はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティは、情報やシステムを不正アクセスや攻撃から守るための技術や対策です。パスワード管理やウイルス対策、暗号化などが含まれます。
MCP (Model Context Protocol) のセキュリティ -【第1回】MCPセキュリティの基本と重要性 🔖 1
1. はじめに近年、AI(人工知能)技術は目覚ましい進化を遂げ、私たちの生活やビジネスに深く浸透し始めています。特に、人間と自然な対話を行うAI、例えばチャットボットやAIアシスタントなどが身近な…
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめに こんにちは。クラウドエースの荒木です。 AI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリ
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめにAI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリソースへ簡単にアクセスできるようになる「
MCP は大きな問題を抱えている?導入前に検討すべき課題と知っておくべきセキュリティリスク 🔖 165
はじめにこんにちは。クラウドエースの荒木です。AI と外部システムの連携を標準化する Model Context Protocol (MCP) が、2024 年後半に Anthropic 社から発表されて以来 [1]、界隈では大きな注目を集めています。AI が様々なツールやリ
DNSのセキュリティでNIST文書改訂--「目を向けてほしい」とInfobloxの専門家 🔖 36
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます DNSやDHCP、IPアドレス管理製品を手掛ける米Infobloxは3月27日、DNSを悪用するフィッシング攻撃プラットフォ
セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 🔖 586
概要 近年、大企業のみならず中小企業においてもサイバー攻撃の脅威にさらされている状況です。組織においてセキュリティインシデントが発生した場合には、被害とその影響範囲を最小限に抑えて事業継続を確保する必要があります。その為には、予めの対応体制と手順を整備したうえで、実際にセキュリテ
【80人定員に150人超が応募!】セキュリティ診断AIエージェント「Takumi」最速体験会の熱気をレポート - #FlattSecurityMagazine 🔖 14
こんにちは、GMO Flatt Securityの小島です。 2025年4月7日(月)、GMO Flatt Securityは、セキュリティ診断AIエージェント『Takumi』のリリースを記念し、品川区大崎のファインディ株式会社様のイベントスペースにて、『セキュリティ診断AIエー
映像データを守り、サービスの信頼を支えるために。セーフィーが全社で取り組むサイバーセキュリティ戦略の全体像をご紹介します。
脱・机上セキュリティ!開発未経験CSIRTが挑むWeb技術習得記 🔖 1
こんにちは、@spooonn@X(旧Twitter)です!私は現在30代半ばで、ユーザ企業のCSIRTに所属して5年目のセキュリティエンジニアです。本記事では、Webアプリ技術習得に向けた半年間…
レアゾン・ホールディングス 2024新卒エンジニア セキュリティ研修・クラウド研修 -フィッシングサイトに飛ばされて- 🔖 1
導入・挨拶2024年新卒、menu事業部マイクロサービス基盤チームの立木です。大学院で5年間マウスの脳を研究していました。卒業後エンジニアを志し、新卒就活を経て株式会社レアゾン・ホールディングス…
米セキュリティ研究者が“謎の失踪” 大学Webサイトから情報抹消、FBIも自宅捜索 中国の助成金が関係か 🔖 27
報道によると、インディアナ大学の教授だったシャオフェン・ワンさんは20年以上にわたる暗号学やプライバシー、サイバーセキュリティ研究の実績で知られる。受賞論文も多数あり、マスコミの取材を受けることも多かった。米電気電子学会(IEEE)や米科学振興協会(AAAS)フェローなどの肩書も
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 🔖 15
6つのステップは2つの段階に分かれる。まずは、生成AIの利用を始める前の「AI戦略策定」「AIプランニング」「AI準備」だ。 生成AIの利用を開始した後は「AIガバナンス」「AI管理」「AI保護」の3ステップをサイクルで回す必要がある。図1の6ステップの内容をまとめると次のように
先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。 自分は OSS の開発者として様々な OSS を公開しており、こういったセキュリティインシデントは他人事
MCPサーバーを利用する前に理解しておくべきセキュリティリスク 🔖 67
はじめに 最近MCPサーバーの盛り上がりを感じており、実際に様々なMCPサーバーが登場しています。 個人開発者が作成したMCPサーバーも増えてきました。 しかし、MCPサーバーは便利である一方で、中には強い権限や機密情報を扱うものもあり、セキュリティリスクが伴います。 この記事で
先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。https://zenn.dev/shunsuke_suzuki/articles/tj-actions
MCPサーバーを利用する前に理解しておくべきセキュリティリスク 🔖 70
はじめに最近MCPサーバーの盛り上がりを感じており、実際に様々なMCPサーバーが登場しています。個人開発者が作成したMCPサーバーも増えてきました。しかし、MCPサーバーは便利である一方で、中には強い権限や機密情報を扱うものもあり、セキュリティリスクが伴います。この記事で
Googleがサイバーセキュリティ特化のAIモデル「Sec-Gemini v1」を発表 🔖 42
GoogleのAIチャットボット「Gemini」の高度な機能とサイバーセキュリティの知識およびツールを組み合わせた実験的サイバーセキュリティモデル「Sec-Gemini v1」が2025年4月4日に発表されました。GoogleはSec-Gemini v1を研究目的で無料提供するこ
Oracleがログインデータが流出したセキュリティインシデントを公式に認める 🔖 153
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Oracleは当初「不正アクセスは発生していない
東京都の新たな取り組み「サイバーセキュリティセンター」に期待 🔖 19
トップの動向を押さえなさい――。駆け出しの頃、先輩記者からニュースを追う姿勢をこう教わった。技術分野の話であれ業界の話であれ、トップの取り組みは2位や3位の取り組みだけでなく、その技術分野全体、業界全体にも影響を及ぼすことがある。だから何はともあれトップの動向をしっかりつかんで報
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点 🔖 159
スライド内でも紹介している、ロジックの脆弱性の診断やセキュリティ観点での仕様レビューが可能なAIエージェント「Takumi」は下記からウェイトリストにご登録いただけます。 https://flatt.tech/takumi
アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました - GMO Flatt Security Blog 🔖 198
はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこの
アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました 🔖 197
はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこの
Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される 🔖 76
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不
過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計指針・通信、パラメーター編 今日は第三回かつ最終回のセキュリティ編です。セキュリティは非常に幅広い概念であり、考慮すべきことは山盛りですが、まずは基本的な
ITロードマップ2025年版【Day1】2030年のサイバーセキュリティ 🔖 42
概要 NRIが2005年から毎年刊行している、最新のIT動向の調査結果をまとめた書籍『ITロードマップ』に、NRIセキュアテクノロジーズは、2017年版からセキュリティ技術の最新動向について執筆しています。 2025年版では、「セキュアな未来の創造」をテーマに、「2030年の日本
過去2回の記事でREST API 設計指針をまとめてきました。REST API 設計指針・認証認可編https://zenn.dev/kameoncloud/articles/8f71cb83876be3REST API 設計指針・通信、パラメーター編https://ze
2024年のセキュリティサマリ:定期観測レポート「SOCレポート」(IIR vol.66 1章) 🔖 1
2025年3月に発行したIIJの技術レポートIIR vol.66 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。 本報告のポイント 2024年の主なセキュリ...
JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog 🔖 53
はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか
マイクロソフト、AIエージェントがセキュリティ対応を自動化。Security Copilotエージェント群を発表 🔖 27
マイクロソフトは、Security Copilotの機能を拡張し、フィッシングの検出や情報漏洩の警告、ユーザーやアプリの振る舞いの監視、脆弱性の修復、脅威の分析などを自律的に行うたAIエージェント群を発表しました。 Security Copilotはもともと、セキュリティ担当者が
MCPサーバーを利用することはセキュリティ的に安全か? 🔖 211
1. はじめに Model Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあ
MCPサーバーを利用することはセキュリティ的に安全か? 🔖 211
1. はじめにModel Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあ
JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました 🔖 53
はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか
【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を 🔖 5
▼石破首相からのメッセージや、サイバーセキュリティ業界の発展に貢献した個人・団体を表彰する「GMO Cybersecurity Award 2025」など、内容が盛りだくさんな第1部の様子もぜひご覧ください! 【1部記事 […]
開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み - カミナシ エンジニアブログ 🔖 86
どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制に
開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み 🔖 86
どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制に
Takumi - 日本初・セキュリティ診断AIエージェント | GMO Flatt Security 🔖 39
Takumiは、Slackでいつでもセキュリティ診断を頼めるAIです。ソースコードや仕様を理解し、自律的に診断します。
セキュリティ学習プラットフォームで学習者をサポートするAI機能とは? 🔖 2
はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは!システム開発担当の林です!本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提供しているAI
ソフトのサイバー弱点、AIエージェントが診断 GMOフラットセキュリティ - 日本経済新聞 🔖 13
GMOインターネットグループ子会社は人工知能(AI)を使ってソフトウエアのセキュリティー上の脆弱性を診断するサービスを開発した。細かく指示しなくても自律的に作業する「AIエージェント」の一種で、4月からアプリ開発企業などに提供を始める。サービス名は「Takumi(タクミ)」。20
エンジニアとして普段業務を行っている方は「パッチ」という単語を耳にすると思います。普段の生活の中ではなかなか登場しない単語なのでイメージが付きづらかったのですが簡単に言うと「OSやソフトウェアの…
非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers 🔖 153
https://fortee.jp/phperkaigi-2025/proposal/dcdeaadb-5731-49c9-b9f0-a2bd7fc96cf9 DKIM、DMARC、SPF これらを説明できるでしょうか? これらの技術はメール認証技術であり、フィッシングやスパムか
30代エンジニアが考える、エンジニア生存戦略~~セキュリティを添えて~~ 🔖 29
2025.03.22開催した[サイバーセキュリティ、失敗と後日談 Vol.01]での登壇資料です connpassページ:https://connpass.com/event/345194/
2年間で21個のセキュリティ資格を取ってわかったこと 🔖 363
事業会社でセキュリティエンジニアをしている@the_art_of_nerdです。 初めてIT業界の資格を取得した2023年3月から2025年3月の2年間で21個のセキュリティ資格を取得することができました。その過程で学んだことや資格を取ることのメリット/デメリットなどを個人の視点