事業会社でセキュリティエンジニアをしている@the_art_of_nerdです。 初めてIT業界の資格を取得した2023年3月から2025年3月の2年間で21個のセキュリティ資格を取得することができました。その過程で学んだことや資格を取ることのメリット/デメリットなどを個人の視点からまとめてみたいと思います。 忙しい人向け 資格を多くとることについて メリット 知識の幅を広げることができた 知識を視覚化することができた 経験年数の短さをカバーすることができた 多少なりの自信に繋がった デメリット 資格を取ることがゴールになってしまう可能性 資格だけの人間になってしまう可能性 お金と時間のコストが大きい 資格は意味ない説について どちらでもいいと思います。 スキル面で資格を多くとっていてすごい人、持っていなくてもすごい人どちらも出会ったことがあるので、結局は継続して勉強や成長できればエンジニ
REST API 設計指針・セキュリティ編
過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計指針・通信、パラメーター編 今日は第三回かつ最終回のセキュリティ編です。セキュリティは非常に幅広い概念であり、考慮すべきことは山盛りですが、まずは基本的な考え方から。 加害者と被害者の逆転現象 悪意のある第三者からの攻撃などにより何某かのインシデントが発生して、サービスが停止したり、情報漏洩が起きてしまった場合、サービス事業者はステークホルダーにお詫び、時には直接的な金額による賠償を行うことになります。本来システムを攻撃された被害者側ですが、加害者であるかのような扱いをされるケースがあります。一方インシデントの種別によっては世の中が同情的になるケースもあります。この違いについてですが、一般的によく用いられる対策をとっていたかどうかが大きな分岐点となります。 攻撃され
アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました - GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこのリリースに関連し、機能開発におけるロジックの脆弱性を防ぐためのセキュリティ観点をまとめたスライドを公開しました。 AIエージェントである Takumi は、ソースコードを元にセキュリティ診断を行いますが、脆弱なスニペットのパターンマッチに留まらず、アプリケーション固有のロジックを理解し、ロジックに潜む脆弱性まで発見します。 GMO Flatt Securityがこれまで脆弱性診断サービスの中でお客様に報告した1000件以上の脆弱性を元に公開したデータで過半数を占めていたのがロジックの脆弱性であり、その重要度は明らか
1. はじめに Model Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあるコードが含まれている可能性も否定できません。自作のMCPサーバーに脆弱性を埋め込んでしまうのは自己責任ですが、実際には、公開されているMCPサーバーをマーケットプレイス経由で使用する場合、どの程度の安全性が期待できるのでしょうか? 本稿では、MCPサーバーのマーケットプレイスの現状と、利用する上での注意点について解説します。 1.1. TL;DR 「誰かが何かを保証してくれるわけで、自己責任で使いましょう」というのが前提です。その中でも一定信用して良いと思われるのは、以下の2つです。それ以外は、公式な保証がない状
スライド内でも紹介している、ロジックの脆弱性の診断やセキュリティ観点での仕様レビューが可能なAIエージェント「Takumi」は下記からウェイトリストにご登録いただけます。 https://flatt.tech/takumi
クラウドセキュリティのベストプラクティスと実装例 /cloudsec-bestpractice-example
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Oracleは当初「不正アクセスは発生していない」との声明を発表していましたが、Oracleは2025年4月に、不正アクセスの事実を認め、顧客に対してその事実を報告したことが伝えられました。 Oracle (ORCL) Tells Clients of Second Recent Hack, Log-in Data Stolen - Bloomberg https://www.bloomberg.com/news/articles/2025-04-02/oracle-tells-clients-of-second-recent-hack-log-in-data-
開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み - カミナシ エンジニアブログ
どうもセキュリティエンジニアリングの西川です。JAWS DAYS 2025 の帰路でこのブログを書いています。私は空港でブログを書く確率が非常に高いです。なぜか捗るんですよね。 さて、カミナシでは昨年からセキュリティエンジニアを二人追加で採用することができ、業務委託含め5人体制になりました。それを機にセキュリティエンジニアを開発チームに派遣する仕組みを導入したのでそれについて話をしていきたいと思います。 セキュリティエンジニアを開発チームに派遣するとは 派遣するセキュリティエンジニアの目指すところを一言で表すならば「特定のサービス・プロダクト・チームを深く理解したセキュリティエンジニア」です。 派遣されるセキュリティエンジニアは基本的には最初の半年から1年程度は開発チームの1メンバーとして、ともに開発や運用を行います。ですので、障害対応やインシデント対応、お客様からの通常のお問い合わせなど
Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不正アクセスは発生していない」との声明を発表していますが、その一方でOracleはrose87168が「侵入の証拠」と主張するページをInternet Archiveに削除するよう要請していることが報じられました。 Oracle attempt to hide serious cybersecurity incident from customers in Oracle SaaS service | by Kevin Beaumont | Mar, 2025 | DoublePulsar https://double
「セキュリティエンジニアの知識地図」の感想と、自分の今までのキャリアの振り返り - トリコロールな猫/セキュリティ
はじめに 予約して買って読みました。 セキュリティエンジニアの知識地図 作者:井上 圭,大塚 淳平,幸田 将司,国分 裕,下川 善久,洲崎 俊,関根 鉄平,坪井 祐一,山本 和也,山本 健太,吉田 聡技術評論社Amazon Xでとりとめなくポストしたものをまとめた記事です。Xの方にはここに書いていないことも書いているで興味のある方はこちらをどうぞ。 扁桃炎で寝込み中だけど昨日から寝っぱなしでこれ以上眠れなさそうなので、「セキュリティエンジニアの知識地図」を読んだ感想として自分のキャリアを振り返ってみる。ここに書いてあとでブログにまとめたい。 2000年に民間のセキュリティ企業に就職。入社直前に科学技術庁(現在の文科省)のサイトが— トリコロールな猫 (@nekotricolor) February 28, 2025 本の感想 まずは本の感想を章ごとに。 第1章 セキュリティエンジニアという
JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog
はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか GuardDuty Malware Protection for S3を最大限活用するための自動化 Configを活用した自動修復機能とそのポイント ケース1:とにかく堅牢な環境を作成する ケース2:コストが増加しにくい環境を作成する ケース3:マルチアカウント環境で運用 まとめ はじめに こんにちは、大林です。2025年3月1日に開催されたJAWS DAYS 2025 に「AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント」というタイトルで登壇してきました。聴講してくださった方々、本
免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。 第三者が所有する資産に管理者の許可なく攻撃行為を行うと各種の法律に抵触する可能性があります。 当記事の内容を使用して起こるいかなる損害や損失に対し、当社は一切責任を負いません。 ※当記事の検証では自社で保有している環境を使用しております。試行する際は自身の所有する環境に対して実施してください。 はじめに デジタルペンテスト部のν(ニュー)です。 先日、以下のような記事が公開され、話題となっています。 www.itmedia.co.jp www.tarlogic.com ESP32は身近な機器でも多く使用されており、IoT家電などでよく見かけることがあります。 また、安価にモジュールが手に入り、開発環境も無償のため、趣味の電子工作などにも使われることが多いです
サイバーセキュリティへの脅威は増しており、対策の範囲も難易度も上がる一方だ。対策の一助となるのが、情報処理推進機構(IPA)が毎年公開する「情報セキュリティ10大脅威」である。1月末に公開された2025年版をセキュリティの専門家はどう見るのか。 2月25日~27日にオンライン開催された「TECH+フォーラム セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」のパネルディスカッションで、5人の専門家が熱い議論を交わした。 パネルディスカッションに参加したのは、EGセキュアソリューションズ 取締役 CTO/独立行政法人情報処理推進機構(IPA)非常勤研究員/技術士(情報工学部門)の徳丸浩氏、NTTセキュリティ・ジャパン プロフェッショナルサービス部の北河拓士氏、インターネットイニシアティブ セキュリティ情報統括室 室長の根岸征史氏、SBテクノロジー プリンシパルセキュリティ
はじめに 最近はChatGPTやClaudeなど、LLMを活用したAIのツールが急速に普及しています。内部でLLMの力を最大限活かすことで、Clineはプログラミング、Perplexityは情報検索、V0はビジュアルの作成、といった様々なタスクがスムーズに行えるようになっています。また、MCPの登場によってLLMの能力が拡張され、これらツールの使い勝手は益々良くなっていくはずです。一方で、LLMの力が強くなっていくに連れて注意しなければいけないのがプロンプトインジェクションの脅威です。 プロンプトインジェクションとは プロンプトインジェクションとは、AIのチャットボットに対して、ツール本来の使い方とは反して情報を抜き出したり攻撃することを指します。 例えば、プロンプトインジェクションによってAIツールの実装において最も重要ともされる「システムプロンプト」がリークされる可能性があります。通常
概要 NRIが2005年から毎年刊行している、最新のIT動向の調査結果をまとめた書籍『ITロードマップ』に、NRIセキュアテクノロジーズは、2017年版からセキュリティ技術の最新動向について執筆しています。 2025年版では、「セキュアな未来の創造」をテーマに、「2030年の日本社会におけるセキュリティランドスケープ」「SDV時代のセキュリティ」「半導体デバイスとセキュリティ」「半導体開発の民主化とRobotics Securityの展望」「次世代のネットワークセキュリティ」「リスクベースの脆弱性管理」「組織に求められるWeb3.0セキュリティ対策」「秘密計算で強化するデータセキュリティ」を取り上げています。 この中から、今回のフォーラムでは「セキュリティロードマップ」と題して、2030年までに発生しうるサイバーセキュリティに関連する6つの変化について解説します。
ドメインをセキュリティレベルの高い「mail.toshiba」に変更 ~ 東芝グループ メールアドレス | ScanNetSecurity
株式会社東芝は3月4日、東芝グループのメールアドレスドメインを2025年4月から順次「mail.toshiba」に変更すると発表した。 東芝グループでは、トップレベルドメインを同社グループのみが使用可能でセキュリティレベルの高い、社名を利用した「.toshiba」に変更・統一することで、ブランドの一貫性の確保と顧客をはじめとするステークホルダーとのより安心・安全なコミュニケーションを実現するという。 メールアドレスドメインの変更は、主として「@toshiba.co.jp」を使用する株式会社東芝から開始し、順次、関係会社、海外拠点に展開予定で、各種問合せ用メールアドレスも順次変更する。 《ScanNetSecurity》
Takumiは、Slackでいつでもセキュリティ診断を頼めるAIです。ソースコードや仕様を理解し、自律的に診断します。
久々に転職をするので今回の転職活動の振り返りも兼ねて「セキュリティの人」の転職事情と採用事情について思ったことを書き残しておく。今回の経験が、わたしと近い立場の人や、採用を考えている会社にとって何かのヒントになれば嬉しい。 わたし自身についてキャリアに影響しそうな属性について、思いつく限り列挙しておく。 慶應SFC卒 学生時代からセキュリティやってた セキュリティ・キャンプ卒 92年生まれ、32歳 2015年新卒 NRI/NRIセキュア(2015/04 - 2017/12) メルカリ(2018/01- 2025/05) 子なし 転職活動の振り返り今回の経験を踏まえて話を進めていきたいので、大まかに今回の転職活動の流れを振り返っておく。2025年1月上旬に転職活動を始めて、3月末にどこに行くかの意思決定をして終了といった流れだった。退職の意思決定は3月初め。 初期のアクションとしては以下の通
関連キーワード 人工知能 | セキュリティ | セキュリティ対策 2025年こそ、セキュリティ専門家としての腕を磨きたい――。それをかなえる手っ取り早い方法が、オンラインコースの受講だ。セキュリティのオンライン講座は多数あり、その中から自分のレベルや目的にぴったりのものを選ぶのは簡単ではない。セキュリティ専門家に取材した中から、お墨付きの「無料セキュリティオンライン講座」を紹介する。 無料のセキュリティオンライン講座5選 併せて読みたいお薦め記事 今、専門性が問われている AI時代の有望セキュリティエンジニアになれる「認定資格」4選 セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ 1.TryHackMe TryHackMeは攻撃手法や防御策などを対象にしたセキュリティの学習コンテンツを提供している。セキュリティの知識やスキルを競い合うハッキングコンテスト「Capture
日本のサイバーセキュリティの底上げに向けた産学官連携「Japan Cybersecurity Initiative」を設立
Google は、2024 年 3 月にサイバーセキュリティ研究拠点を日本に設立して以来、政策対話や人材育成、研究支援などの取り組みを行ってきました。このたび、より体系的に、日本企業のサイバーセキュリティ意識の向上と専門人材の育成を支援する「Japan Cybersecurity Initiative」を立ち上げます。Japan Cybersecurity Initiative では、日本社会が直面するサイバーセキュリティ上の課題を共に克服するために、経済産業省と連携した全国の中小企業向けの普及啓発活動の実施、エンタープライズ参画団体へのサイバーセキュリティの最新事例の提供に加え、官民連携の新たな有識者会議を設立します。 経済産業省の施策と連動した全国の中小企業向けの普及啓発活動と新トレーニングプログラムを提供 IT 資産を多く保有する民間企業にとって、サイバーセキュリティへのリスクはもは
2025.03.22開催した[サイバーセキュリティ、失敗と後日談 Vol.01]での登壇資料です connpassページ:https://connpass.com/event/345194/
マイクロソフト、AIエージェントがセキュリティ対応を自動化。Security Copilotエージェント群を発表
マイクロソフトは、Security Copilotの機能を拡張し、フィッシングの検出や情報漏洩の警告、ユーザーやアプリの振る舞いの監視、脆弱性の修復、脅威の分析などを自律的に行うたAIエージェント群を発表しました。 Security Copilotはもともと、セキュリティ担当者がインシデント対応などの場面で生成AIが支援してくれる機能を提供しています。 今回このSecurity Copilotの新機能として、セキュリティ担当者の管理下で自律的にセキュリティ対応を行うAIエージェントが以下の6種類追加されました。 Phishing Triageエージェント フィッシングに関する警告を優先度に応じてトリアージする Alert Triageエージェント 機密情報などの重要なデータを監視し、情報漏洩などに関するインシデントに優先度付けを行うと同時に、管理者からのフィードバックによって学習しトリアー
…時もある。タイトルネーミングはなんとも微妙だが、なんというか「自分ってどこに居るんだろう」とキャリア、働き方について思うことが数か月に1度くらいのペースで考える時がある。今後サイバーセキュリティで関わっていく上で何が正解なのか。 考えを図示するまるで野球の打者が打つ時の球の行き先かの如き、矢印の開き具合ではあるが、執筆開始時の頭の中を整理した時の想いとしてはこんな感じ。自分ってどこに向かって走ってるんだろうな。いろんな人や知識があって素晴らしいこのセキュリティの世界で自分がどこに居るのか。 頭の中にある考えを図示する、なんとも微妙な図だ矢印はもっと真っ直ぐでは無いかもしれないし、真上に進んでるわけでもない。目指すべきは上なのだろう。ただ、言わばキャリアへの不安、業界への不安、スキルへの不安、老後への不安みたいなものである。前回も人材育成を話を書いたが中長期的に組織やチーム、業界を想った時
■記事概要 データ窃取やデータ暗号化をもとに身代金を要求する攻撃手法を用いるランサムアクターによる日系企業・組織の被害傾向を公開情報から記録、分析し始めて6年目となりました。2020年~2023年のデータを以下リンクの記事で公開しておりましたが、2024年分も含めたデータを本記事で共有したいと思います。 https://security.macnica.co.jp/blog/2024/02/post-4.html なお、公開情報(攻撃者のリーク情報および企業のプレスリリース)からデータを取得している都合上、被害非公表分のデータは含まれておりません。各種数値はあくまでも「最低限の数値」であり、実態としてはこの数字よりも遥かに大きい被害状況となっていることを意識しながらお読みいただけると幸いです。 ■被害件数 ーグローバルでの被害件数 まずはグローバルでの攻撃者によるリーク件数のデータです。2
トップの動向を押さえなさい――。駆け出しの頃、先輩記者からニュースを追う姿勢をこう教わった。技術分野の話であれ業界の話であれ、トップの取り組みは2位や3位の取り組みだけでなく、その技術分野全体、業界全体にも影響を及ぼすことがある。だから何はともあれトップの動向をしっかりつかんで報じるべきだ、という理屈である。 当たり前といえば当たり前の教えだが、新人記者には走る方向を定めてもらっただけでもずいぶん助かった。教えに忠実なのか、それから20年以上たった今でもいろいろなトップの動向が気になっている。そうした中、2025年2月にピンときた出来事があった。小池百合子都知事が施政方針演説において、次のように発言したことだ。 「都民の重要な情報やインフラを守るため、様々な攻撃を想定した対応や訓練を重ねるほか、一元的に対処するセキュリティセンターを立ち上げてまいります。オール東京の対策強化に繋げ、デジタル
ネット証券のパスワード管理 不正な取引が報告され、問題になっているネット証券です。 フィッシング詐欺に引っかかったのではないかと言う説があり、どうしたら対策できるのかを考察します。 スポンサーリンク 株や投信を勝手に売却される メールのリンクを開かない 個人情報の流出 スマホ2要素認証 まとめ 株や投信を勝手に売却される 俺様の株を勝手に売るな 自分が持っている株式や投信を勝手に売却され、中国企業株を買わされたら、ショックですね。 楽天証券で不正取引が多発しています。 損失が200万円越えというケースもあるそう。 www.tameyo.jp 銀行にNISA口座をお持ちの方に、「ネット証券よりも手数料が高いですよ、」と、知ったかぶりの私が言ったことがあります。 不正取引のニュースに、安全な方がよさそうと考えを改めました。 メールのリンクを開かない 偽メールは多い フィッシング詐欺の対策として
ネットにつながる「IoT」機器のセキュリティー対策を認定する制度が3月に始まる。当初は家庭用の通信機器などが満たすべき最低限の要件を定めた。認定を受けた製品はパッケージに専用のラベルを表示できる。2025年度以降はより高度な対策についても基準を定め、政府や重要インフラ企業が機器導入時の判断に使えるようにする。家庭用のWi-FiルーターやネットワークカメラなどのIoT機器を狙うマルウエア(悪意の
はじめに "Information Stealer (Infostealer)"は、端末から様々な情報を窃取するマルウェアです。多くのInfoStealerは、ブラウザが保存している機微データ(例えば、ユーザによって入力されたログインIDやパスワード、クレジットカード情報、Cookie*など)を窃取します。*Cookieとは、セッション管理、個人設定の保持、トラッキングなどの目的でブラウザ内に保存されるデータです。Cookieを盗まれると、場合によっては不正アクセス等につながる危険性があります。 Infostealerの感染経路は多々ありますが、最近では、"ClickFix"と呼ばれる、偽のCAPTCHA画面やアップデート画面などを通じてユーザにPowershellを実行させ、最終的にInfostealerに感染させるというソーシャルエンジニアリング手法が多発しており、注意が必要です。 本
Next.js や BaaSを使うときのセキュリティ対策の覚書。RLS、DOMPurify、クリックジャッキングやXSS対策、クロスオリジン、CSPの設定など。 個人開発向け。認証系のアプリケーション開発時における現時点での BaaS やウェブアプリケーション(Next.js など)のセキュリティ対策の覚書。チェックリストなので深くは掘り下げない。更新、追加、修正予定あり。 データセキュリティ RLS の有効化とポリシー設定 例えば、Supabase を使う場合、RLS を有効にしてポリシーを適切に作成。各ユーザーがアクセスできるデータを厳密に制御する。 RLS(Row-Level Security)はデータベースのテーブルでユーザーごとに異なるアクセス制限を設定する仕組み。例えば、自分の投稿だけが見えるようにするなど、柔軟な制御が可能。 ポリシーとは、各ユーザーがどのデータにアクセスでき
GMOインターネットグループ子会社は人工知能(AI)を使ってソフトウエアのセキュリティー上の脆弱性を診断するサービスを開発した。細かく指示しなくても自律的に作業する「AIエージェント」の一種で、4月からアプリ開発企業などに提供を始める。サービス名は「Takumi(タクミ)」。2024年に買収した子会社のGMOフラットセキュリティ(東京・渋谷)が開発した。「このソースコードの脆弱性を探して」とい
企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 IT環境の健全性が企業価値を図る物差しになっている。米国の証券取引委員会は企業にサイバーセキュリティのリスク管理や戦略、ガバナンス、インシデントの情報を年次レポートで開示するよう求めている。今後、日本国内でも同様に、セキュリティ対策状況の公的な開示要求がますます高まっていくだろう。また、欧州連合(EU)のAI規制法をはじめとする新たな法規制にも対応する必要がある。セキュリティ人材の負荷は高まる一方だ。 セキュリティ運用を単純化 押さえておくべき2つのトレンド こうした法規制にも対応しながら対策を強化するには、今のセキュリティ運用をできるだけ単純化する必要がある。そのために押さえておくべき2つのトレンドがあるとMicr
約3人でセキュリティ監査を乗り越えた話
セキュリティ監査とVantaの導入 クラウドサービスを提供する企業にとって、データの機密性や可用性を担保するために、SOC2やISMSなどのセキュリティ認証が必要になる場合があります。しかし、これらの認証には厳しい要件があり、対応には多大な労力が必要となります。そこで、効率的に監査対応を進めるために、私たちはSaaSツール Vanta を導入しました。 Vanta導入で得られたメリット セキュリティ監査プロジェクトが初めてという立場から、特に効果を実感したポイントを以下にまとめます。 1. 自動テスト機能で要件チェックがスムーズに 進捗状況の可視化 Vantaでは、監査対応すべき各項目の進捗がプラットフォーム上で常に確認できます。未対応の項目は一覧表示されるため、何をすべきかが一目で把握できます。全体の進捗度合いは、パーセンテージでも表示されており、現在位置がわかります。 SaaS連携によ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2年間で21個のセキュリティ資格を取ってわかったこと
MCPサーバーを利用することはセキュリティ的に安全か?
非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
Oracleがログインデータが流出したセキュリティインシデントを公式に認める
ESP32の隠しコマンドを試してみた - ラック・セキュリティごった煮ブログ
IPAの「情報セキュリティ10大脅威2025」をセキュリティ専門家はどう見るのか
プロンプト泥棒がやってくる! 〜生成AI時代のセキュリティ対策〜
ITロードマップ2025年版【Day1】2030年のサイバーセキュリティ
Takumi - 日本初・セキュリティ診断AIエージェント | GMO Flatt Security
「許せる脆弱性」と「許せない脆弱性」がある!? その判断基準とは――【海の向こうの“セキュリティ”】
「セキュリティの人」の転職事情あるいは採用事情について|yagihash
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
30代エンジニアが考える、エンジニア生存戦略~~セキュリティを添えて~~
IPA、「企業組織向けサイバーセキュリティ相談窓口」開設。インシデント発生時の相談など受け付け
サイバーセキュリティに生きていると自分がどこにいるか分からなくなる|Nasotasy
公開情報から読み解く日系企業ランサム被害傾向 24年版 | セキュリティ研究センターブログ
東京都の新たな取り組み「サイバーセキュリティセンター」に期待
Google、日本政府も巻き込み「Japan Cybersecurity Initiative」設立、社会全体のセキュリティ底上げへ 中小企業向け普及活動など「1人も置き去りにしない」取り組み実施
ネット証券セキュリティ対策!パスワード管理でつまづく💦 - 貯め代のシンプルライフと暮らしのヒント
IoT機器のセキュリティー認定制度、3月に運用開始 - 日本経済新聞
ブラウザデータを狙うInfostealerと対策技術について | セキュリティ研究センターブログ
個人開発:Next.js はじめてのセキュリティ対策覚書 - izanami
ソフトのサイバー弱点、AIエージェントが診断 GMOフラットセキュリティ - 日本経済新聞
「Microsoft Edge」にセキュリティ更新 ~最大深刻度「Critical」、独自の問題にも対処/v134.0.3124.83への更新を
「Google Chrome 135」が公開 ~スクリプトなし、CSSだけでカルーセルUIを実現/セキュリティ関連の修正は全14件
Microsoftが語る セキュリティ運用を軽くする2つの方策とは
タブグループを導入した「Firefox 137」が正式公開 ~電卓機能などアドレスバーも拡張/セキュリティ関連の修正は8件
Apple、セキュリティ更新を実施 ~古いiPhone、iPadやMacなどにゼロデイ脆弱性の修正【4月2日追記】/できるだけ早いアップデートの適用を
