New Relic Synthetic MonitoringでTLS/SSL証明書の有効期限を管理する
qiita.com
New Relic Synthetic Monitoring を使用して TLS/SSL 証明書の有効期限を管理する方法に関する記事です。 TLS/SSL 証明書の重要性と、有効期限切れによるサービスへの影響について解説しています。 Web サービスを安全に運用したいエンジニアにおすすめです。
New Relic株式会社 h_shinonome
PACT Contract Testing - Because Not Everything Needs Full Integration Tests
devblogs.microsoft.com
この記事では、PACTを利用したコントラクトテストについて解説しています。 ユニットテストとインテグレーションテストの中間のテスト手法であり、その利点やPACTの利用方法を説明しています。 主に、バックエンドエンジニア、QAエンジニア、アーキテクト、セキュリティエンジニアを対象としています。
日本マイクロソフト株式会社 Adam Dougal
エンジニアの開発AIエージェント活用に年間約4億円投資します!
developers.cyberagent.co.jp
エンジニアの開発AIエージェント活用に年間約4億円を投資する発表です。 エンジニア職の社員を対象に、開発を目的としたAIエージェントの活用を促進します。 AI技術を活用した開発効率の向上を目指しています。
株式会社サイバーエージェント 黒崎 優太
【PAM】特権アクセス管理、何それ?美味しいの?
qiita.com
特権アクセス管理(PAM)に関する記事です。 Webデザインやフロントエンド開発に携わる人が、情報システムの世界に足を踏み入れるきっかけを描いています。 Qiita Tech Festaの記事投稿キャンペーンへの参加を通じて、新しい分野への興味を深めていく様子が語られます。
Qiita株式会社 degudegu2510
You have to tell <CODE>Get-</CODE> and <CODE>SetSecurityInfo</CODE> the object type, you can't make it guess
devblogs.microsoft.com
この記事は、GetSecurityInfo関数とSetSecurityInfo関数を使用する際に、オブジェクトタイプを明示的に指定する必要がある理由について解説しています。 SE_UNKNOWN_OBJECT_TYPEを使用すると、関数が失敗する原因となり、適切なオブジェクトタイプを渡すことが重要です。 セキュリティ情報に興味のあるバックエンドエンジニアやインフラエンジニア向けの技術記事です。
日本マイクロソフト株式会社 Raymond Chen
CVE Foundationが取締役会と今後の計画を明らかに。安定性のために複数の収入源による財務基盤を確立など
www.publickey1.jp
CVE Foundationの組織運営に関するニュースです。 脆弱性管理を行うCVEプログラムを運営する非営利団体の設立について記載されています。 セキュリティエンジニアやプロジェクトマネージャー向けの情報を想定しています。
Publickey jniino
【Azure 初心者でもできる】API Management × マネージド ID で API セキュリティ強化
zenn.dev
APIMで管理するバックエンドAPIへの、マネージドID認証によるセキュアなアクセス方法を解説しています。 シークレットやキーを扱うことなく、APIMをバイパスしたAPIへの直接アクセスを防ぐことができます。 Azure初心者からAPIMでのセキュリティ強化をしたいエンジニア向けの記事です。
日本マイクロソフト株式会社 momosuke | Ryosuke Hyakuta
Securely Turbo‑Charge Your Software Delivery with Codex Coding Agent on Azure OpenAI
devblogs.microsoft.com
この記事は、Azure OpenAIのCodex Coding Agentを活用して、ソフトウェア開発を効率化する方法を紹介しています。 Azure環境内でCodexを実行し、セキュリティ、アクセス制御、コスト管理の利点を享受できます。 対象読者は、Azureプラットフォームでの開発に興味のあるエンジニアや、CI/CDパイプラインを改善したい開発者です。
日本マイクロソフト株式会社 Govind Kamtamneni
Claude Codeにセキュリティ診断をさせてみた
zenn.dev
Claude Codeを使った脆弱性診断に関する記事です。 以前にClaude Codeが作成したAIチャットボットアプリケーションを対象に、セキュリティ診断を実施した結果について解説します。 AIチャットボットの開発者やセキュリティに興味のある方におすすめです。
株式会社MIXI shirochan
EncryptedSharedPreferencesからTink + DataStoreに置き換える
blog.kinto-technologies.com
EncryptedSharedPreferencesからTink + DataStoreへの置き換えに関する技術記事です。 Androidアプリにおけるデータ永続化と暗号化の代替技術選定について解説しています。 Android開発者やセキュリティに関心のあるエンジニアを対象としています。
LLM アプリケーションの セキュリティを保護する AI-SPM の取組み
blog.kinto-technologies.com
LLMアプリケーションのセキュリティ対策として、Amazon Bedrockの設定チェックロジックをRegoで開発し、Sysdigで運用する方法を紹介しています。 OWASP Top 10 for LLM Applications 2025を参考に、LLMアプリケーションで遵守すべきセキュリティガイドラインについて解説しています。 AI-SPM(AI Security Posture Management)という概念に基づき、クラウドセキュリティの新たな課題への取り組みを提示しています。
Cloud CISO の視点: 安全な構築を支援する Google Cloud セキュリティ チームの取り組み
cloud.google.com
Google Cloudのセキュリティチームが、安全なシステム構築を支援するための取り組みを紹介する記事です。 セキュリティエンジニアリングの視点から、Google Cloud がどのように安全性を重視した設計を行っているかを解説しています。 セキュリティエンジニアやGoogle Cloudに関心のある読者に向けて書かれています。
グーグル・クラウド・ジャパン合同会社 <name>Iain Mulholland</name><title>senior director, Security Engineering</title><department></department><company></company>
KubeCon + CloudNativeCon Japan 2025 第1日目参加速報
developers.cyberagent.co.jp
KubeCon + CloudNativeCon Japan 2025の第1日目の参加速報をお届けします。 KubernetesやCloudNativeに関する最新情報や動向を把握できます。 プラットフォームエンジニアやインフラエンジニアなど、KubernetesやCloudNative技術に関心のある方におすすめです。
株式会社サイバーエージェント Keita Akutsu
あらゆるOktaのトラブルの根本を突き止める方法
www.okta.com
Oktaのトラブルシューティングに役立つ2つのクエリを紹介する記事です。 APIトークンやユーザーセッションに関連するイベントを検索し、セキュリティインシデントへの対応を迅速化できます。 セキュリティエンジニアやSRE、プラットフォームエンジニア、バックエンドエンジニア、インフラエンジニアなど、システム運用に関わる技術者向けの記事です。
お客様のクラウドにおける主権、選択肢、セキュリティを強化
cloud.google.com
Google Cloudが、お客様のクラウドにおける主権、選択肢、セキュリティを強化するためのアップデートを発表しました。 主な内容は、データ主権の境界を確立するGoogle Cloud Data Boundary、各地域の主権要件を満たすGoogle Cloud Dedicated、外部ネットワークを必要としないAir-Gappedソリューションなどです。 企業や組織が、データと運用のローカル管理を通じて、より安全なクラウド環境を構築できるよう支援します。
グーグル・クラウド・ジャパン合同会社 <name>Hayete Gallot</name><title>President, Customer Experience, Google Cloud</title><department></department><company></company>
Azure Firewall での IDPS について
zenn.dev
この記事では、Azure Firewall PremiumのIDPS(侵入検知および防止システム)について解説しています。 ネットワークを監視し、悪意のあるアクティビティを検知し、ブロックする機能を紹介しています。 Azure FirewallのIDPSの概要を知りたい方におすすめです。
日本マイクロソフト株式会社 takutsu
Google Cloud Partner Tech Influencer Challenge 2025 / Next LasVegas '25 関連コンテンツのご紹介
cloud.google.com
Google Cloud Partner Tech Influencer Challenge 2025とNext LV ’25に関連する技術コンテンツを紹介しています。 Google Cloud、Google Workspaceに関する技術的な内容や、導入事例に興味のある方におすすめです。 記事は、エンジニアから非エンジニアまで、幅広い層を対象としています。
グーグル・クラウド・ジャパン合同会社 <name>平岡 一成 </name><title>Google Cloud Japan パートナーエンジニア</title><department></department><company></company>
NTT Digital: web3 の「信頼」を守る SOC / CSIRT の総合的な強化に Google Threat Intelligence を採用
cloud.google.com
NTT Digitalが、web3のセキュリティ強化のためにGoogle Threat Intelligenceを採用した事例を紹介しています。 SOC/CSIRTの強化、脅威インテリジェンスレポートの活用など、具体的な取り組みと成果が示されています。 web3関連のセキュリティに関心のあるエンジニア、セキュリティマネージャー、および関係者向けの記事です。
グーグル・クラウド・ジャパン合同会社 <name>Google Cloud Japan Team </name><title></title><department></department><company></company>
Google Cloud でデジタルツインを構築する
cloud.google.com
この記事は、Google Cloud でデジタルツインを構築する方法について解説しています。 デジタルツインを活用して、セキュリティテストやサイバーレジリエンスを向上させるための具体的なアプローチが紹介されています。 セキュリティエンジニアやSRE、Google Cloudを利用するエンジニアにとって役立つ内容です。
グーグル・クラウド・ジャパン合同会社 <name>Sri Gourisetti</name><title>Senior Cybersecurity Advisor, Office of the CISO</title><department></department><company></company>
Cloud CISO の視点: 政府機関で AI を使用して脅威検出の向上や費用削減を実現する方法
cloud.google.com
政府機関におけるAIを活用した脅威検出の向上と費用削減に関する記事です。 AIを活用してサイバーセキュリティにおける脅威検出を自動化し、効率的なリソース配分と予算策定を支援します。 セキュリティエンジニアやGoogle Cloudに興味のある読者向けです。
グーグル・クラウド・ジャパン合同会社 <name>Enrique Alvarez</name><title>public sector advisor, Office of the CISO</title><department></department><company></company>
Sentinel で不正な振る舞いを検出してインシデント作成する
zenn.dev
Microsoft Sentinel で不正な振る舞いを検出し、インシデントを作成する方法を解説します。 組み込みの異常検出ルールを活用し、異常を検知してインシデント化するカスタム分析ルールを作成する方法を紹介します。 セキュリティエンジニア、インフラエンジニア、テックリード向けの記事です。
日本マイクロソフト株式会社 k.sato
Sentinel の カスタム Threat Indicator を追加したい
zenn.dev
Microsoft Sentinelへのカスタム脅威インジケーターの追加方法を解説する記事です。 外部からのThreat IntelligenceをSentinelに取り込む方法を説明しています。 セキュリティエンジニアやAzureに関心のある方を対象としています。
日本マイクロソフト株式会社 k.sato
社員の名前を騙った不審なメール(なりすましメール)について
blog.google
社員になりすました不審なメールに関する注意喚起です。 虚偽の連絡を行う事案が発生しており、警察に相談中とのことです。 関係各位へ注意を促すための記事です。
グーグル合同会社 <name>Google Japan</name><title/><department/><company/>
ブラウザがセキュリティ戦略の盲点になっていませんか?
cloud.google.com
ブラウザセキュリティの脆弱性に関する記事。 ブラウザ攻撃の現状と、企業が取るべき対策を解説しています。 セキュリティ担当者や、IT部門の方向けです。
グーグル・クラウド・ジャパン合同会社 <name>Christopher Altman</name><title>Group Product Manager</title><department>Google Cloud Security</department><company></company>
Chrome Enterprise で生成 AI を管理する
cloud.google.com
Chrome Enterpriseにおける生成AIの管理について解説しています。 Gemini in Chromeを活用し、企業のデータ保護と従業員の生産性向上を両立させる方法を紹介しています。 ITチームやセキュリティチームが、社内AIガバナンスを構築するためのガイドを提供します。
グーグル・クラウド・ジャパン合同会社 <name>D’von Jackson</name><title>Product Manager</title><department></department><company>Chrome Enterprise</company>
Dubious security vulnerability: Tricking a program into running non-elevated
devblogs.microsoft.com
RunAsInvokerを使用して、プログラムを非管理者権限で実行できるというセキュリティ脆弱性報告について、著者がその誤りを指摘しています。 RunAsInvokerは権限昇格を抑制し、プログラムを起動元と同じ権限レベルで実行させる機能です。 この技術では、セキュリティ上のリスクはなく、むしろより多くのプログラムが非管理者権限で実行されることを著者は望んでいます。
日本マイクロソフト株式会社 Raymond Chen
Confidential Computing が信頼できる AI の基盤を築く方法
cloud.google.com
この記事では、Confidential Computingを活用してAIワークロードを保護し、プライバシーを重視したAIを構築する方法について解説しています。 Google Cloudの最新イノベーション、NVIDIA H100 GPUを搭載したConfidential VMsやConfidential GKE Nodeのプレビュー、Intel TDXやAMD SEV-SNPを活用したConfidential Spaceの一般提供について紹介しています。 AI、データセキュリティ、クラウドコンピューティングに関心のある読者向けの記事です。
グーグル・クラウド・ジャパン合同会社 <name>Jai Haridas</name><title>VP/GM, Regulated and Sovereign Cloud, Google Cloud</title><department></department><company></company>
freee Tech Night「セキュリティ✕Cline、爆速でエンジニア全員に配るには?」
freee-tech-night.connpass.com
freee Tech Night のイベント告知です。 AIエージェントClineを全社導入したfreeeの取り組みについて、セキュリティと開発の両面から解説します。 セキュリティ、開発、AIに関心のあるエンジニア向けのイベントです。
【日経×NTTドコモビジネス×東京海上日動システムズ】Webプロダクトの多層防御〜品質向上に向けて〜
nikkei.connpass.com
本記事は、Webプロダクトの多層防御と品質向上をテーマにした技術イベントの告知です。 Webプロダクトの開発・運用に携わるエンジニア、セキュリティエンジニア、プロダクトマネージャーなどが対象です。 多層防御戦略やソフトウェアサプライチェーンセキュリティに関する設計思想や技術的アプローチ、組織内連携について議論されます。
Microsoft and LangChain: Leading the Way in AI Security for Open Source on Azure
devblogs.microsoft.com
本記事は、MicrosoftとLangChainのAIセキュリティにおける協業について解説しています。 Azure上でのLangChainの安全な利用を促進し、セキュリティ上の課題に対処しています。 主にAI開発者やセキュリティエンジニアを対象としています。
日本マイクロソフト株式会社 Marlene Mhangami
東南アジア・東アジアで流行している偽LINEインストーラーの解析結果
techblog.lycorp.co.jp
東南アジア・東アジアで流行している偽LINEインストーラーの解析結果に関する記事です。 セキュリティエンジニアが、偽LINEインストーラーの脅威について解説しています。 セキュリティに関心のある方、特にセキュリティエンジニアや情報セキュリティ担当者におすすめです。
Snowflake Summit 2025 Day2 レポート: Netflix’s Secure Exabyte Lakehouse
zenn.dev
Snowflake Summit 2025 Day2のセッション「Netflix’s Secure Exabyte Lakehouse」の速報レポートです。 1EB超のS3データに対するIceberg REST CatalogとSnowflake外部Icebergテーブルの活用について解説しています。 クラウド基盤、データ分析、セキュリティに興味のある方におすすめです。
株式会社primeNumber Takaki Ihara
【Qiita Bash - LT募集中】MCPで広がる生成AI活用の可能性
increments.connpass.com
MCP(Model Context Protocol)を活用した生成AIに関するイベントの告知記事です。 LT(ライトニングトーク)形式で、MCPの活用方法やチームでの導入事例などを共有します。 エンジニアや、MCPに興味のある方々が対象です。
Google Distributed Cloud(GDC)と GDC エアギャップ アプライアンスが DoD 影響レベル 6(IL6)認定を取得
cloud.google.com
Google Distributed Cloud(GDC)とGDCエアギャップアプライアンスが、米国国防総省(DoD)影響レベル6(IL6)の認定を取得しました。 これにより、DoDは機密データやアプリケーションにGDCの機能を活用できるようになります。 この記事は、セキュリティ、クラウド、インフラ、プラットフォームに関心のある技術者、エンジニアを対象としています。
グーグル・クラウド・ジャパン合同会社 <name>Leigh Palmer</name><title>VP, Technology, Delivery & Operations, Google Public Sector</title><department></department><company></company>
インシデント対応に AI を活用する: Personalized Service Health と Gemini Cloud Assist のインテグレーション
cloud.google.com
要約: Google Cloudのインシデント対応に、AIを活用したGemini Cloud AssistとPersonalized Service Healthの統合について解説しています。 誰向け: クラウドエンジニアやSRE、インフラ担当者など、Google Cloudを利用する技術者 内容: インシデント検出から影響評価、復旧までのプロセスをGemini Cloud Assistがどのように支援するかを示しています。
グーグル・クラウド・ジャパン合同会社 <name>Luca Paulina</name><title>Sr. Staff UX Designer</title><department></department><company></company>
ユーザー認証における脅威分析のための2つの軸
zenn.dev
不正ログイン事案に対する不安から、認証方式の比較検討を促す記事です。 パスワード認証や多要素認証、パスキーなど、様々な認証方式のセキュリティについて解説します。 セキュリティエンジニアやプラットフォームエンジニア、バックエンドエンジニアを対象としています。
株式会社MIXI ritou