はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
サイバー攻撃の高度化と、企業に求められるセキュリティ意識 🔖 25
サイバー攻撃の高度化で「セキュリティは専門部署だけの仕事」ではなくなる:企業価値を守るための設計と運用近年、企業を狙ったサイバー攻撃は年々高度化し、業種や規模を問わず現実的な経営リスクになっています。特にランサムウェア(データを暗号化・窃取して金銭を要求する攻撃)は、業...
守り中心のCISOではもう限界、日本サイバーセキュリティ・イノベーション委員会代表理事が唱える「CISO2.0」の役割 国際情勢の緊張を背景に、企業のセキュリティリスクが増している。犯罪は組織化し、国家レベルの能力を持つ攻撃者も現れるようになった。一方で、ビジネスのデジタル化は必
Cognito、そのまま本番に出して大丈夫?デフォルト設定に潜む5つのセキュリティリスク 🔖 1
はじめにGMOコネクトの永田です。「Cognitoを使えば認証機能は簡単に実装できる」— そう思っていませんか?実は、デフォルト設定のまま本番運用すると、深刻なセキュリティリスクが潜んでいる可能性があります。 実際に脆弱性診断を受けると、Cognitoの設定不備によ...
Web関係のセキュリティについて初心者でもわかるようにまとめてみた - OWASP Top 10:2025 🔖 2
はじめにセキュリティに問題があると、大変なことになります。普通のバグは不便で済むこともありますが、セキュリティの穴はアカウント乗っ取り、情報漏えい、サービス停止など、取り返しがつかない形で表に出やすいのです。そうした重大な事故を未然に防ぐために、本記事ではOWASP...
2025年日本で出版された情報セキュリティ、サイバーセキュリティ関連書籍 🔖 1
11月脅威ハンティング 潜むサイバー攻撃を暴く技術(2025/11/28)PSIRT実践ガイド 〜企業と顧客を守る戦略的アプローチ〜(2025/11/25)Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入...
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策 🔖 42
2026年1月9日〜10日に開催されたBuriKaigiの登壇資料
ディオゲネースのセキュリティ事故大予言 ~2026年は確実に多分こうなる~ - ラック・セキュリティごった煮ブログ 🔖 22
はじめに こんにちは、ディオゲネスです。 今回は、ディオゲネースのセキュリティ事故大予言と称して、2026年に、日本企業・日本組織に起きるサイバーセキュリティ事故を予想してみたいと思います。 なお、予言したからと言って、私がそうなることを望んでいるわけではありません。この予言を元
AWS Security Agentのコードセキュリティレビューを試してみた - サーバーワークスエンジニアブログ 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
LLMアプリケーションのセキュリティ実践:脆弱性の発見からガードレール実装まで 🔖 3
はじめに株式会社Acompany プラットフォーム部エンジニアの平岡です。生成AIが急速に普及する中、社内チャットボットやカスタマーサポートなど、LLMを組み込んだアプリケーションが増えてきました。ただ、これらのアプリケーションには従来のWebアプリとは異なる脆弱性が潜んでい
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS Security Agentのコードセキュリティレビューを試してみた 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
PS5のセキュリティを司るBootROM鍵が流出、ソニーによるパッチ対応は不可能か 🔖 33
PlayStation 5の起動時、スタートアッププロセスが走るよりも前に最初に起動する「BootROM」コードのROM鍵が外部に流出したことが報じられています。これが本物だとすると、PS5の安全性は根底から覆されることになるのですが、PS5の心臓に相当するAPUに直接書き込まれ
国家サイバー統括室 サイバーセキュリティ関連法令Q&A Ver2.0 HTML版 (2025.12.24) - まるちゃんの情報セキュリティ気まぐれ日記 🔖 65
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることがで
セキュリティエンジニアにおすすめの本 1選 - サーバーワークスエンジニアブログ 🔖 99
セキュリティサービス部 佐竹です。 あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本から始めてみてはいかがでしょうか。 はじめに 著者について どのような人にお勧めか どのようなことを学べる
セキュリティサービス部 佐竹です。あけましておめでとうございます。「セキュリティエンジニアにおすすめの本」として、1冊の本をご紹介します。2026年のセキュリティは、この本からはじめてみてはいかがでしょうか。本書は、決して派手なビジネス書でも技術書でもありませんが、セキュリティエ
【Next.js】「動けば正義」から卒業する。個人開発で設定すべきセキュリティヘッダー7選とその効果 🔖 2
はじめに先日公開したCSV変換アプリの開発中に、AI(ペアプロ相手)から 「セキュリティヘッダーを設定しましょう」 と指摘され、前回の記事 に書いたのですがセキュリティヘッダーのそれぞれの役割の理解が曖昧なままだったので改めて調べた内容を備忘録としてまとめます。 セキュリテ
セキュリティ学習プラットフォーム56選を徹底比較|難易度・料金・言語で選ぶガイド 🔖 2
セキュリティ学習プラットフォーム完全一覧*学習中自分の環境に脆弱性が発生するツールもありますので、そこは自己検証・自己責任にて注意してご利用ください#カテゴリプラットフォーム特徴難易度料金言語URL1国内リソース(理論)IPA「ひとみ...
2025年、国内セキュリティ事件12事例を全検証 なぜあの企業の防御は突破されたのか? 🔖 36
2025年、国内セキュリティ事件12事例を全検証 なぜあの企業の防御は突破されたのか?:2025年のインシデントを振り返る 2025年はアスクルやアサヒへの攻撃をはじめ、幅広い業種で深刻なサイバー被害が相次いだ。主な原因は脆弱性の放置や海外拠点の管理不備、多要素認証の未導入にあり
Goでフルスクラッチ実装したLLMエージェントによって、セキュリティアラート分析を自動化する方法を解説します。LangChainなどのフレームワークを使わず、LLM APIのみを使って実践的なエージェントを構築する手順を基礎から応用まで紹介します。
PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒|セキュリティニュースのセキュリティ対策Lab 🔖 135
セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増えていると指摘しています。 前提 攻撃者がよく使うのは、PuTTY本体だけではありません。 plink.exe(SSHのコ
このAI時代に、私がもう一度文系・未経験からセキュリティ業界に入るなら 🔖 36
はじめに「文系・未経験からセキュリティは無理」この言葉を理由に、挑戦を諦めてしまう人は多いと思います。ですが、少なくとも私はこの意見には賛成できません。私は文系・未経験からIT業界に入り、現在はセキュリティコンサルタントとして働いています。このAI時代にA...
Goでフルスクラッチ実装したLLMエージェントによって、セキュリティアラート分析を自動化する方法を解説します。LangChainなどのフレームワークを使わず、LLM APIのみを使って実践的なエージェントを構築する手順を基礎から応用まで紹介します。
セキュリティの真髄に迫る―CISSP合格の裏側と挑戦の軌跡 🔖 1
情報セキュリティのプロフェッショナル資格CISSPに合格した筆者が、勉強法と試験の攻略法、実務での応用を解説します。
AIブラウザ「ChatGPT Atlas」では「勝手に辞職メールを送信」など有害な攻撃を次々に編み出す自動ハッキングAIを使ってセキュリティが強化されている 🔖 39
OpenAIが2025年10月にリリースしたウェブブラウザ「ChatGPT Atlas」にはAIエージェントが組み込まれており、情報収集やメール処理などの作業をAIに実行させることができます。そんなChatGPT Atlasのセキュリティを強化するべく、OpenAIのレッドチーム
もはやセキュリティに「社内」と「社外」の境界はない。CSIRTとPSIRTを統合してひとつのチームへ - freee Developers Hub 🔖 149
「飛行機に乗り合わせたたった一人の医者」をGeminiに描かせたら一人でジェット機の操縦席に座る医者になってしまった件 はじめに こんにちは、freeeセキュリティチーム マネージャーのただただし(tdtds)です。この記事はfreee Developers Advent Cal
セキュリティとビジネススキルを競う実践型イベント”Hardening 2025 Invisible Divide”参加体験記 🔖 1
【IIJ 2025 TECHアドベントカレンダー 12/22の記事です】 初めまして、t-matsubara と申します。10月に沖縄で開催されたハードニング競技会に参加して参りました。チームメンバー...
「カード番号と有効期限」だけで通った時代から10年~決済セキュリティの進化と今すべき対策 🔖 506
はじめに皆さん、決済していますか?(挨拶)元々対面取引の後払い・信用払いの方法として登場したクレジットカードですが、インターネットの普及にともないウェブサービスや通販などのオンラインでも使われてきています。今回は簡単にクレジットカードのオンラインでのセキュリティの歴...
もはやセキュリティに「社内」と「社外」の境界はない。CSIRTとPSIRTを統合してひとつのチームへ 🔖 149
「飛行機に乗り合わせたたった一人の医者」をGeminiに描かせたら一人でジェット機の操縦席に座る医者になってしまった件 はじめに こんにちは、freeeセキュリティチーム マネージャーのただただし(tdtds)です。この記事はfreee Developers Advent Cal
Google Cloud、サイバーセキュリティ大手のPalo Alto Networkと数十億ドル規模の新契約 🔖 13
米サイバーセキュリティ大手のPalo Alto Networksは12月19日(現地時間)、米Google傘下のGoogle Cloudと、数十億ドル規模の新たな契約を結んだと発表した。この契約は、既存の戦略的提携の拡大であり、エンジニアリング面での協力を深めるものになるとしてい
STORES におけるセキュリティエンジニアの仕事 - 検討、推進および執行 🔖 12
STORESのセキュリティ本部が担う業務範囲と、脆弱性診断の内製化・修正PR提出などの取り組みを紹介。あわせて、セキュリティベンダーから事業会社へ転職した際のギャップをまとめます。
初心者・非エンジニア向けセキュリティ学習プラットフォーム一覧 🔖 1
前記事で紹介したコミュニティモデルを補完する形で、コードを書かなくても始められるプラットフォームとツールをまとめた。🎯 ハンズオン学習プラットフォーム(ガイド付き)プラットフォーム特徴難易度料金TryHackMeブラウザ完結のガイド付きRoo...
セキュリティ学習のコミュニティモデル:なぜ「一人で学ぶ」より効果的なのか 🔖 1
はじめにセキュリティ分野の学習は孤独になりがちだ。CTF、バグバウンティ、OSINT...どれも自分との戦いに見える。しかし、実際にスキルを伸ばしている人たちは「コミュニティ」を活用している。本記事では、セキュリティ学習で機能している4つのコミュニティモデルについて、...
Gemini CLI GitHub Actions で PR の自動コードレビューとセキュリティ分析を導入してみた 🔖 1
はじめにこんにちは、株式会社AI Shift の yoshi です。この記事はAI Shift Advent Calendar 2025の19日目の記事です。今回は Gemini CLI GitHub Actions を使用して、Pull Request に対する自動コード
セキュリティ未経験の新卒が2ヶ月でセキュリティスキルの基礎を身につけた話 🔖 4
セキュリティ初心者がNTTドコモの研修を通じてエンジニアとして成長。研修内容と実務への活用を交えながら、技術習得のプロセスを紹介。
Agent 365、Copilot Studio のエージェントに対するセキュリティガバナンスについて考えてみた 🔖 2
はじめにMicrosoft Ignite 2025 にて、Agent 365 の紹介がありました。以下の Learn を読むと、各 AI エージェント (以降エージェント) に固有の Microsoft Entra エージェント ID を付与し、ID、ライフサイクル、ア...
セキュリティAIエージェントによる脆弱性診断を試してみました - ANDPAD Tech Blog 🔖 41
こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。 現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケーショ
SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める 🔖 10
音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。 SoundCloud confirms breach after member data sto
セキュリティAIエージェントによる脆弱性診断を試してみました 🔖 41
こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。 現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケーショ
セキュリティチェック対応を支えるSREの役割 統一プラットフォームと部門横断協業の実践 🔖 1
はじめに最近、セキュリティチェックシート(SCS)への対応依頼が増えています。SCSというのは、企業が外部システムやサービスを導入する際に、セキュリティ対策や運用体制を事前に確認・評価するためのチェックシートです。近年のサイバー攻撃の増加やコンプライアンス要件の厳格化に伴い、
こちらは ANDPAD Advent Calendar 2025 の15日目の記事です。 こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ) です。 早いもので前回のテックブログを書いてから3年が経過しました。 現在は SREチームからセキュリティチームに異動して
アスクルがランサムウェア攻撃の調査レポートを公開、内容が様々なところに教訓を活かせそうだと話題に「セキュリティと利便性の天秤は難しい」 🔖 91
三輪信雄 @NobMiwa アスクルさんのレポート、生々しい ここまで詳細なレポートは珍しいし、同じ社会的な影響の大きかったア⚪︎⚪︎さんとは違う印象 「攻撃者は当社ネットワーク内に侵入するために、認証情報を窃取し不正に使用した」 「その後、攻撃者は、EDR等の脆弱性対策ソフトを