HTTP Header Security Test - HTTP Observatory | MDNHTTP Observatory Launched in 2016, the HTTP Observatory enhances web security by analyzing compliance with best security practices. It has provided insights to over 6.9 million websites through 47 million scans. ��S ��
Content Security Policy (CSP) - HTTP | MDN
Content Security Policy (CSP) is a feature that helps to prevent or minimize the risk of certain types of security threats. It consists of a series of instructions from a website to a browser, which instruct the browser to place restrictions on the things that the code comprising the site is allowed to do. The primary use case for CSP is to control which resources, in particular JavaScript resourc
日本企業がアサヒグループ並みの米国本家ゼロトラストを導入するには今の3〜5倍のIT予算が必要:経営者が読むNVIDIAのフィジカルAI / ADAS業界日報 by 今泉大輔:オルタナティブ・ブログ
【2025/12/11 今泉追記】 アサヒさんが見舞われている第二弾の窃取データ公開という、大変に困難な状況にあって、過去のQilin事案等の先行事例ではどのように対応してきたのか?など、詳細な内容をまとめた投稿を公開しました。 Qilinランサムウェアによる第二弾窃取データ公開へのアサヒGHDの望ましい対応と世界トップレベルのフォレンジック会社が支援できる詳細事項 今泉追記: シスコで日本の主要業界の売上高トップないし第二位の企業のCXOとエンゲージメントすることが目的のコンサル部門でリサーチャーをやっていた時、日本企業のIT予算(売上高比)が米国企業と比べて圧倒的に少ないということに気づきました。当時から現在に至るまで、そのことを声高に主張する人はほとんどいません。 しかし今回のアサヒグループを襲ったランサムウェア集団Qilin、アスクルを襲ったRansomHouse。これが与えた甚大
Difyは安全に使用できるのか?中国企業が運営しているって本当?セキュリティについて徹底解説! | AI Walker
Difyに中国企業の関与はない データセキュリティは米国の法律とデータポリシーに遵守されている まだセキュリティとして万全とは言えないものの、使用する上で安全性に問題はない Difyのセキュリティに不安がある方は「セルフデプロイ」を行うべし Difyに関して以下のツイートにより、Dify使用の安全性が議論されています。 Difyは中国のテンセントがバックです。 DifyのWEB版(サブスク版)は使うべきではありません。裏側からあなたの作ったシステムも、プロンプトも、APIキーも丸見えですから。Gitからシステムをおろし、ローカルで開発し、GCPなどのクラウドで運用するなら、ありと思います。 — 平岡 憲人(ノーリー: HIRAOKA, Norito) Stand with Ukraine (@onokoro48) May 9, 2024
Difyのセキュリティ対策と安全な利用方法:データ保護を徹底解説
データ保護は企業にとって極めて重要な課題です。機密情報の漏洩は企業に多大な損害を与えかねません。このブログでは、クラウドコンピューティングとオンプレミスソリューションの違いを比較しながら、Difyのセキュリティ対策や、オンプレミス環境でのDifyの活用メリットについて詳しく解説します。データを安全に保護しながら、AIの力を最大限に活用するための知見が満載です。 1. Difyのデータセキュリティ対策の基本 Difyは、ユーザーのデータの安全性を第一に考え、幅広いセキュリティ対策を取り入れています。企業や個人にとって、機密情報の保護は極めて重要であり、Difyはこの責任を真剣に捉えています。ここでは、Difyによるデータセキュリティ対策の具体的な内容をご紹介します。 データの暗号化 Difyは、データ暗号化を中心にした取り組みを行っており、これによって次の二つのポイントを実現しています: 保
非機能要件を定義するまでの道 - Qiita
以前要件定義を担当した際非機能要件は基本設計フェーズで対応することにしました。 現状基本設計フェーズに移行し非機能要件を決めるにあたって得た知識をまとめていきます。 1. まず非機能要件の項目って何? ◼ 可用性 ◼ 性能・拡張性 ◼ 運用・保守性 ◼ 移行性 ◼ セキュリティ ◼ システム環境 こちらは以前要件定義をする際に見つけたものです。 ただ、大項目なので詳細に何を決めるのかがよくわかっていません。 そんなこんなで調べてみるとIPAにたどり着きました。 こちらを見てみると非機能要求グレードというものがあります。 「非機能要求グレード」は、「非機能要求」についてのユーザと開発者との認識の行き違いや、互いの意図とは異なる理解を防止することを目的とし、非機能要求項目を網羅的にリストアップして分類するとともに、それぞれの要求レベルを段階的に示したものです。重要な項目から順に要求レベルを設定
【弁護士解説】個人情報の売買について - 企業法務、DD、会社法に強い【弁護士法人ネクスパート法律事務所】
会社代表者の氏名と住所を商業登記簿謄本から集め、それをリスト化し販売している業者があります。かかる業者から、それらのリストを買い取ろうと考えておりますが、何か法的な問題はありますか? 個人情報保護法上問題が生じる可能性があります。 解説 個人情報とは 個人情報保護法上、「個人情報」とは、生存する個人に関する情報で、氏名、生年月日等の記述により特定の個人を識別することができるもの等をいいます(法2条1項)。 また、登記簿等で公開されている情報であっても、その利用目的や他の個人情報との照合など取扱いの態様によっては個人の権利利益の侵害につながるおそれがあることから、そのような公開情報も、個人情報保護法の保護対象となります(新聞やインターネットなどで既に公表されている個人情報は、個人情報保護法で保護されるのですか。|個人情報保護委員会)。 そのため、商業登記簿の代表者氏名及びその住所等の情報は、
なぜ警察署の番号から詐欺の電話が掛かってくるのか ネット電話サービス悪用の可能性、スプーフィング対策方法は?
実在する警察署の電話番号から着信があり、出てみると「あなたが捜査対象になっている」と言われた──そんな不審な電話が3月から急増しているとして、警察庁が公式Xなどで注意を呼びかけています。 NHKなどの報道によると、実在する警察署の電話番号から不審な電話が掛かってくる事例が初めて確認されたのは2025年2月で、特に3月10日からの3日間で全国から同様の相談が400件以上寄せられているといいます。今後もこうした事例が増える可能性があり、不審な電話には一層の注意が必要です。 とはいえ、こうした詐欺被害に遭わないために「相手の電話番号やWebサイトのURLをよく確認する」と、以前はよく言われていたものですが、スマホの着信画面に表示される電話番号が本物だとしたら、その場で見分けはつきません。 そもそもなぜ悪意を持った人が、実在する警察署の電話番号から電話を掛けられるのでしょうか。 関連記事 iOS
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開】ランサムウェア攻撃グループ同士の繋がりやリブランドなどをまとめた一覧図(マップ)の最新版(PDF)を公開しました。 ぜひご自由にダウンロードしご活用ください。 前回バージョンの公開が2023年末でしたので、実に半年ぶりの更新になってしまいましたが、マップのサイズを2倍に拡大し、新たに50以上の攻撃グループに関する関連情報を新規追加・更新するなど、様々な改良を加え大幅アップデートしました。 ⚫︎「ランサムウェア/ 攻撃グループの変遷と繋がり − MBSD Ransomware Map Rev.2.20」 ⭐️新規&変更点: ●全体のレイアウトとサイズを大幅に見直し、情報をより見やすく整理しました。 ●攻撃グループ同士の関連性が一目でわかるようにデザインを視覚的に刷新。
Test antivirus software for Windows 10 - February 2019 | AV-TEST
The best Windows antivirussoftware for home users During November and December 2025 we continuously evaluated 15 home user security products using their default settings. We always used the most current publicly-available version of all products for the testing. They were allowed to update themselves at any time and query their in-the-cloud services. We focused on realistic test scenarios and chal
ChatGPT活用時のセキュリティ懸念、プロンプトインジェクション攻撃とその対策を解説 | LAC WATCH
プロダクトの開発を手掛けているソフトウエアエンジニアリンググループに所属する加藤です。 昨今、人間のように自然に対話できるAIとして注目を集めるChatGPTを中心に、生成AI(Generative AI)の活用が広がっています。既に、生成AIを組み込んだシステムの開発も幅広く実施されています。生成AIは「プロンプト」と呼ばれる指示を受け取り、様々な回答を返します。 しかし、生成AIには懸念点も指摘されています。例えば、プロンプトに悪意ある入力をすることで、生成AIを組み込んだシステムに意図しない動作をさせる「プロンプトインジェクション攻撃」の危険性などです。 この記事では、生成AIを組み込んだシステムに対するプロンプトインジェクション攻撃とはどのようなものか、プロンプトインジェクション攻撃に対してはどのような対応方法があるかをお伝えします。 生成AIを組み込んだシステムの概要 はじめに、
SNSで話題のChatGPTプロンプトインジェクション攻撃とは | Hakky Handbook
※この記事は AI によって書かれた内容をもとに作成したものになります。Hakky では自社の取り組みの一環として、記事作成に AI を導入しています。 近年、AI 技術の発展により、様々なチャットボットが登場しています。中でも、OpenAI が開発した ChatGPT は、高い応答性能を持つことから注目を集めています。しかし、SNS で話題になっているプロンプトインジェクション攻撃という手法により、通常とは異なる予期しえない結果が出力されることがあります。本記事では、ChatGPT のプロンプトインジェクション攻撃について解説し、対策方法を提案します。 2025年までの生成AIの試行錯誤(PoC)フェーズは終わりました。 2026年、生成AIは単なるツールではなく、企業の競争力を左右する「ビジネスOS」へと進化しています。 本ウェビナーでは、株式会社Hakky代表の齋藤が、 AI Shi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google-Shared-Drive-Permissions/Drive-Permission-Script.gs at main · t-zali/Google-Shared-Drive-Permissions
Using Google Apps Script to export Shared Drive Permissions
https://www.ipa.go.jp/security/economics/ug65p90000019bh2-att/checktool_v2.1_r4.0.xlsx
Test antivirus software for Windows 11 - October 2024
🍪🍺 on X: "国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が https://t.co/bRhXJkFEGX"
【セキュリティ ニュース】東急のネットワークにサイバー攻撃 - グループ会社から情報流出(1ページ目 / 全1ページ):Security NEXT
【ChatGPT】AIはエロ小説も書ける!自分でヌケる官能小説の作り方を解説します