はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
三菱UFJ、メールの「ZIPファイル添付→パスワード別送」(通称PPAP)廃止 セキュリティ強化 🔖 17
三菱UFJ銀行は6月8日、同行から顧客に送信するメールについて、パスワード付き添付ファイルでの送信を原則として取り止めると発表した。2026年7月18日から順次、添付ファイルを送る際は、専用のダウンロードサイトを利用する方式に切り替える。 これまで使われてきた、メールでパスワード
バイブコーディングが怖いので、全PJにSemgrep + gitleaksの自動セキュリティスキャンを仕込んだ話 🔖 178
はじめに ITコンサル1年目です。Claude Codeを使って個人開発を進めていますが、最近ずっと引っかかっていたことがあります。 「AIに書いてもらったコード、本当に安全なんだろうか?」 code-to-rich.com、shindan-me.com、その他いくつかの個人開発
59.99ドルの有料ブラウザ「Brave Origin」が正式リリース、「最高レベルのプライバシーとセキュリティ保護を備えたミニマルなブラウザ」と開発はアピール 🔖 12
プライバシー重視のウェブブラウザ「Brave」を開発するBrave Softwareが、有料版ブラウザ「Brave Origin」を正式にリリースしました。Brave Originは通常版BraveからAI、VPN、仮想通貨ウォレットなどの追加機能を取り除き、広告・トラッカー遮断
バイブコーディングが怖いので、全PJにSemgrep + gitleaksの自動セキュリティスキャンを仕込んだ話 🔖 178
はじめにITコンサル1年目です。Claude Codeを使って個人開発を進めていますが、最近ずっと引っかかっていたことがあります。「AIに書いてもらったコード、本当に安全なんだろうか?」code-to-rich.com、shindan-me.com、その他いくつかの個人開発
Ollama + Hermes Agent環境構築をめざして、まずはセキュリティのためDockerでHermes Agentを動かすようにした 🔖 4
Hermes AgentをDocker環境で動かすようにしてみました。Hermes Desktopを以下の公式サイトからダウンロードしてインストールした上で、以下を実行。ここからの手順は、Geminiに教えてもらいました。Step 1. Ollamaを他のホ...
Mythosでセキュリティの考え方が変わった!今こそコンテナを使おう! - 赤帽エンジニアブログ 🔖 132
Red Hat のソリューションアーキテクトの瀬戸です。 Anthropicがアプリケーションの脆弱性を見つけ出すのが得意なClaude Mythos Previewを発表しました。それを使った脆弱性を見つけるプロジェクトはProject Glasswingとして組織され、すでに
量子コンピュータが暗号を破る「Q-Day」迫る Googleは2029年を期限に対応、セキュリティ各社も警告 🔖 45
量子コンピュータが現代のデジタル暗号を破る「Q-Day」に備え、米Googleが2029年を期限に定め対応を進めていることを明らかにした。Q-Dayの到来は従来予測よりも大幅に早まる想定で、同社は業界や各国政府に対しても対策を促している。 Q-Dayとは、量子コンピュータが進化し
Mythosでセキュリティの考え方が変わった!今こそコンテナを使おう! 🔖 132
Red Hat のソリューションアーキテクトの瀬戸です。 金融庁の要請が示す新時代のセキュリティ対策 2026年5月22日に金融庁が国内の全金融機関に対して画期的な要請を行いました。 「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請では次のようなこと
AI ミュトス利用可能でサイバーセキュリティー強化 デジタル相 | NHKニュース 🔖 17
新しいAIモデル「クロード・ミュトス」が、日本政府や一部の金融機関で利用できるようになったことを受けて、松本デジタル大臣は「大きな一歩だ」と評価し、日本全体のサイバーセキュリティーの強化につなげたいと…
ローカルLLMにWebアプリを自律生成させた — 28秒で完成、セキュリティテスト22件全PASS 🔖 25
gpt-oss:20bに「アプリ作って」と言ったら28秒で完成した OpenAIのオープンウェイトモデル gpt-oss:20b。MoEアーキテクチャで、20.9Bパラメータのうち実際に動くのは3.6Bだけ。16GB VRAMのRTX 4080で動く。 こいつに「Todoアプリ作
セキュリティを考慮したClaude Codeの企業運用に正解を出してみる - ノーコードソリューションズ 🔖 115
はじめに Claude Codeは「AIがリポジトリを読み、ファイルを編集し、シェルを叩く」ツールです。便利な反面、コードベースへの自律的アクセス・シェル実行・外部API通信という広い攻撃面を抱えており、「開発チームが使いたいと言っている。でも社内のセキュリティ要件を満たせるのか
Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 🔖 12
Microsoft傘下のGitHubが、Windowsのゼロデイ脆弱(ぜいじゃく)性を相次いで公開していたセキュリティ研究者Nightmare-Eclipse氏のアカウントを停止したと報じられています。アカウント停止の具体的な理由は明らかにされておらず、同氏はGitLabへ活動拠
最新AI「ミュトス」を使えても「バグマゲドン」に? Firefox開発元に学ぶセキュリティ対策 🔖 29
小林啓倫のエマージング・テクノロジー論考 最新AI「ミュトス」を使えても「バグマゲドン」に? Firefox開発元に学ぶセキュリティ対策(1/5 ページ) 4月、Webブラウザ「Firefox」を手掛ける米Mozillaが驚くべき成果を発表した。Firefoxの新バージョン「Fi
Claude CodeやCodexに機密情報入れて大丈夫?セキュリティを軽くまとめ 🔖 48
結論:プランによって危険度が違う 最近Claude CodeとかCodex CLIのSkills機能、めっちゃ便利ですよね。 コミュニティでも「これすごい」「業務で使いたい」って声をよく聞きます。 でも、ちょっと待って。 「個人プランで業務情報ぶち込んでる」状態、結構ヤバいかも。
Microsoft 365 CopilotのAIエージェント機能「Cowork」が勝手にファイルを流出させる可能性があるとセキュリティ企業が指摘 🔖 10
Microsoft 365 Copilot Coworkにおいて「SharePointやOneDrive上のファイルが間接プロンプト注入によって流出する可能性がある」とAIセキュリティ企業のPromptArmorが報告しています。 Microsoft Copilot Cowork
【完全版】AIセキュリティ地獄絵図2026 - CVE・攻撃手法・防御策を全部解説する 🔖 170
先日の記事「100万台のAIサービスをスキャンしたら史上最悪のセキュリティだった」が大きな反響をいただいた。 76いいね、62ストック、8万PV超え。 コメントで「もっと詳しく知りたい」「具体的な対策を教えて」という声を多数いただいたので、完全版の深掘り記事を書くことにした。 こ
【完全版】AIセキュリティ地獄絵図2026 - CVE・攻撃手法・防御策を全部解説する 🔖 170
先日の記事「100万台のAIサービスをスキャンしたら史上最悪のセキュリティだった」が大きな反響をいただいた。76いいね、62ストック、8万PV超え。コメントで「もっと詳しく知りたい」「具体的な対策を教えて」という声を多数いただいたので、完全版の深掘り記事を書くことにした...
Claude CodeやCodexに機密情報入れて大丈夫?セキュリティを軽くまとめ 🔖 48
結論:プランによって危険度が違う最近Claude CodeとかCodex CLIのSkills機能、めっちゃ便利ですよね。コミュニティでも「これすごい」「業務で使いたい」って声をよく聞きます。でも、ちょっと待って。「個人プランで業務情報ぶち込んでる」状態、結構ヤバいかも。
「セキュリティ人材って結局、何ができる人?」に結論か NCOが定義した“13個の役割” 🔖 38
内閣官房の国家サイバー統括室(NCO)は2026年4月3日、セキュリティ人材の確保や育成の推進を目的に、「サイバーセキュリティ人材フレームワーク2026」を公開した。2025年10月に設置した「サイバーセキュリティ人材フレームワークに関する検討会」で検討を進め、2026年2月17
脆弱性診断・脅威モデリングを行うセキュリティエージェントを実装しました | CyberAgent Developers Blog 🔖 34
こんにちは!システムセキュリティ推進グループの小笠原 (@gassara5) です。 最近では連日のサプライチェーン攻撃の増加やClaude Mythosを始めとしたAIのサイバー攻撃能力を考えると、守り側もAIを使わずにはいられない時代になりました。 今回は、私たちが実装したセ
「CISOがおさえておきたいAIセキュリティの基本」NPO日本ネットワークセキュリティ協会(JNSA) 🔖 34
「CISOがおさえておきたいAIセキュリティの基本」 公表にあたって AIの利用が急速に進んでいますが、AIを利用する上でのセキュリティ対策、つまり「CISOがおさえておきたいAIセキュリティ」は、あまり整理されていないように思います。 CISO支援WG内でCISOにとってのAI
【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件 🔖 304
あなたのAIサーバー、今この瞬間も丸見えです 「AIを使えば業務が効率化される」 そう信じて、急いでOllamaやn8nをデプロイした会社は多いだろう。 でも、ちょっと待ってほしい。 セキュリティ企業Intruderが今月発表した調査結果が、業界に衝撃を与えている。200万台以上
パソコンが「なんか変」と感じたら、Microsoftの無料セキュリティ(msertツール)を使おう 🔖 606
マイクロソフト社が公開している無料のマルウェア検出+修復「使い捨て」ツールをダウンロードして使う話です。 サイバー脅威は24時間勃発中 マイクロソフト社が公開している無料のマルウェア検出ツール「msert」をご存じでしょうか。現状、隠れキャラみたいな存在になっています。 パソコン
脆弱性診断・脅威モデリングを行うセキュリティエージェントを実装しました 🔖 34
こんにちは!システムセキュリティ推進グループの小笠原 (@gassara5) です。 最近では連日の ...
【悲報】100万台のAIサービスをスキャンしたら「史上最悪のセキュリティ」だった件 🔖 304
あなたのAIサーバー、今この瞬間も丸見えです「AIを使えば業務が効率化される」そう信じて、急いでOllamaやn8nをデプロイした会社は多いだろう。でも、ちょっと待ってほしい。セキュリティ企業Intruderが今月発表した調査結果が、業界に衝撃を与えている。200...
セキュリティテスト — シフトレフトでセキュリティを実装する 🔖 1
はじめにセキュリティの指摘がリリース直前に降ってきて予定が吹き飛ぶ——多くの開発現場で経験のある景色だと思います。AIコード生成が日常になり、既知の脆弱性パターンを含むコードが知らないうちに混入するリスクも上がりました。そこで本稿では、最終確認に賭ける構造を、開発...
生成AIを使ったソフトウェア開発におけるセキュリティの問題点について整理してみた | DevelopersIO 🔖 49
生成AIを使ったソフトウェア開発が急速に普及する中で、その一方で「この方法で進めても本当に安全なのか」という疑問から、セキュリティ面での課題を整理してみました。AIに任せる範囲・権限・並列度が今後拡大していく中で、従来のセキュリティ対策だけでは対応しきれない問題が出てきています。
「ミュトス」影響でセキュリティー会社に問い合わせ相次ぐ | NHKニュース 🔖 19
非常に高い性能で、サイバー攻撃に悪用された場合のリスクが指摘されている最新のAIモデル「クロード・ミュトス」について、都内のセキュリティー会社には、どの程度の影響があるかや対応方法について、企業からの…
2026年5月14日、ウォールストリート・ジャーナル誌(WSJ)が、業界に衝撃を走らせる記事を配信した。米カリフォルニア州パロアルトに拠点を置くセキュリティ研究企業Califの研究者が、Anthropic社の新AIモデル「Mythos(ミュトス)」を使い、AppleのMacOSに
パソコンが「なんか変」と感じたら、Microsoftの無料セキュリティ(msertツール)を使おう 🔖 606
マイクロソフト社が公開している無料のマルウェア検出+修復「使い捨て」ツールをダウンロードして使う話です。 サイバー脅威は24時間勃発中マイクロソフト社が公開している無料のマルウェア検出ツール「msert」をご存じでしょうか。現状、隠れキャラみたいな存在になっています。!
情報セキュリティ10大脅威2026[組織編]に対するAWSサービス (3位〜1位編) 🔖 2
はじめに こんにちは!CC2課の滝澤です!! はじめて続きのある記事を書きましたが、早く書かねばという強迫観念で夜しか眠れませんでした。 先日の記事では4〜10位の脅威とAWSサービスをご紹介しました。 blog.serverworks.co.jp 本記事では、いよいよ1〜3位の
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi 🔖 76
クラウドネイティブ会議2026 1日目に発表した資料です
セキュリティ診断AIツールTakumiを使った、脆弱性診断の現状 — HACK The Nikkei 🔖 76
はじめに 日本経済新聞社のCDIO室でセキュリティエンジニアとしてインターンをしている佐藤浩一郎です。 昨今、AIを活用した開発ツールが一般化し、プロダクト開発のスピードは飛躍的に向上しました。しかし、その裏側では「開発速度に対してセキュリティチェックが追いつかない」という新たな
棚卸しから始めるメールセキュリティの見直し:組織を横断したDMARCポリシーの厳格化 🔖 4
はじめに セキュリティ推進室の山田です。 MNTSQはエンタープライズ企業を主な顧客としています。 契約という、顧客企業の事業戦略に直結するような情報を取り扱う性質上、さまざまな観点からセキュリティをしっかりと担保する必要があり、DMARCへの対応もそうした取り組みのひとつです。
Claude Mythosがもたらすセキュリティビジネス激変の可能性 二極化していく“業界のこれから” 🔖 32
著者プロフィール:久松 剛(エンジニアリングマネージメント 社長) 合同会社エンジニアリングマネージメント社長。博士(慶應SFC、IT)。IT研究者、ベンチャー企業・上場企業3社でのITエンジニア・部長職を経て独立。大手からスタートアップに至るまで約20社でITエンジニア新卒・中
Claude Codeでの個人開発とセキュリティ管理 🔖 105
はじめに 個人の健康データを収集・集約・分析するシステムを開発している。7つのリポジトリ、Railsアプリ、Pythonスクリプト群、MCPサーバーからなるシステムで、開発にはClaude Codeを全面的に使っている。 Claude Codeは強力なツールである。CLAUDE.
【徹底解説】セキュリティスペシャリストが教える、セキュアプログラミングの教科書 🔖 71
はじめに (アクリルケースにいれているので反射していますが、情報処理安全確保支援士試験(旧セキュリティスペシャリスト試験)に合格しています) こんばんは、mirukyです。 「セキュアプログラミング」という言葉をご存知でしょうか。意味としてはそのままで、セキュア(セキュリティ的に
全国治安ワーストランキング2025 治安が懸念される都道府県は?|HOME ALSOK研究所|ホームセキュリティのALSOK 🔖 640
警察庁の犯罪統計などをもとにALSOK株式会社が作成 犯罪遭遇率がもっとも高く、治安が悪い都道府県第1位は大阪府で、107.76人に1件となっています。続いて2位は群馬県(130.75人に1件)、3位は茨城県(135.04人に1件)という結果になりました。 警察庁が2025年に発
Claude CodeがAPIキー不要に:開発者のセキュリティ負荷を下げる新認証を導入 | XenoSpectrum 🔖 19
GitHubへの誤コミット、CIログへの混入、退職者のローカル環境に残ったまま忘れられた認証情報——静的なAPIキーが引き起こすセキュリティインシデントは、クラウド業界が長年抱えてきた問題だ。Anthropicはこの問題に対し、業界標準の解決策をClaude APIに直接組み込ん