はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
自分のOSSリポジトリにGitHubのセキュリティ設定を入れ、自分用の手順書を作った - $shibayu36->blog; 🔖 121
title: 自分のOSSのレポジトリに最低限GitHubのセキュリティ設定を入れた 昨今GitHub上で提供されている有名なOSSに対して攻撃がなされることが多い(例: Nxの2025/08の事例)。自分もそこから学び、最低限GitHub上でセキュリティ周りの設定を入れた方が良
はじめにこれまでクラウドサービスにまったく触れたことはありませんでしたが、ひょんなことからAmazon Web Services(AWS)が提供するユーザセキュリティについて調べる機会がありました。ここでいうユーザセキュリティとは、AWSクラウド上に保管されているユ...
コンテナセキュリティの最新事情 ~ 2026年版 ~ 🔖 70
イベント登壇資料です。 2026/2/12 SCSK Sysdig Bootcamp
わずか45秒で巨大電力会社の中枢が乗っ取られる…「セキュリティがガバガバ」すぎる日本企業の根本問題 🔖 20
重要なのはネットワーク・セキュリティ 政府の関係省庁やマスコミを含めて、日本人が気づいていない盲点に「ネットワーク・セキュリティ」と「サイバー・セキュリティ」の区別がついていない問題がある。両者の関係性すら理解されていない結果、日本の政府や企業の対策は空振りに終わることが少なくな
わずか45秒で巨大電力会社の中枢が乗っ取られる…「セキュリティがガバガバ」すぎる日本企業の根本問題(プレジデントオンライン) - Yahoo!ニュース 🔖 21
不正アクセスの被害に遭う企業が相次いでいる。軍事アナリストの小川和久さんは「大手企業であっても、形だけの対策でお茶を濁しており、高いセキュリティ意識を持っている社員が少ないことが問題だ」という――。 【画像をみる】アメリカの伝説のハッカー ※本稿は、小川和久『総理、国防も安全も穴
AWSにおけるアウトバウンドセキュリティの基礎 - 電通総研 テックブログ 🔖 51
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 はじめに アウトバウンドセキュリ
AIが脆弱性を96%見つける時代に、僕らがセキュリティを学ぶ意味はあるのか 🔖 177
「このコード、セキュリティ的に大丈夫かな……」 PRレビューのたびに、なんとなく不安になる。SQLインジェクション、XSS、CSRF——知識としては知っている。でも、自分のレビューで本当に脆弱性を潰しきれているかと聞かれたら、正直自信がない。 そしてある日、こんなニュースが流れて
【セキュリティ ニュース】ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ(1ページ目 / 全1ページ):Security NEXT 🔖 23
ウェブサーバ「NGINX」において中間者攻撃により応答が改ざんされるおそれがある脆弱性が判明した。商用版、オープンソース版のいずれも影響を受ける。 TLSで保護された上流サーバへプロキシを設定した場合に、中間者攻撃(MITM攻撃)で応答へ平文データを注入されるおそれがある脆弱性「
Ubuntu Weekly Topics Ubuntu 26.04 LTS(resolute)の開発;Snapshot 3のリリースとArm64向けSteam Snap、25.04のサポート終了、注目すべきセキュリティー的な視点 resolute(Ubuntu 26.04
セキュリティを大幅強化、驚きを隠せない次期「Ubuntu 26.04」の全容 🔖 122
Linuxに少しでも触れたことがあれば、「Ubuntu」が市場で最も普及しているディストリビューションの一つであることはご存じだろう。 Ubuntuは非常に予測しやすいリリースサイクルを持っており、4月に「.04」、10月に「.10」がリリースされる。この正確さは時計のようであり
NLBで"クライアントIPアドレスの保持"をするときに、ターゲット側のセキュリティグループで取るべき設定 🔖 1
はじめにお疲れ様です。矢儀 @yuki_ink です。NLB、使ってますか?AWS Network Load Balancer (NLB) には「クライアントIPアドレスの保持」という機能があります。この機能を有効にすると、NLB配下のターゲット(EC2など)にク...
Claude Codeを使ったSaaSセキュリティチェックの自動化 - カミナシ エンジニアブログ 🔖 72
コーポレートエンジニアの @sion_cojp です。 この記事では、Claude Code を使って SaaS セキュリティチェックを自動化した取り組みについて紹介します。 SaaSセキュリティチェックとは? 従業員が新しい SaaS を業務で利用したい場合、その SaaS が
Claude Codeを使ったSaaSセキュリティチェックの自動化 🔖 72
コーポレートエンジニアの @sion_cojp です。 この記事では、Claude Code を使って SaaS セキュリティチェックを自動化した取り組みについて紹介します。 SaaSセキュリティチェックとは? 従業員が新しい SaaS を業務で利用したい場合、その SaaS が
Claude Codeを使ったSaaSセキュリティチェックの自動化 🔖 72
コーポレートエンジニアの @sion_cojp です。 この記事では、Claude Code を使って SaaS セキュリティチェックを自動化した取り組みについて紹介します。 SaaSセキュリティチェックとは? 従業員が新しい SaaS を業務で利用したい場合、その SaaS が
さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に 🔖 145
さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。 5つのクラウドがガバメントク
攻撃対象領域を可視化する:ASM・OSINTによるセキュリティ評価の実践 - Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ) 🔖 37
はじめに こんにちは、グループ情報セキュリティ統括室の廣瀬です。 ランサムウェアの攻撃は年々増加しています。ニュースで報じられるたびに、「次は自分たちの番だ」という不安が頭をよぎります。攻撃者は企業のインターネット公開資産を偵察し、脆弱な侵入口を探している。この脅威に対抗するには
AWS で発生したら最悪なセキュリティインシデントを考えてみよう - サーバーワークスエンジニアブログ 🔖 48
セキュリティサービス部 佐竹です。 今回は、AWS Well-Architected Framework の「SEC 10. How do you anticipate, respond to, and recover from incidents? (SEC 10. インシデン
攻撃対象領域を可視化する:ASM・OSINTによるセキュリティ評価の実践 🔖 37
はじめに こんにちは、グループ情報セキュリティ統括室の廣瀬です。 ランサムウェアの攻撃は年々増加しています。ニュースで報じられるたびに、「次は自分たちの番だ」という不安が頭をよぎります。攻撃者は企業のインターネット公開資産を偵察し、脆弱な侵入口を探している。この脅威に対抗するには
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 48
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AIのセキュリティが気になるならローカルLLM!LM Studioで環境構築する方法 🔖 1
インターネットのみなさんこんにちは。みなさんは、自力で文章を書いていますか? 僕はもう無理です。企業からのメールの返信、上司からのSlackメッセージ、活動報告書。何か文章を書く前に、ChatGPTに投げています。ここだ […]
セキュリティカンファレンス「JSAC2026」に登壇してきた話 🔖 3
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2026年1月22日・23日に開催されたセキュリティ
Wiz:最新のクラウド保護のための#1クラウドセキュリティソフトウェア 🔖 12
クラウド上で構築し実行する すべてを保護 Wiz Cloud Security Platformを使用してクラウドでの構築を高速化し、クラウド開発の規模とスピードに合わせて構築されたセルフサービスモデルでセキュリティ、開発、DevOpsを連携できるようにします。 デモを見る
2025年のセキュリティ最前線:ランサムウェア対策の完全ガイド:AI時代の攻撃から組織を守る実践的な方法 🔖 35
この記事でわかること2025年のランサムウェア攻撃の最新トレンドすぐに実装できる具体的な対策方法インシデント発生時の対応手順無料で使えるセキュリティツールの紹介月曜日の朝、オフィスに到着すると、社内のシステムがすべて停止している。画面には、見慣れないメッセ...
情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 47
10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしております。 出典を明記すること(当機構名、資料名、URL) 可能な限り原文のまま掲載すること(グラ
生成AIを複数使い倒す!ソフトウェアのセキュリティチェックリストを爆速で作り管理する技(Nginx編) 🔖 1
はじめにGMOコネクト三浦です。新しいソフトウェアを導入する際、セキュリティ設定の確認(チェックリスト作成)に頭を悩ませていませんか?手動で一から作るのは時間がかかりますし、最新のベストプラクティスを網羅するのは至難の業です。本記事では、Nginxをサンプル題材と...
セキュリティ診断でCSP不備を指摘されたので、まずはSentryで違反レポートを集める仕組みを構築した話 🔖 1
1. はじめにソーイ株式会社の西浦です。入社1年目でWebアプリケーションの開発に携わっています。先日、OWASP ASVS 3.4.3基準のセキュリティ診断を受け、「CSP(Content-Security-Policy)ヘッダがない」との指摘を受けました。本記事...
こんにちは、こんばんは、おやすみなさい。id:sota1235です。 この記事は10X 新春ブログリレー 2026の29日目の記事です。 新春というにはもう2月が目前に迫っている気もしますが細かいことは気にせず、今回は私が所属するセキュリティチームの取り組みである輪読会について緩
AIセキュリティではAIに特有の対策だけでなく、従来からのセキュリティ対策が依然として有効であり、自律型エージェントの時代にむしろ重要性が増しています。適切なアイデンティティ管理とアクセス制御、最小権限の原則や変更管理が欠ければ、AIのスケールの速さによって脆弱性がすぐに顕在化し
【経営層に伝わる】NIST IR 8286で学ぶ「セキュリティ=事業リスク」の説明技法 🔖 17
「セキュリティの話をするな」ある経営会議で、CISOがそう言われた。予算申請のプレゼンを準備して、脆弱性の数も、攻撃の傾向も、対策の必要性も丁寧に説明したのに。返ってきたのは「で、結局いくら損するの?」という一言だった。この光景、見覚えがある人は多いと思う。セキュリティの「
SRE×セキュリティ合同『技術改善キャンプ』で、Terraformレビューの一部をAIに任せられないか考えた話 🔖 2
10X SREの栗原です。 この記事は10X 新春ブログリレー 2026の1月28日分の記事です。 株式会社10Xでは、SREチームとセキュリティチームが合同で「技術改善キャンプ」を定期的に開催しています。 事業の優先度や日々の対応に押されがちな…でも大事なタスクへ、まとまった時
Security Campaignsで開発組織のセキュリティ文化を醸成する 🔖 1
はじめに こんにちは、エーピーコミュニケーションズ ACS事業部の田中です。 GitHub Advanced Seurityのコードスキャンやシークレットスキャンを活用していると、次のような状況に陥ることがあります。 ・リポジトリのスキャンが終わり、表示されたセキュリティアラート
大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識 | ScanNetSecurity 🔖 32
株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
【初級向け】 AWS におけるセキュリティの考え方 | DevelopersIO 🔖 32
コーヒーが好きな emi です。最近はカフェインを控えています。 近年、サイバー攻撃の脅威はますます深刻化しています。 国内の大手企業がランサムウェア攻撃を受けてシステムが長期間停止したり、クラウド環境の設定ミスを突かれて大量の個人情報が流出したりと、セキュリティインシデントのニ
【CTFおすすめ一覧】セキュリティ勉強しなきゃ...の第一歩へ 🔖 1
みなさん、一度はハッカーに憧れたことはありますか?興味をもったことへまずやってみることが、人が成長するための早い手段の一つだと思います。エージェントAIは次なる大きな内部リスクそれぞれが手探りでAIセキュリティの取り組みを進めているため、シャドーAIのリス...
アンドパッドセキュリティチーム 初のチーム合宿を開催! - ANDPAD Tech Blog 🔖 9
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定です
サイバーセキュリティレポート 2025年12月 | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社 🔖 13
第1章『暴露型ランサムウェア攻撃 2025年活動まとめ』 第2章『ポルトガル法改正、倫理的ハッキングを許可』 第3章『北朝鮮のITワーカー潜入作戦』 【ページサマリー】 当レポートでは2025年12月中に生じた様々な情報セキュリティに関する事件、事象、またそれらを取り巻く環境の変
アンドパッドセキュリティチーム 初のチーム合宿を開催! 🔖 9
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定です
カスタム Gem × Google Drive で実現!セキュリティチェックシート回答の半自動化 🔖 1
こんにちは、CTOの小笠原(@yamitzky)です。 今回は、Gemini Workspace の「カスタム Gem」を使って、セキュリティチェックシートへの回答を”半”自動化した取り組みについて紹介します。社内ドキュメントを RAG 的に活用するちょっとしたテクニックも含まれ
セキュリティ初学者でもわかる、設計原則で考える「脅威モデリング」 🔖 1
GIFTechで開発エンジニアをしている佐藤です。セキュリティに興味があったのですがなかなか踏み込めずにいたので、解像度を高めるために思い切って昨日開催されたセキュリティイベントに参加しました。ただイベントに参加するだけではなく、セキュリティ初学者として何をインプットし...
2026-01-17のJS: Node.js のセキュリティアップデート、Chrome 144、Firefox 147、Electron 40 🔖 13
JSer.info #761 - Node.js 20.20.0/22.22.0/24.13.0/25.3.0のセキュリティリリースが公開されました。 Node.js — Tuesday, January 13, 2026 Security Releases 8件の脆弱性が修正さ
あなたの拾ってきた野良(マーケット)Skills、セキュリティトラブルを発生させていませんか? 🔖 52
「〇〇さんが紹介していたSkill、便利そうだから使ってみよう」そんな軽い気持ちで野良Skillsを導入していませんか?〇〇さんが導入したときは、問題なかったかもしれませんが、あなたが導入しようとしたときも安全とは限りませんよ? はじめにClaude CodeやCodex