カテゴリー「セキュリティ」の記事一覧https://www.newswimmy.com/https://blog.google/intl/ja-jp/company-news/outreach-initiatives/cs-ai/https://blog.google/intl/ja-jp/company-news/outreach-initiatives/cs-ai/・GoogleはAI技術を活用し、日本のデジタル基盤のセキュリティ強化に取り組んでいます。 ・進化するサイバー脅威に対抗するため、Googleは長年培ってきた技術を応用しています。 ・テクノロジーの恩恵を誰もが安心して享受できるデジタル社会の実現を目指しています。Mon, 13 Apr 2026 15:15:00 GMThttps://blog.visional.inc/n/n837579177d9dhttps://blog.visional.inc/n/n837579177d9d・ビズリーチの「みらい投資プロジェクト」が、中高生を対象としたキャリアイベント「デジタル時代の情報を守れ！ サイバーセキュリティの仕事を学ぼう」を開催しました。 ・イベントでは、サイバーセキュリティの仕事の魅力を最前線のプロフェッショナルから学ぶ機会が提供されました。 ・このイベントは、中高生がデジタル時代における情報セキュリティの重要性と、関連するキャリアパスについて理解を深めることを目的としています。Mon, 13 Apr 2026 03:00:00 GMThttps://zenn.dev/dely_jp/articles/31bd95c8135d54https://zenn.dev/dely_jp/articles/31bd95c8135d54・Claude Codeのルールだけでは限界があるため、決定論的なSafety Hookでガードレールを構築した。 ・これにより、サブエージェントに自律性を与え、より効果的なAI開発を実現した。 ・AI開発におけるルールベースのアプローチの課題と、それを克服するための実践的な解決策を知りたいエンジニア向け。Fri, 10 Apr 2026 09:50:01 GMThttps://blog.visional.inc/n/n4905630f71bfhttps://blog.visional.inc/n/n4905630f71bfVisionalグループの脆弱性管理クラウド「yamory」が、国内初のISMAP登録を達成しました。 この成果は、政府情報システムへのセキュリティ要件を満たすための挑戦であり、国産ツールとしての快挙です。 今後は、この登録を足がかりに、さらなるセキュリティ強化とサービス展開を目指します。Fri, 10 Apr 2026 03:00:00 GMThttps://cloud.google.com/blog/ja/products/databases/id-me-scales-and-fights-ai-fraud-with-alloydb/https://cloud.google.com/blog/ja/products/databases/id-me-scales-and-fights-ai-fraud-with-alloydb/ID.meは、1億6000万ユーザーに対応するため、50TBのデータをGoogle Cloudに移行し、AlloyDB、Cloud SQL、Vertex AIを活用した最新アーキテクチャを採用しました。これにより、スケーラビリティの向上、不正行為検出精度の向上、開発サイクルの短縮（40%削減）を実現しました。 この記事は、ID.meのような大規模なデジタルIDプラットフォームのインフラストラクチャ構築、スケーリング、セキュリティ強化に関心のあるエンジニア、アーキテクト、インフラ担当者、そしてプロダクトマネージャー向けです。 Google Cloudへの移行により、ID.meはピーク時の負荷にも対応できる信頼性の高いシステムを構築し、AIを活用した不正対策を強化することで、ユーザーに安全でシームレスなデジタルID体験を提供しています。Thu, 09 Apr 2026 02:00:00 GMThttps://qiita.com/MarthaS/items/3c98510eefa567ee2bdfhttps://qiita.com/MarthaS/items/3c98510eefa567ee2bdfNew Relicに標準MFA機能が追加され、SSOや追加コストなしでアカウント保護が可能になりました。 本記事では、管理者側の設定手順と、メールリンク認証によるユーザーのログインプロセスを解説します。 セキュリティ意識の高いエンジニアや管理者向けの記事です。Thu, 09 Apr 2026 00:16:18 GMThttps://zenn.dev/dely_jp/articles/87eb5bada38eddhttps://zenn.dev/dely_jp/articles/87eb5bada38eddAWS MCP Servers (Preview) の安全な運用を目的としたガードレール設計について解説しています。 AIエージェントがAWSドキュメントやリソースに安全にアクセス・操作できる環境を構築するための具体的な設計思想や手法が紹介されています。 AWSのインフラ運用、セキュリティ、SRE、プラットフォームエンジニア、およびAIを活用した開発に携わるエンジニア向けの記事です。Wed, 08 Apr 2026 06:30:21 GMThttps://www.publickey1.jp/blog/26/anthropicproject_glasswingawsapplegooglelinux.htmlhttps://www.publickey1.jp/blog/26/anthropicproject_glasswingawsapplegooglelinux.htmlAnthropicは、AIモデル「Claude Mythos Preview」を活用し、世界的に重要なソフトウェアのセキュリティ強化を目指す「Project Glasswing」を発表しました。 AWS、Apple、Google、Microsoftなど、多くの大手テクノロジー企業がこのプロジェクトに参画しています。 この取り組みは、AIによる脆弱性発見能力をソフトウェアの安全性向上に役立てることを目的としています。Wed, 08 Apr 2026 03:53:11 GMThttps://cloud.google.com/blog/ja/topics/threat-intelligence/m-trends-2026/https://cloud.google.com/blog/ja/topics/threat-intelligence/m-trends-2026/MandiantのM-Trends 2026レポートは、2025年のサイバー攻撃の最新動向と防御戦略をまとめたものです。攻撃者は検出回避のための戦術を高度化させており、特にサイバー犯罪グループとサイバーエスピオナージ集団でその傾向が顕著です。レポートでは、滞留時間の中央値の増加、ビッシングの台頭、ランサムウェアの復旧妨害型への進化、エッジデバイスやゼロデイ脆弱性を標的とする手口、AIの活用といった具体的なデータと分析を提供しています。 このレポートは、サイバーセキュリティの専門家、インシデントレスポンス担当者、セキュリティリーダー、および最新の脅威動向を理解し、組織の防御戦略を強化したいと考えているIT担当者にとって、非常に価値のある情報源となります。 最新のサイバー脅威のTTP（戦術、技術、手順）を理解し、インシデント調査のデータに基づいた具体的な対策を講じたいセキュリティ担当者向けの記事です。Mon, 06 Apr 2026 01:00:00 GMThttps://www.publickey1.jp/blog/26/googleai14.htmlhttps://www.publickey1.jp/blog/26/googleai14.htmlGoogleドライブのランサムウェア検知・復元機能が正式版となり、AIによる検知能力が14倍向上しました。 Windows/macOSデスクトップ版で利用可能で、リアルタイム検知と同期停止、バックアップからの復元が可能です。 セキュリティ意識の高いユーザー、データ管理を行うビジネスパーソン、IT管理者向けの記事です。Sun, 05 Apr 2026 15:58:07 GMThttps://zenn.dev/dely_jp/articles/claude-code-3-layer-defense-git-githubhttps://zenn.dev/dely_jp/articles/claude-code-3-layer-defense-git-githubClaude Code を利用した Git/GitHub 操作におけるリスクを低減するための3層防御の仕組みを紹介します。 破壊的なコマンドの意図しない実行を防ぐための具体的な設定や手法について解説します。 iOS プロジェクトにおける AI 開発パートナーの安全な活用を目指すエンジニア向けの記事です。Fri, 03 Apr 2026 02:52:46 GMThttps://note.linc-well.com/n/ncf6b9cbd9f6bhttps://note.linc-well.com/n/ncf6b9cbd9f6bLinc'well開発部の認証基盤チームが、2024年に発足し、全社の認証・ID基盤の課題解決に取り組んでいることを紹介します。 - 医療体験の安心・使いやすさを支える認証基盤の重要性について解説します。 - 5名のメンバーで構成されるチームの活動内容に触れます。 - エンジニアリングマネージャーがチームについて語る記事です。Thu, 02 Apr 2026 08:46:40 GMThttps://cloud.google.com/blog/ja/products/chrome-enterprise/5-ways-our-enterprise-browser-keeps-reinforcing-security/https://cloud.google.com/blog/ja/products/chrome-enterprise/5-ways-our-enterprise-browser-keeps-reinforcing-security/Google Cloud Blogに掲載されたこの記事は、Google Chrome Enterpriseのセキュリティ機能を強化するための5つの方法について解説しています。デバイスに紐づくセッション認証情報、ブラウザキャッシュの暗号化、情報窃取型マルウェア対策、ダウンロード管理の強化、そして技術パートナーとの連携による安全なアクセス推進について説明しています。 - 企業におけるGoogle Chrome Enterpriseのセキュリティ強化策について知りたい企業の情報システム担当者やセキュリティ担当者。 - BYOD環境や外部委託先の従業員を含む、すべての従業員のデバイスセキュリティを向上させたいと考えている組織。 - AI時代における企業データの保護と、ブラウザのセキュリティベストプラクティスに関心のある方。Thu, 02 Apr 2026 03:00:00 GMThttps://techblog.lycorp.co.jp/ja/20260401ahttps://techblog.lycorp.co.jp/ja/20260401aAIエージェントが様々なサービスと連携する際の認証課題を解決する次世代標準候補「ID-JAG」について解説します。 AI時代の認証基盤に関心のあるエンジニアやアーキテクト、セキュリティ担当者向けの内容です。Wed, 01 Apr 2026 02:00:00 GMThttps://cloud.google.com/blog/ja/products/chrome-enterprise/secure-browsing-powered-by-peers-join-the-new-chrome-enterprise-community/https://cloud.google.com/blog/ja/products/chrome-enterprise/secure-browsing-powered-by-peers-join-the-new-chrome-enterprise-community/GoogleはChrome Enterpriseの新しいオンラインコミュニティプラットフォームを発表しました。このグローバルでオープンなプラットフォームは、OSやデバイスの種類を問わず、Chrome Enterpriseを導入・管理するITプロフェッショナル、セキュリティプロフェッショナル、ビジネスリーダーを対象としています。 - Chrome Enterpriseのデプロイと管理に関する情報、ベストプラクティス、トラブルシューティングのヒントを集約。 - ITプロフェッショナル同士が繋がり、インサイトを共有し、コラボレーションできる機会を提供。 - 小規模企業から大企業まで、あらゆる規模の組織のITチームをサポートするリソースを用意。Wed, 01 Apr 2026 02:00:00 GMThttps://zenn.dev/dely_jp/articles/supply-chain-kowaihttps://zenn.dev/dely_jp/articles/supply-chain-kowai2026年3月に発生した、Trivy、LiteLLM、axiosといった複数のソフトウェアサプライチェーン攻撃の事例を紹介し、その連鎖的な波及について解説しています。 ・最近発生した具体的なサプライチェーン攻撃の事例を3つ紹介 ・1つの侵害が連鎖的に別のプロジェクトに波及するリスクを指摘 ・サプライチェーン攻撃から身を守るための対策の必要性を訴求 ・ソフトウェア開発に関わるエンジニア全般 ・インフラエンジニア ・セキュリティ担当者Tue, 31 Mar 2026 08:41:07 GMThttps://techblog.lycorp.co.jp/ja/20260331chttps://techblog.lycorp.co.jp/ja/20260331cLINEヤフー研究所の記事では、パスワードに代わる認証方法である「パスキー」について解説しています。 パスキー認証の仕組みと、ローカル開発環境でパスキーを導入する際のPKaaSというツールの活用方法を紹介しています。 バックエンドエンジニア、セキュリティに関心のあるエンジニア、フロントエンドエンジニア向けの記事です。Tue, 31 Mar 2026 02:00:00 GMThttps://nikkei.connpass.com/event/388595/?utm_campaign=series_events&utm_source=feed&utm_medium=atomhttps://nikkei.connpass.com/event/388595/?utm_campaign=series_events&utm_source=feed&utm_medium=atom25卒の若手エンジニアが、入社1年目からAIを開発・運用・組織に導入した実践と学びについて語るイベント。 AIネイティブ世代が直面する技術的・組織的課題や、AI活用の具体的な事例を紹介。 AIを実務で活用したいエンジニアや、若手のAI活用事例に関心のある方におすすめ。Mon, 30 Mar 2026 23:31:38 GMThttps://developers.cyberagent.co.jp/blog/archives/62846/https://developers.cyberagent.co.jp/blog/archives/62846/WINTICKETにおけるインシデント避難訓練の実施方法と、1年間の運用で得られた知見について解説。 ・GUIベースのツールの選定理由やAIによるシナリオ生成など、具体的な訓練の仕組みを紹介。 ・インフラ・セキュリティ担当者、エンジニアリングマネージャー、SRE担当者向けの記事。Mon, 30 Mar 2026 23:00:31 GMThttps://zenn.dev/ubie_dev/articles/ai-sec-alert-opshttps://zenn.dev/ubie_dev/articles/ai-sec-alert-opsUbie社内でセキュリティ分析AIエージェントを運用開始して約1年が経過しました。 本記事では、その運用を通して得られたセキュリティ分析における生成AI活用の知見をまとめます。 セキュリティアラートの調査・対応を行うセキュリティ担当者向けの内容です。Mon, 30 Mar 2026 22:35:49 GMThttps://cloud.google.com/blog/ja/products/identity-security/bringing-dark-web-intelligence-into-the-ai-era/https://cloud.google.com/blog/ja/products/identity-security/bringing-dark-web-intelligence-into-the-ai-era/Google Threat Intelligenceは、Gemini AIを活用してダークウェブ上の膨大なイベントを分析し、ビジネス運営に関連性の高い脅威を特定する新機能を提供します。これにより、セキュリティチームは誤検出を減らし、攻撃ライフサイクルの早期段階で重要な脅威に集中できるようになります。 この記事は、AIを活用した高度な脅威インテリジェンスの必要性と、Googleの新しいダークウェブインテリジェンス機能がどのように従来のツールよりも効果的にリスクを特定し、ビジネスを守るかについて解説しています。 対象読者は、サイバーセキュリティ担当者、セキュリティアナリスト、インフラ担当者、およびAI技術によるセキュリティ強化に関心のあるビジネスリーダーです。Mon, 30 Mar 2026 02:20:00 GMThttps://qiita.com/SoySoySoyB/items/ff885e6de32c8e3e09c4https://qiita.com/SoySoySoyB/items/ff885e6de32c8e3e09c4AIコーディングツールの普及により、コード生成やパッケージインストールが容易になった一方で、サプライチェーン攻撃のリスクが増大しています。この記事では、AI時代の新たな脅威であるサプライチェーン攻撃からシステムを守るための防御策について解説します。 - AIコーディングツールの利便性とそれに伴うリスク - サプライチェーン攻撃のメカニズムと具体例 - AI時代における効果的な防御戦略Sat, 28 Mar 2026 10:11:40 GMThttps://cloud.google.com/blog/ja/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/https://cloud.google.com/blog/ja/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/Google Threat Intelligence Groupは、iOS 13から17.2.1を標的とする「Coruna」という名称のエクスプロイトキットを新たに発見しました。このキットは、複数のゼロデイ脆弱性を悪用し、高度な攻撃手法を用いています。 この記事は、セキュリティ専門家、iOS開発者、およびモバイルセキュリティに関心のある技術者向けです。 対策として、iOSデバイスを最新バージョンにアップデートし、ロックダウンモードを有効にすることが推奨されます。Thu, 26 Mar 2026 01:01:00 GMThttps://cloud.google.com/blog/ja/topics/threat-intelligence/2025-zero-day-review/https://cloud.google.com/blog/ja/topics/threat-intelligence/2025-zero-day-review/2025年に実際に悪用されたゼロデイ脆弱性は90件で、企業向けテクノロジーへの攻撃が過去最高を記録しました。AIの進化が攻撃と防御の競争を加速させ、国家支援型スパイ活動や商用スパイウェアベンダーによる攻撃が継続しています。 このレポートは、サイバーセキュリティの専門家、インフラエンジニア、モバイル開発者、およびITリーダーを対象としており、最新の脅威動向と防御策に関する洞察を提供します。 ゼロデイ脆弱性の動向、標的と手法の変化、AIの影響、そして今後の防御戦略について詳述しています。Thu, 26 Mar 2026 01:00:00 GMThttps://www.publickey1.jp/blog/26/1passwordaiunified_access.htmlhttps://www.publickey1.jp/blog/26/1passwordaiunified_access.html1Passwordが、人間とAIエージェントのID・パスワード・パスキー・シークレット情報を一元管理できる新機能「Unified Access」を発表しました。 これにより、企業はセキュリティと管理の複雑さを軽減できます。 セキュリティ担当者、インフラエンジニア、エンジニアリングマネージャー向けの記事です。Wed, 25 Mar 2026 17:58:21 GMThttps://cloud.google.com/blog/ja/products/serverless/iap-integration-with-cloud-run/https://cloud.google.com/blog/ja/products/serverless/iap-integration-with-cloud-run/Cloud Run のセキュリティが、Identity-Aware Proxy（IAP）との直接統合と、ドメインで制限された共有（DRS）に対応した公開アクセス許可により強化されました。 - IAP の直接統合により、ワンクリックでエンタープライズ グレードのセキュリティと CORS の簡素化を実現し、ロードバランサは不要です。 - 公開アクセス許可設定により、DRS 環境下でも公開ウェブサイトやプライベート マイクロサービスへのアクセスを柔軟に制御できます。 - このアップデートは、Cloud Run を利用する開発者、プラットフォームエンジニア、セキュリティ担当者、およびアーキテクトを対象としています。Tue, 24 Mar 2026 02:00:00 GMThttps://cloud.google.com/blog/ja/products/identity-security/why-context-is-the-missing-link-in-ai-data-security/https://cloud.google.com/blog/ja/products/identity-security/why-context-is-the-missing-link-in-ai-data-security/AIはデータドリブンですが、機密データの漏洩や不正使用のリスクも伴います。Google CloudのSensitive Data Protection (SDP) は、コンテキスト分類器と画像オブジェクト検出器を強化し、AIのあらゆる段階で機密情報を効果的に特定・マスクします。 これにより、Vertex AIでのモデルチューニングやライブAIインタラクションにおいて、データのリスクを低減しつつ、AIの活用を安全に進めることが可能になります。 この機能は、AI開発者、セキュリティ担当者、データサイエンティスト、およびGoogle Cloudを利用するプロジェクトマネージャーにとって、データ保護とAI活用を両立させるための重要なツールとなります。Mon, 23 Mar 2026 02:10:00 GMThttps://qiita.com/Adacchi3/items/8981e89427d82323154ahttps://qiita.com/Adacchi3/items/8981e89427d82323154a- KeycloakとNode.jsを用いて、SAMLプロトコルを利用したシングルサインオン（SSO）およびシングルログアウト（SLO）の実装方法について解説しています。 - 企業向けSaaSやイントラネットアプリにおけるパスワード入力を省略するためのSSOの重要性と、その実現手段としてのSAMLの概要に触れています。 - バックエンドエンジニア、インフラエンジニア、セキュリティ担当者、またはSAML認証の実装に興味のある開発者向けの記事です。Sun, 22 Mar 2026 14:46:03 GMThttps://zenn.dev/pixiv/articles/b0831d97415ef8https://zenn.dev/pixiv/articles/b0831d97415ef8Gemini Enterpriseでカスタムエージェント（ADK Agent on Vertex AI Agent Engine）にOAuth Toolを実装する方法について解説します。 ADK WebからGemini Enterpriseへの移行を検討しており、よりセキュアで使いやすいフロントエンドでの運用を目指すケースを想定しています。 この記事は、Google Cloud Platform（GCP）のVertex AI Agent EngineにおけるOAuth Toolの実装に興味がある開発者やアーキテクト向けです。Sat, 21 Mar 2026 11:22:59 GMThttps://cloud.google.com/blog/ja/topics/public-sector/googleidc-marketscape-us-state-and-local-government-professional-security-services-20252026-vendor-assessment/https://cloud.google.com/blog/ja/topics/public-sector/googleidc-marketscape-us-state-and-local-government-professional-security-services-20252026-vendor-assessment/Googleが、米国の州・地方政府向けサイバーセキュリティサービス分野において、IDC MarketScapeのリーダーに選出されたことを発表しました。AIを活用した常時稼働のセキュリティソリューションと、Mandiantの専門知識を組み合わせることで、政府機関のサイバーセキュリティ対策を強化し、レジリエンス向上を支援します。 * 米国の州・地方政府機関 * サイバーセキュリティ担当者 * ITインフラ担当者Thu, 19 Mar 2026 03:00:00 GMThttps://qiita.com/yseki1985/items/4b1307ab8e45320af8c1https://qiita.com/yseki1985/items/4b1307ab8e45320af8c1New Relicが発表した2025年版メディア＆エンターテインメント業界（M&E）のオブザーバビリティレポートについて解説します。 M&E業界において、オブザーバビリティがビジネス成長の重要な要素となっている理由に焦点を当てています。 このレポートは、M&E業界のビジネス成長に関心のある担当者、プロダクトマネージャー、ディレクター、マーケター、テックリード、エンジニアリングマネージャー向けです。Thu, 19 Mar 2026 00:19:14 GMThttps://www.publickey1.jp/blog/26/post_308.htmlhttps://www.publickey1.jp/blog/26/post_308.html- 中東の武力紛争において、データセンターが初めて攻撃目標となった事例について解説しています。 - イランがAWSのUAEリージョンをドローンで攻撃した事例に触れ、紛争とデータセンター攻撃の関連性を時系列で整理しています。 - セキュリティ、インフラ、クラウドサービスに関心のあるエンジニアや、地政学的なリスクを考慮する必要がある関係者向けの記事です。Mon, 16 Mar 2026 15:33:45 GMThttps://newrelic.com/jp/blog/observability/alert-email-destination-verificationhttps://newrelic.com/jp/blog/observability/alert-email-destination-verification- 外部メールアドレスをアラート通知先として登録する際のメール認証プロセスについて説明しています。 - 意図しないメール受信を防ぐために、受信認証（Verification）プロセスが導入されていることを解説しています。 - この通知は、システムのアラート設定に携わるインフラエンジニアや、システム管理者向けの内容です。Mon, 16 Mar 2026 08:07:06 GMThttps://cloud.google.com/blog/ja/products/identity-security/introducing-the-google-cloud-recommended-security-checklist/https://cloud.google.com/blog/ja/products/identity-security/introducing-the-google-cloud-recommended-security-checklist/Google Cloudは、Minimum Viable Secure Product（MVSP）の原則に基づいた推奨セキュリティチェックリストを公開しました。 このチェックリストは、クラウドセキュリティのベストプラクティスを簡潔かつスケーラブル、自動化可能でAI対応可能な形で提供します。 クラウド環境のセキュリティ強化とリスク管理を必要とする、中小企業からグローバル企業まで、あらゆる組織が対象です。Mon, 16 Mar 2026 03:10:00 GMThttps://cloud.google.com/blog/ja/products/api-management/combat-api-sprawl-using-apigee-api-hub/https://cloud.google.com/blog/ja/products/api-management/combat-api-sprawl-using-apigee-api-hub/Google Cloud は、API のスプロール（散在）問題に対処するため、Apigee API Hub と API Gateway の統合、および API 仕様強化アドオンを発表しました。 これらの新機能により、分散した API メタデータが一元化され、AI エージェントが API を発見・利用しやすくなります。 本記事は、API のガバナンスと AI 活用を向上させたいプラットフォームエンジニア、インフラエンジニア、アーキテクトを対象としています。Mon, 16 Mar 2026 02:00:00 GMThttps://zenn.dev/team_soda/articles/011bb0cee4fd7ahttps://zenn.dev/team_soda/articles/011bb0cee4fd7aAIを活用してADR（Architecture Decision Record）のセキュリティレビューをGitHub ActionsとGemini Gemで自動化する手法について解説します。 リリース前のセキュリティレビューに依存せず、設計段階から安全性を組み込む「安全な設計がデフォルトになる世界」を目指す第一歩として、この自動化が紹介されています。 この記事は、セキュリティエンジニア、アーキテクト、DevSecOps推進者、およびAIや自動化による開発プロセス改善に関心のあるエンジニア向けです。Sun, 15 Mar 2026 23:00:20 GMT