2026年3月に発生した、Trivy、LiteLLM、axiosといった複数のソフトウェアサプライチェーン攻撃の事例を紹介し、その連鎖的な波及について解説しています。 ・最近発生した具体的なサプライチェーン攻撃の事例を3つ紹介 ・1つの侵害が連鎖的に別のプロジェクトに波及するリスクを指摘 ・サプライチェーン攻撃から身を守るための対策の必要性を訴求 ・ソフトウェア開発に関わるエンジニア全般 ・インフラエンジニア ・セキュリティ担当者
LINEヤフー研究所の記事では、パスワードに代わる認証方法である「パスキー」について解説しています。 パスキー認証の仕組みと、ローカル開発環境でパスキーを導入する際のPKaaSというツールの活用方法を紹介しています。 バックエンドエンジニア、セキュリティに関心のあるエンジニア、フロントエンドエンジニア向けの記事です。
25卒の若手エンジニアが、入社1年目からAIを開発・運用・組織に導入した実践と学びについて語るイベント。 AIネイティブ世代が直面する技術的・組織的課題や、AI活用の具体的な事例を紹介。 AIを実務で活用したいエンジニアや、若手のAI活用事例に関心のある方におすすめ。
WINTICKETにおけるインシデント避難訓練の実施方法と、1年間の運用で得られた知見について解説。 ・GUIベースのツールの選定理由やAIによるシナリオ生成など、具体的な訓練の仕組みを紹介。 ・インフラ・セキュリティ担当者、エンジニアリングマネージャー、SRE担当者向けの記事。
Ubie社内でセキュリティ分析AIエージェントを運用開始して約1年が経過しました。 本記事では、その運用を通して得られたセキュリティ分析における生成AI活用の知見をまとめます。 セキュリティアラートの調査・対応を行うセキュリティ担当者向けの内容です。
Google Threat Intelligenceは、Gemini AIを活用してダークウェブ上の膨大なイベントを分析し、ビジネス運営に関連性の高い脅威を特定する新機能を提供します。これにより、セキュリティチームは誤検出を減らし、攻撃ライフサイクルの早期段階で重要な脅威に集中できるようになります。 この記事は、AIを活用した高度な脅威インテリジェンスの必要性と、Googleの新しいダークウェブインテリジェンス機能がどのように従来のツールよりも効果的にリスクを特定し、ビジネスを守るかについて解説しています。 対象読者は、サイバーセキュリティ担当者、セキュリティアナリスト、インフラ担当者、およびAI技術によるセキュリティ強化に関心のあるビジネスリーダーです。
AIコーディングツールの普及により、コード生成やパッケージインストールが容易になった一方で、サプライチェーン攻撃のリスクが増大しています。この記事では、AI時代の新たな脅威であるサプライチェーン攻撃からシステムを守るための防御策について解説します。 - AIコーディングツールの利便性とそれに伴うリスク - サプライチェーン攻撃のメカニズムと具体例 - AI時代における効果的な防御戦略
Google Threat Intelligence Groupは、iOS 13から17.2.1を標的とする「Coruna」という名称のエクスプロイトキットを新たに発見しました。このキットは、複数のゼロデイ脆弱性を悪用し、高度な攻撃手法を用いています。 この記事は、セキュリティ専門家、iOS開発者、およびモバイルセキュリティに関心のある技術者向けです。 対策として、iOSデバイスを最新バージョンにアップデートし、ロックダウンモードを有効にすることが推奨されます。
2025年に実際に悪用されたゼロデイ脆弱性は90件で、企業向けテクノロジーへの攻撃が過去最高を記録しました。AIの進化が攻撃と防御の競争を加速させ、国家支援型スパイ活動や商用スパイウェアベンダーによる攻撃が継続しています。 このレポートは、サイバーセキュリティの専門家、インフラエンジニア、モバイル開発者、およびITリーダーを対象としており、最新の脅威動向と防御策に関する洞察を提供します。 ゼロデイ脆弱性の動向、標的と手法の変化、AIの影響、そして今後の防御戦略について詳述しています。
1Passwordが、人間とAIエージェントのID・パスワード・パスキー・シークレット情報を一元管理できる新機能「Unified Access」を発表しました。 これにより、企業はセキュリティと管理の複雑さを軽減できます。 セキュリティ担当者、インフラエンジニア、エンジニアリングマネージャー向けの記事です。
Cloud Run のセキュリティが、Identity-Aware Proxy(IAP)との直接統合と、ドメインで制限された共有(DRS)に対応した公開アクセス許可により強化されました。 - IAP の直接統合により、ワンクリックでエンタープライズ グレードのセキュリティと CORS の簡素化を実現し、ロードバランサは不要です。 - 公開アクセス許可設定により、DRS 環境下でも公開ウェブサイトやプライベート マイクロサービスへのアクセスを柔軟に制御できます。 - このアップデートは、Cloud Run を利用する開発者、プラットフォームエンジニア、セキュリティ担当者、およびアーキテクトを対象としています。
AIはデータドリブンですが、機密データの漏洩や不正使用のリスクも伴います。Google CloudのSensitive Data Protection (SDP) は、コンテキスト分類器と画像オブジェクト検出器を強化し、AIのあらゆる段階で機密情報を効果的に特定・マスクします。 これにより、Vertex AIでのモデルチューニングやライブAIインタラクションにおいて、データのリスクを低減しつつ、AIの活用を安全に進めることが可能になります。 この機能は、AI開発者、セキュリティ担当者、データサイエンティスト、およびGoogle Cloudを利用するプロジェクトマネージャーにとって、データ保護とAI活用を両立させるための重要なツールとなります。
- KeycloakとNode.jsを用いて、SAMLプロトコルを利用したシングルサインオン(SSO)およびシングルログアウト(SLO)の実装方法について解説しています。 - 企業向けSaaSやイントラネットアプリにおけるパスワード入力を省略するためのSSOの重要性と、その実現手段としてのSAMLの概要に触れています。 - バックエンドエンジニア、インフラエンジニア、セキュリティ担当者、またはSAML認証の実装に興味のある開発者向けの記事です。
Gemini Enterpriseでカスタムエージェント(ADK Agent on Vertex AI Agent Engine)にOAuth Toolを実装する方法について解説します。 ADK WebからGemini Enterpriseへの移行を検討しており、よりセキュアで使いやすいフロントエンドでの運用を目指すケースを想定しています。 この記事は、Google Cloud Platform(GCP)のVertex AI Agent EngineにおけるOAuth Toolの実装に興味がある開発者やアーキテクト向けです。
Googleが、米国の州・地方政府向けサイバーセキュリティサービス分野において、IDC MarketScapeのリーダーに選出されたことを発表しました。AIを活用した常時稼働のセキュリティソリューションと、Mandiantの専門知識を組み合わせることで、政府機関のサイバーセキュリティ対策を強化し、レジリエンス向上を支援します。 * 米国の州・地方政府機関 * サイバーセキュリティ担当者 * ITインフラ担当者
New Relicが発表した2025年版メディア&エンターテインメント業界(M&E)のオブザーバビリティレポートについて解説します。 M&E業界において、オブザーバビリティがビジネス成長の重要な要素となっている理由に焦点を当てています。 このレポートは、M&E業界のビジネス成長に関心のある担当者、プロダクトマネージャー、ディレクター、マーケター、テックリード、エンジニアリングマネージャー向けです。
- 中東の武力紛争において、データセンターが初めて攻撃目標となった事例について解説しています。 - イランがAWSのUAEリージョンをドローンで攻撃した事例に触れ、紛争とデータセンター攻撃の関連性を時系列で整理しています。 - セキュリティ、インフラ、クラウドサービスに関心のあるエンジニアや、地政学的なリスクを考慮する必要がある関係者向けの記事です。
- 外部メールアドレスをアラート通知先として登録する際のメール認証プロセスについて説明しています。 - 意図しないメール受信を防ぐために、受信認証(Verification)プロセスが導入されていることを解説しています。 - この通知は、システムのアラート設定に携わるインフラエンジニアや、システム管理者向けの内容です。
Google Cloudは、Minimum Viable Secure Product(MVSP)の原則に基づいた推奨セキュリティチェックリストを公開しました。 このチェックリストは、クラウドセキュリティのベストプラクティスを簡潔かつスケーラブル、自動化可能でAI対応可能な形で提供します。 クラウド環境のセキュリティ強化とリスク管理を必要とする、中小企業からグローバル企業まで、あらゆる組織が対象です。
Google Cloud は、API のスプロール(散在)問題に対処するため、Apigee API Hub と API Gateway の統合、および API 仕様強化アドオンを発表しました。 これらの新機能により、分散した API メタデータが一元化され、AI エージェントが API を発見・利用しやすくなります。 本記事は、API のガバナンスと AI 活用を向上させたいプラットフォームエンジニア、インフラエンジニア、アーキテクトを対象としています。
AIを活用してADR(Architecture Decision Record)のセキュリティレビューをGitHub ActionsとGemini Gemで自動化する手法について解説します。 リリース前のセキュリティレビューに依存せず、設計段階から安全性を組み込む「安全な設計がデフォルトになる世界」を目指す第一歩として、この自動化が紹介されています。 この記事は、セキュリティエンジニア、アーキテクト、DevSecOps推進者、およびAIや自動化による開発プロセス改善に関心のあるエンジニア向けです。
* Google Cloud 上で RAG(Retrieval-Augmented Generation)対応生成 AI アプリケーションのプライベートネットワーク接続におけるリファレンス アーキテクチャを解説しています。 * AI ワークロードをインターネットを経由せず、安全かつ信頼性の高いプライベート IP アドレスで構築するための設計パターンと、そのトラフィックフローについて説明しています。 * インフラ、ネットワーク、機械学習、セキュリティ、アーキテクト、データサイエンティストなど、クラウドインフラ上で AI システムを構築・運用するエンジニアや担当者向けの記事です。
- Google Cloud の CISO が、AI 時代におけるサイバーセキュリティの課題と Google の取り組みについて解説しています。 - AI を活用した脅威の進化、AI インフラストラクチャの根本的なリスク、そして Google の防御戦略と AI エージェントの活用について説明しています。 - セキュリティ担当者、ITリーダー、AIに関わるすべての人々にとって、最新のサイバーセキュリティ動向とGoogleの対策を理解するための記事です。
Google CloudがAI時代のセキュリティ強化のため、先進的なクラウドおよびAIセキュリティプラットフォームであるWizの買収を完了しました。これにより、マルチクラウド環境やAIアプリケーションにおける脅威の検知・対応能力が向上し、ビジネス継続性とセキュリティ維持コストの削減に貢献します。 この記事は、クラウドセキュリティの専門家、インフラエンジニア、およびAI技術を活用する開発者や管理者向けです。 AIの進化に伴う新たなサイバー脅威に対応するため、Google CloudとWizは統合されたセキュリティプラットフォームを提供し、プロアクティブな防御と迅速なインシデント対応を実現します。
GoogleがクラウドおよびAIセキュリティプラットフォームであるWizの買収完了を発表しました。この買収により、Google Cloudはセキュリティ機能を強化し、あらゆるクラウド環境でお客様の保護を強化します。AI時代におけるマルチクラウド環境でのセキュリティの重要性が高まる中、Wizの技術はGoogle CloudのAIやインフラストラクチャの強みと統合され、組織が脅威に先んじて対応できる統合セキュリティプラットフォームを提供します。 - クラウドおよびAIセキュリティプラットフォームWizの買収完了 - マルチクラウド環境におけるセキュリティ強化とAI活用 - 企業や政府機関のセキュリティ体制強化とイノベーション促進
AWS Configの記録頻度を最適化することで、コストを約80%削減した事例を紹介します。特にEC2 NetworkInterfaceなどの記録回数が多いリソースを日次記録に変更し、コスト効率を高めました。・AWS Configのコスト削減手法について知りたい方・AWS環境のコスト最適化に関心のある方・セキュリティ要件とコストのバランスを取りたい方
・数学を駆使して「解読不能」とされる暗号の世界に挑む。 ・暗号技術の理解を深めるための書籍5冊を紹介。 ・暗号技術や数学、情報セキュリティに興味がある層向け。
・Claude Codeのサンドボックス機能と、それによるセキュリティ強化について解説しています。 ・ファイルシステムとネットワークへのアクセスをOSレベルで制限し、自動承認モードでも安全に利用できる仕組みを検証しています。 ・特に、機密ファイルへのアクセスを防ぐための`permissions.deny`の効果を、様々な手法で検証した結果を紹介しています。
- 2026年4月に第一世代のルート証明書(DigiCert Global Root G1)が廃止されます。 - New Relicはプラットフォームの信頼性維持のため、G2証明書への切り替え対応が必要です。 - この対応は、デジタル通信インフラのグローバルな更新の一環です。
2026年2月の人気記事として、State of JavaScript 2025の公開、コーディングエージェントの安全な実行環境、AI時代の開発プラットフォーム「Entire CLI」などが紹介されています。 - JavaScript、AI、開発プラットフォームに関する最新技術動向。 - セキュリティと開発効率化に焦点を当てたツールや手法。 - 開発者、マネージャー、プロダクトオーナーなど、技術トレンドに関心のあるすべての人々向け。
・現代の戦争では、サイバー攻撃は戦場だけでなく、防衛産業基盤全体に及んでおり、国家支援型アクターや犯罪グループによる攻撃が激化しています。 ・ロシア、北朝鮮、イラン、中国などの国家が、防衛関連企業や従業員を標的に、サイバー諜報活動、採用プロセス悪用、サプライチェーン攻撃などを仕掛けている実態が詳述されています。 ・この記事は、防衛産業に関わるセキュリティ担当者、経営層、政策立案者に対し、巧妙化するサイバー脅威への対策強化と、プロアクティブな脅威ハンティングの重要性を訴えかけるものです。
Dell RecoverPoint for Virtual Machinesのゼロデイ脆弱性(CVE-2026-22769)が、中国関連の攻撃グループUNC6201によって悪用されていることが判明しました。この脆弱性は、C#で書かれた新しいバックドアマルウェア「GRIMBOLT」の展開や、VMware環境への侵入に利用されています。脆弱性のあるシステムは、速やかにDellのセキュリティアドバイザリに従って修正することが推奨されます。 この情報は、セキュリティエンジニア、インフラエンジニア、およびプラットフォームエンジニアを対象としています。 記事では、GRIMBOLTマルウェアの技術詳細、UNC6201の戦術、手法、手順(TTP)、およびVMware環境に対する新たな攻撃手法について解説しています。
北朝鮮の攻撃グループUNC1069が、AIを活用した新たなソーシャルエンジニアリング手法を用いて、仮想通貨セクターを標的としていることが明らかになりました。彼らは偽のZoom会議やディープフェイク動画を利用し、マルウェアを仕込んだコマンドを実行させることで、機密情報や認証情報を窃取しようとしています。 この記事は、サイバーセキュリティ担当者、インフラエンジニア、そしてAI技術の悪用に関心のあるITプロフェッショナル向けです。 最新の攻撃手法とそれに使われるツールの詳細、そしてその対策について解説しています。
・2026年1月のNew Relicのアップデート情報をお届けします。 ・Security RXによる脆弱性統合管理や、AWS DevOps AgentとNew Relic MCPの連携強化などが紹介されています。 ・インフラ、セキュリティ、プラットフォームエンジニア、テックリードなど、システム運用・管理に関わるエンジニア向けです。
・Next.jsアプリケーションの品質を維持するための、単体テスト、テスト戦略、セキュリティに関する3冊の本を紹介します。 ・コードの品質向上や、テストの進め方、セキュアな開発のヒントを得たい方におすすめです。 ・Next.js開発者、QAエンジニア、セキュリティに関心のあるエンジニアが対象です。