はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識 | ScanNetSecurity 🔖 32
株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
【初級向け】 AWS におけるセキュリティの考え方 | DevelopersIO 🔖 30
コーヒーが好きな emi です。最近はカフェインを控えています。 近年、サイバー攻撃の脅威はますます深刻化しています。 国内の大手企業がランサムウェア攻撃を受けてシステムが長期間停止したり、クラウド環境の設定ミスを突かれて大量の個人情報が流出したりと、セキュリティインシデントのニ
【CTFおすすめ一覧】セキュリティ勉強しなきゃ...の第一歩へ 🔖 1
みなさん、一度はハッカーに憧れたことはありますか?興味をもったことへまずやってみることが、人が成長するための早い手段の一つだと思います。エージェントAIは次なる大きな内部リスクそれぞれが手探りでAIセキュリティの取り組みを進めているため、シャドーAIのリス...
サイバーセキュリティレポート 2025年12月 | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社 🔖 13
第1章『暴露型ランサムウェア攻撃 2025年活動まとめ』 第2章『ポルトガル法改正、倫理的ハッキングを許可』 第3章『北朝鮮のITワーカー潜入作戦』 【ページサマリー】 当レポートでは2025年12月中に生じた様々な情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変
アンドパッドセキュリティチーム 初のチーム合宿を開催! - ANDPAD Tech Blog 🔖 9
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定です
アンドパッドセキュリティチーム 初のチーム合宿を開催! 🔖 9
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定です
カスタム Gem × Google Drive で実現!セキュリティチェックシート回答の半自動化 🔖 1
こんにちは、CTOの小笠原(@yamitzky)です。 今回は、Gemini Workspace の「カスタム Gem」を使って、セキュリティチェックシートへの回答を”半”自動化した取り組みについて紹介します。社内ドキュメントを RAG 的に活用するちょっとしたテクニックも含まれ
セキュリティ初学者でもわかる、設計原則で考える「脅威モデリング」 🔖 1
GIFTechで開発エンジニアをしている佐藤です。セキュリティに興味があったのですがなかなか踏み込めずにいたので、解像度を高めるために思い切って昨日開催されたセキュリティイベントに参加しました。ただイベントに参加するだけではなく、セキュリティ初学者として何をインプットし...
2026-01-17のJS: Node.js のセキュリティアップデート、Chrome 144、Firefox 147、Electron 40 🔖 13
JSer.info #761 - Node.js 20.20.0/22.22.0/24.13.0/25.3.0のセキュリティリリースが公開されました。 Node.js — Tuesday, January 13, 2026 Security Releases 8件の脆弱性が修正さ
あなたの拾ってきた野良(マーケット)Skills、セキュリティトラブルを発生させていませんか? 🔖 52
「〇〇さんが紹介していたSkill、便利そうだから使ってみよう」そんな軽い気持ちで野良Skillsを導入していませんか?〇〇さんが導入したときは、問題なかったかもしれませんが、あなたが導入しようとしたときも安全とは限りませんよ? はじめにClaude CodeやCodex
サイバー攻撃の高度化と、企業に求められるセキュリティ意識 🔖 25
サイバー攻撃の高度化で「セキュリティは専門部署だけの仕事」ではなくなる:企業価値を守るための設計と運用近年、企業を狙ったサイバー攻撃は年々高度化し、業種や規模を問わず現実的な経営リスクになっています。特にランサムウェア(データを暗号化・窃取して金銭を要求する攻撃)は、業...
守り中心のCISOではもう限界、日本サイバーセキュリティ・イノベーション委員会代表理事が唱える「CISO2.0」の役割 国際情勢の緊張を背景に、企業のセキュリティリスクが増している。犯罪は組織化し、国家レベルの能力を持つ攻撃者も現れるようになった。一方で、ビジネスのデジタル化は必
Cognito、そのまま本番に出して大丈夫?デフォルト設定に潜む5つのセキュリティリスク 🔖 1
はじめにGMOコネクトの永田です。「Cognitoを使えば認証機能は簡単に実装できる」— そう思っていませんか?実は、デフォルト設定のまま本番運用すると、深刻なセキュリティリスクが潜んでいる可能性があります。 実際に脆弱性診断を受けると、Cognitoの設定不備によ...
Web関係のセキュリティについて初心者でもわかるようにまとめてみた - OWASP Top 10:2025 🔖 2
はじめにセキュリティに問題があると、大変なことになります。普通のバグは不便で済むこともありますが、セキュリティの穴はアカウント乗っ取り、情報漏えい、サービス停止など、取り返しがつかない形で表に出やすいのです。そうした重大な事故を未然に防ぐために、本記事ではOWASP...
2025年日本で出版された情報セキュリティ、サイバーセキュリティ関連書籍 🔖 1
11月脅威ハンティング 潜むサイバー攻撃を暴く技術(2025/11/28)PSIRT実践ガイド 〜企業と顧客を守る戦略的アプローチ〜(2025/11/25)Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入...
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策 🔖 42
2026年1月9日〜10日に開催されたBuriKaigiの登壇資料
ディオゲネースのセキュリティ事故大予言 ~2026年は確実に多分こうなる~ - ラック・セキュリティごった煮ブログ 🔖 22
はじめに こんにちは、ディオゲネスです。 今回は、ディオゲネースのセキュリティ事故大予言と称して、2026年に、日本企業・日本組織に起きるサイバーセキュリティ事故を予想してみたいと思います。 なお、予言したからと言って、私がそうなることを望んでいるわけではありません。この予言を元
AWS Security Agentのコードセキュリティレビューを試してみた - サーバーワークスエンジニアブログ 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
LLMアプリケーションのセキュリティ実践:脆弱性の発見からガードレール実装まで 🔖 3
はじめに株式会社Acompany プラットフォーム部エンジニアの平岡です。生成AIが急速に普及する中、社内チャットボットやカスタマーサポートなど、LLMを組み込んだアプリケーションが増えてきました。ただ、これらのアプリケーションには従来のWebアプリとは異なる脆弱性が潜んでい
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS Security Agentのコードセキュリティレビューを試してみた 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
国家サイバー統括室 サイバーセキュリティ関連法令Q&A Ver2.0 HTML版 (2025.12.24) - まるちゃんの情報セキュリティ気まぐれ日記 🔖 65
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることがで
PS5のセキュリティを司るBootROM鍵が流出、ソニーによるパッチ対応は不可能か 🔖 33
PlayStation 5の起動時、スタートアッププロセスが走るよりも前に最初に起動する「BootROM」コードのROM鍵が外部に流出したことが報じられています。これが本物だとすると、PS5の安全性は根底から覆されることになるのですが、PS5の心臓に相当するAPUに直接書き込まれ
セキュリティエンジニアにおすすめの本 1選 - サーバーワークスエンジニアブログ 🔖 99
セキュリティサービス部 佐竹です。 あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本から始めてみてはいかがでしょうか。 はじめに 著者について どのような人にお勧めか どのようなことを学べる
セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技術書でもありませんが、セキュリティエ
【Next.js】「動けば正義」から卒業する。個人開発で設定すべきセキュリティヘッダー7選とその効果 🔖 2
はじめに先日公開したCSV変換アプリの開発中に、AI(ペアプロ相手)から 「セキュリティヘッダーを設定しましょう」 と指摘され、前回の記事 に書いたのですがセキュリティヘッダーのそれぞれの役割の理解が曖昧なままだったので改めて調べた内容を備忘録としてまとめます。 セキュリテ
セキュリティ学習プラットフォーム56選を徹底比較|難易度・料金・言語で選ぶガイド 🔖 2
セキュリティ学習プラットフォーム完全一覧*学習中自分の環境に脆弱性が発生するツールもありますので、そこは自己検証・自己責任にて注意してご利用ください#カテゴリプラットフォーム特徴難易度料金言語URL1国内リソース(理論)IPA「ひとみ...
2025年、国内セキュリティ事件12事例を全検証 なぜあの企業の防御は突破されたのか? 🔖 36
2025年、国内セキュリティ事件12事例を全検証 なぜあの企業の防御は突破されたのか?:2025年のインシデントを振り返る 2025年はアスクルやアサヒへの攻撃をはじめ、幅広い業種で深刻なサイバー被害が相次いだ。主な原因は脆弱性の放置や海外拠点の管理不備、多要素認証の未導入にあり
Goでフルスクラッチ実装したLLMエージェントによって、セキュリティアラート分析を自動化する方法を解説します。LangChainなどのフレームワークを使わず、LLM APIのみを使って実践的なエージェントを構築する手順を基礎から応用まで紹介します。
PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒|セキュリティニュースのセキュリティ対策Lab 🔖 135
セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増えていると指摘しています。 前提 攻撃者がよく使うのは、PuTTY本体だけではありません。 plink.exe(SSHのコ
このAI時代に、私がもう一度文系・未経験からセキュリティ業界に入るなら 🔖 36
はじめに「文系・未経験からセキュリティは無理」この言葉を理由に、挑戦を諦めてしまう人は多いと思います。ですが、少なくとも私はこの意見には賛成できません。私は文系・未経験からIT業界に入り、現在はセキュリティコンサルタントとして働いています。このAI時代にA...
Goでフルスクラッチ実装したLLMエージェントによって、セキュリティアラート分析を自動化する方法を解説します。LangChainなどのフレームワークを使わず、LLM APIのみを使って実践的なエージェントを構築する手順を基礎から応用まで紹介します。
セキュリティの真髄に迫る―CISSP合格の裏側と挑戦の軌跡 🔖 1
情報セキュリティのプロフェッショナル資格CISSPに合格した筆者が、勉強法と試験の攻略法、実務での応用を解説します。
AIブラウザ「ChatGPT Atlas」では「勝手に辞職メールを送信」など有害な攻撃を次々に編み出す自動ハッキングAIを使ってセキュリティが強化されている 🔖 39
OpenAIが2025年10月にリリースしたウェブブラウザ「ChatGPT Atlas」にはAIエージェントが組み込まれており、情報収集やメール処理などの作業をAIに実行させることができます。そんなChatGPT Atlasのセキュリティを強化するべく、OpenAIのレッドチーム
もはやセキュリティに「社内」と「社外」の境界はない。CSIRTとPSIRTを統合してひとつのチームへ - freee Developers Hub 🔖 149
「飛行機に乗り合わせたたった一人の医者」をGeminiに描かせたら一人でジェット機の操縦席に座る医者になってしまった件 はじめに こんにちは、freeeセキュリティチーム マネージャーのただただし(tdtds)です。この記事はfreee Developers Advent Cal
セキュリティとビジネススキルを競う実践型イベント”Hardening 2025 Invisible Divide”参加体験記 🔖 1
【IIJ 2025 TECHアドベントカレンダー 12/22の記事です】 初めまして、t-matsubara と申します。10月に沖縄で開催されたハードニング競技会に参加して参りました。チームメンバー...
「カード番号と有効期限」だけで通った時代から10年~決済セキュリティの進化と今すべき対策 🔖 506
はじめに皆さん、決済していますか?(挨拶)元々対面取引の後払い・信用払いの方法として登場したクレジットカードですが、インターネットの普及にともないウェブサービスや通販などのオンラインでも使われてきています。今回は簡単にクレジットカードのオンラインでのセキュリティの歴...
もはやセキュリティに「社内」と「社外」の境界はない。CSIRTとPSIRTを統合してひとつのチームへ 🔖 149
「飛行機に乗り合わせたたった一人の医者」をGeminiに描かせたら一人でジェット機の操縦席に座る医者になってしまった件 はじめに こんにちは、freeeセキュリティチーム マネージャーのただただし(tdtds)です。この記事はfreee Developers Advent Cal
Google Cloud、サイバーセキュリティ大手のPalo Alto Networkと数十億ドル規模の新契約 🔖 13
米サイバーセキュリティ大手のPalo Alto Networksは12月19日(現地時間)、米Google傘下のGoogle Cloudと、数十億ドル規模の新たな契約を結んだと発表した。この契約は、既存の戦略的提携の拡大であり、エンジニアリング面での協力を深めるものになるとしてい