっています。しかし、MCPのセキュリティ面についてはまだそこまで多くの情報は出ていません。 MCPの仕様やセキュリティに関してはまだまだ流動的で何が正しい情報な
「情報セキュリティって何?」から始める、初心者向け入門 🔖 1
はじめに現代社会において、情報は企業や組織にとって最も重要な資産の一つです。その情報を守るために欠かせないのが 「情報セキュリティ」 です。本記事では、情報セキュリティの基本的な考え方から、具体的…
社内で若手向けセキュリティイベント(1年目終了時 成果報告会)を開催しました 🔖 28
こんにちは、マネージド&セキュリティサービス部の閏間です。このたび、社内で若手向けセキュリティイベントを開催したのでその紹介をします。草の根的な活動ですが、NTT Comではこういうことも行われているんだということを知ってもらえればと思います。 はじめに イベントの目的は、「業務
社内で若手向けセキュリティイベント(1年目終了時 成果報告会)を開催しました - NTT Communications Engineers' Blog 🔖 28
こんにちは、マネージド&セキュリティサービス部の閏間です。このたび、社内で若手向けセキュリティイベントを開催したのでその紹介をします。草の根的な活動ですが、NTT Comではこういうことも行われているんだということを知ってもらえればと思います。 はじめに イベントの目的は、「業務
MCP セキュリティに関するツールやサイトをまとめてみた 🔖 73
これはMCPのセキュリティについて書かれたサイトをまとめた記事です はじめにMCPの活用でXやさまざまなブログで賑わっています。しかし、MCPのセキュリティ面についてはまだそこまで多くの情報は出ていません。MCPの仕様やセキュリティに関してはまだまだ流動的で何が正しい情
サイバーセキュリティ、企業が人材採用しやすく 官民に技能基準 - 日本経済新聞 🔖 36
政府は官民のサイバー防御能力を高めるため、専門人材に必要な技能の基準を設ける。システム開発や情報分析など10種類程度の職種に分け、習得すべき知識やスキルを明示する。企業に採用活動や資格検定試験などで活用してもらう。攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた関連法案は今国
生成AIの登場で、サイバー攻撃は一段と巧妙化しています。特に、生成AIを使ったランサムウェア攻撃やAIが翻訳した自然な日本語が悪用される「ビジネスメール詐欺」の被害が増えています。ランサムウェアの身代金やサイバー攻撃の被害にあった企業の経済的な損失も深刻な問題になっており、サイバ
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 153
トップページ 情報セキュリティ 重要なセキュリティ情報 2025年度 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) 注釈:最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリ
MCP (Model Context Protocol) のセキュリティ -【第1回】MCPセキュリティの基本と重要性 🔖 1
1. はじめに近年、AI(人工知能)技術は目覚ましい進化を遂げ、私たちの生活やビジネスに深く浸透し始めています。特に、人間と自然な対話を行うAI、例えばチャットボットやAIアシスタントなどが身近な…
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめに こんにちは。クラウドエースの荒木です。 AI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリ
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめにAI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリソースへ簡単にアクセスできるようになる「
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめにこんにちは。クラウドエースの荒木です。AI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリ
DNSのセキュリティでNIST文書改訂--「目を向けてほしい」とInfobloxの専門家 🔖 36
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます DNSやDHCP、IPアドレス管理製品を手掛ける米Infobloxは3月27日、DNSを悪用するフィッシング攻撃プラットフォ
セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 586
概要 近年、大企業のみならず中小企業においてもサイバー攻撃の脅威にさらされている状況です。組織においてセキュリティインシデントが発生した場合には、被害とその影響範囲を最小限に抑えて事業継続を確保する必要があります。その為には、予めの対応体制と手順を整備したうえで、実際にセキュリテ