Microsoftがレッドチーム演習で得た成果を発表:
100種の生成AI製品を疑似攻撃して分かった「ビジネスリーダーが知っておくべき3つの教訓」とは
Microsoftは2025年1月13日、生成AI製品へのレッドチーム演習に関するホワイトペーパーを公開した。同社のブログでは、その中でも「ビジネスリーダーが知っておくべき重要なポイント」について解説されている。(2025/2/5)
株式会社エーアイセキュリティラボ提供Webキャスト
サイバー攻撃からWebアプリを守る、AI主導のWebアプリ脆弱性診断サービスとは
(2025/1/24)
セキュリティニュースアラート:
2025年に日本企業が取り組むべき「12のセキュリティ課題」 ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。(2025/1/10)
SREとDevOpsの違い【前編】
「SRE」と「DevOps」の“端的な違い”とは? SREチームの実態に迫る
SREとDevOpsの役割の理解は、両チームの連携に必要だ。一見すると同様の役割を担うように思える2つの分野は、実際には何が違い、両チームはそれぞれどのような業務を実施するのか。具体例を交えて解説する。(2024/12/24)
セキュリティやガバナンスは?:
AIモデル構築ツール「Amazon SageMaker」の新機能で生成AIアプリ開発やデータ活用はどう便利になるのか
AWSは次世代のAmazon SageMakerを発表した。新機能として、データとAIの開発環境を統一する「SageMaker Unified Studio」などが追加された。(2024/12/23)
セキュリティニュースアラート:
生体認証すら突破 ディープフェイクを駆使した高度な詐欺手法の全貌
Group-IBはAIによるディープフェイクで金融機関の生体認証を回避する攻撃手法を解説した。インドネシアでは1100件以上の詐欺が確認され、被害額は200億円越えを超えるという。(2024/12/6)
アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは?
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。(2024/12/2)
セキュリティニュースアラート:
Rapid7、新機能を搭載したMetasploit Frameworkを発表
Rapid7はMetasploit Frameworkのアップデートを発表した。RISC-VアーキテクチャやESC8脆弱性対応のエクスプロイトなどが追加されている。このアップデートによってセキュリティ検査の対応範囲が広がり利便性が向上する。(2024/11/14)
セキュリティニュースアラート:
年末商戦シーズンには攻撃者も活発化? 生成AIを悪用した攻撃に要注意
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。(2024/11/1)
NaaSとAPIセキュリティが鍵に:
PR:「AI」と「API」でセキュリティリスクが急増、企業が対策せざるを得ない理由
マルチクラウドが当たり前となり、生成AIに注目が集まる今、APIの重要性が高まっている。アプリケーションがマイクロサービスに変わったことでAPI通信が激増している。また、生成AIアプリケーションの構築や利用はほぼ必ずAPIを経由する。こうした変化の中で、企業はネットワークやセキュリティの在り方をどう変えていけるのか。(2024/10/22)
Oracle JDKからの移行ガイド【後編】
「Oracle JDK」からの移行で賢くJavaを使い続ける方法とは?
Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。(2024/10/9)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
世界の情報セキュリティ支出が2025年に15%増加:
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。(2024/9/20)
セキュリティニュースアラート:
近い将来、サイバー攻撃の17%に生成AIが関与する Gartnerが予測を発表
Gartnerは世界の情報セキュリティ支出に関する調査結果を公開した。2024年に1839億ドルに達し、2025年には15.1%増加するとGartnerは予測している。この他、生成AIの導入がサイバー攻撃にも影響を及ぼすとし、全攻撃の17%に関与する見込みだ。(2024/9/18)
Cybersecurity Dive:
Google CloudのCISOが語る 強固なAIセキュリティ戦略を構築するための3つのヒント
企業におけるAI活用が進む中、AIに関するセキュリティ戦略を構築することは必要不可欠になっている。本稿ではこれを実現するための3つのヒントをお届けする。(2024/9/14)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
中国メーカーのデジタルプラットフォーム戦略(1):
中国メーカーの急成長を導いた「製造デジタルプラットフォーム」とは
中国メーカーがグローバル市場で大きな存在感を示すようになって久しい。急激な発展の要因の1つに、同国が国家レベルで整備を進める「製造デジタルプラットフォーム」の存在が挙げられる。本連載では事例を交えながら、製造デジタルプラットフォームを巡る現状を解説していきたい。(2024/9/10)
ソフトウェア開発者のキャリアガイド【第1回】
いまさら聞けない「ソフトウェア開発者」の“専門分野の違い”とは?
ソフトウェア開発者は、ビジネスにおいてますます重要な役割を担うようになっている。今後、キャリアアップを目指す開発者は、どのような専門性を身に付けていると有利なのか。(2024/8/29)
アプリケーションセキュリティ調査2024年版:
Cloudflare、概念実証コード公開後22分でCVEが悪用される攻撃を確認、DDoS攻撃で狙われる業界は?
Cloudflareは、アプリケーションセキュリティに関する調査レポート「Application Security report」の2024年版を公開した。(2024/7/31)
「生成AIは今すぐ使えるかは疑問」 Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。(2024/7/26)
石野純也のMobile Eye:
「iOS 18」のパブリックβを試す ホーム画面のカスタマイズ性が大幅に向上、RCSは現時点では非対応か
7月17日に配信が始まったiOS 18のパブリックβを試した。ホーム画面にカスタマイズ性が高まり、アプリやウィジェットの並び替えが自由になった。Apple Intelligenceへの対応は2025年だが、AIを使った一部の機能はきちんと実装されている。(2024/7/20)
GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」(CoSAI)を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal(以上がプレミアスポンサー)、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。(2024/7/19)
サーバレスコンピューティングの基礎解説【第2回】
「サーバレス」で見落としがちな“5つのデメリット”とは?
サーバレスアーキテクチャの導入を検討する組織は、その欠点を理解しておく必要がある。主なデメリットと、導入前に考えるべきポイントを紹介する。(2024/7/1)
クラウドに潜む10大脆弱性【前編】
AWSやAzureのクラウドが危険になるのは「ユーザーの知識不足」のせい?
「Amazon Web Services」(AWS)などのクラウドサービスを利用する際、ベンダーは全てを守ってくれるわけではない。ユーザーが知っておくべき、クラウドサービスの脆弱性とは。(2024/6/13)
CIO Dive:
生成AIをよりセキュアな環境で ニーズに応えてAmazonがセキュリティを最重要課題に設定
AmazonやMicrosoftをはじめとしたハイパースケーラーたちがセキュリティ強化に注力している。生成AIを動かすクラウドに求められているのは、利便性や効率よりも安全性と信頼性なのかもしれない。(2024/6/10)
役立つクラウド認定資格11選【第3回】
クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ?
クラウドサービスやクラウドインフラに関連する認定資格にはさまざまな種類がある。その中から、クラウドセキュリティに関わる担当者や管理者のキャリアップに役立つ認定資格を紹介する。(2024/6/8)
プロジェクトにとって最適な開発モデルを選ぶために:
ソフトウェア開発ライフサイクルにおける7つのステージ
ソフトウェア開発プロセスは、7つの個別ステージに分けることができる。本稿では、ソフトウェア開発ライフサイクルの各ステージにアプローチする方法を説明する。(2024/5/24)
「ユーザーが価値を感じる機能」に注力する手法:
テスト駆動でもデータ駆動でもない 「機能駆動開発」とは何か
TechTargetは「機能駆動型開発」に関する記事を公開した。機能駆動型開発は、アプリケーションの機能を中心にプロジェクトを構成することでアジャイルの原則を開発プラクティスに持ち込む。(2024/5/23)
「既知の脆弱性」「正規パッケージの侵害」など:
OSSが抱えるリスクトップ10 OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。(2024/5/16)
シンクライアント管理の基本【後編】
仕事用PCを「シンクライアント」に変換する“うれしい方法”とは
さまざまなベンダーがシンクライアントやシンクライアント用のOSを提供している。その機能や管理方法、シンクライアント化をする利点などを紹介する。(2024/5/15)
セキュリティニュースアラート:
Cloudflare、統合リスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。(2024/5/10)
ChromeOSでWindowsアプリ継続【後編】
「ChromebookでWindowsアプリを使いたい」が本当にかなう方法はこれだ
Microsoft OfficeといったWindows向けのアプリケーションをChromebookでも利用する方法がある。Cameyoのアプリケーション仮想化ツールの機能や利用方法、安全面の対策などを紹介する。(2024/5/5)
Gartner Insights Pickup(349):
企業がAIモデルにAI TRiSMを組み込むべき4つの理由
AIへのアクセスが民主化されたことで、AI TRiSMの必要性はさらに切迫している。AI TRiSMは、AIモデルのガバナンス、トラスト、公平性、リライアビリティ、堅牢性、透明性、データ保護をサポートする一連のソリューションだ。本稿では、企業がAI TRiSMをAIモデルに組み込むべき4つの理由を紹介する。(2024/5/2)
セキュリティニュースアラート:
Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。(2024/4/22)
“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)
PR:「セキュリティ」と「転職」に興味がある人に、アクセンチュアという選択肢 どんな環境でどんな人が働いている? 2人のキーパーソンに迫る
(2024/4/15)
“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)
GitHub CopilotとCodeQLを活用:
GitHubが脆弱性のあるコードの修正機能β版を「GitHub Advanced Security」利用者に提供開始
GitHubは「GitHub Advanced Security」の利用者を対象に、コードスキャン自動修正機能パブリックβ版の提供を開始した。「JavaScript」「TypeScript」「Java」「Python」に対応しており、脆弱性のないコード案を生成する。(2024/4/9)
クラウド資産管理の5ステップ【後編】
「クラウドの無駄」を洗い出すにはまずライセンスの“あれ”に着目すべし
IT資産管理は単に所有するハードウェアやソフトウェア、ライセンスを把握するだけでなく、内部統制やセキュリティの強化に不可欠だ。クラウドサービスの資産を効率的に管理するには、新しいアプローチが必要になる。(2024/4/4)
プログラミング基礎解説:
「脱COBOL」が示す生成AIによるレガシープログラミング言語からの移行
製造業の基幹システムのプログラミングにも広く用いられてきたCOBOLからの移行を模索する「脱COBOL」の動きが活発になっている。このCOBOLに代表されるレガシープログラミング言語からの移行において力を発揮するのが、生成AI技術を活用した「ぺアプログラミングツール」や「Copilot」と呼ばれる支援ツールだろう。(2024/4/3)
生成AIが鍵:
Gartner、2024年のサイバーセキュリティ予測トップ8を発表 ヒューマンエラーを減らすための取り組みが重要に
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。(2024/4/1)
クラウドセキュリティモニタリングのベストプラクティス(6):
クラウドネイティブセキュリティでオブザーバビリティが注目される理由
セキュリティでオブザーバビリティの考え方が広がりつつある。連載の最終回として、オブザーバビリティがなぜ注目されるのか、その理由を解説する。(2024/3/29)
導入企業の4社が活用のヒントを紹介:
GitHub、「GitHub Copilot」の活用方法や組織への展開方法を学べるコースを無料公開
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。(2024/3/23)
Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。(2024/3/8)
マルチクラウド時代になぜOSSが重要なのか【第3回】
「OSS」は企業に何をもたらすのか? プロプライエタリとは違う4つの特性
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。(2024/2/14)
セキュリティニュースアラート:
生成AIとAPIに生じる変化とは? Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。(2023/12/25)
iPhoneとAndroidのスマートフォンを比較【第2回】
「iPhone」と「Android」の違いが分かる“なるほどの選び方”とは
「iPhone」と「Android」端末には、利用できるアプリケーションに大きな違いはない。ただし両者には根本的な違いが幾つかある。どちらかを選択する際は何を見ればよいのか。重要な観点から比較する。(2023/12/23)
セキュリティニュースアラート:
サイバー保険が厳格化 Tenableが2024年のサイバーセキュリティ展望を予測
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。(2023/12/19)
PR:手離れがいいAWSセキュリティ対策 「WAF」運用のポイントは?
(2023/11/30)
IoTセキュリティ:
製造業大国の日本とドイツと中国の違い、DevSecOpsの現状比較から見えるもの
日本シノプシスは、ソフトウェアセキュリティに影響を与える戦略/ツール/プラクティスについて調査したレポート「世界のDevSecOpsの現状2023」について説明した。(2023/11/15)