経済産業省が検討するセキュリティ対策評価制度を分かりやすく解説
サプライチェーンを通じたセキュリティリスクの深刻化により、経済産業省は企業のセキリティ対策状況を可視化する新たな制度を検討中であることを発表しました。現在では、2026年度中の運用開始を予定しています...| エンタープライズIT [COLUMNS]
AWS マルチアカウント環境からの Google Cloud フェデレーション設計 — AI時代に合わせた社内認証基盤づくり
はじめに LayerX Fintech 事業部から、三井物産デジタル・アセットマネジメント(以下、MDM) に出向している piroshi です。 AI 活用や業務自動化が当たり前になってきた今、データや処理はプラットフォームをまたいで動くことが増えています。特に「システム基盤はAWSで動かしつつ、社内業務は Google Workspace 前提」といった構成では、AWS 上のワークロードから Google Cloud(以下...| LayerX エンジニアブログ
エージェント型AIの使用で仕事の満足度が向上、一方でAIツールの増加で複雑性が増しているなど。GitLabが日本国内の...
GitLab社は、日本国内でソフトウェア開発(Dev)、セキュリティ(Sec)、運用(Ops)のいずれかに携わっているITエンジニア(以下、DevSecOps専門家)3266人を対象にした、AIに関する調査結果「インテリジェントソフトウェア...| www.publickey1.jp
アンドパッドセキュリティチーム 初のチーム合宿を開催!
こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ)です。 今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います! 今年もセキュリティチームでは情報発信を増やしていく予定ですので、楽しみにしていただけると嬉しいです🙌 チーム合宿の開催...| ANDPAD Tech Blog
企業の情報漏えい対策に。IIJサービスで提供するエンタープライズブラウザの使用感と利用例 – エンタープライズIT...
昨今、業務におけるセキュリティリスクへの意識が高まっており、セキュリティインシデントのニュースもよく目に入るようになりました。 こうした状況を受け、多くの企業が真っ先に検討するのが海外製SASEの導入...| エンタープライズIT [COLUMNS]
本当に「被害がなかった」と言い切れますか?npmサプライチェーン攻撃調査の振り返り
こちらは ANDPAD Advent Calendar 2025 の18日目の記事(&セキュリティチームブログリレー4日目)です。 こんにちは。アンドパッド セキュリティチームの川村です。2025年1月にアンドパッドに入社し早1年。現在、管理系の部門と開発部門を兼務しながらコーポレートセキュリティ及びプロダクトセキュリティの両方を担当しています。 この記事ではそのような立場からの視点で...| ANDPAD Tech Blog
セキュリティAIエージェントによる脆弱性診断を試してみました
こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。 現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケーションに対する脆弱性診断を試験的に実施したお話をしたいと思います。 アンドパッドにおける脆弱性診断 アンドパ...| ANDPAD Tech Blog
Google Cloudの監査ログ一元化に向けた取り組み
こちらは ANDPAD Advent Calendar 2025 の16日目の記事です。 こんにちは、アンドパッド セキュリティチームの和田です。昨日の宜野座に引き続きセキュリティチームからの投稿になります。 ANDPADにおけるGoogle Cloud利用と課題 直面した課題:プロジェクト増加に伴うログ管理の複雑化 フォルダ階層構造と集約シンクの活用 全体アーキテクチャ アーキテクチャ変更による効果 ...| ANDPAD Tech Blog
アンドパッド セキュリティチーム 1年の歩み
こちらは ANDPAD Advent Calendar 2025 の15日目の記事です。 こんにちは! アンドパッド セキュリティチームの 宜野座(ぎのざ) です。 早いもので前回のテックブログを書いてから3年が経過しました。 現在は SREチームからセキュリティチームに異動して、テックリードという役割を担っています。 今回はアンドパッドのセキュリティチームはまだまだ知られていないと感じて...| ANDPAD Tech Blog
CODE BLUE 2025参加レポート
はじめに 講演 [三井物産セキュアディレクション株式会社] Agentic Web Security [GMO Flatt Security 株式会社] AI エージェント SaaS を安全に提供するための自社サンドボックス基盤 ディープフェイク・サプライチェーン:サイバー犯罪の武器となる合成メディア Agentic AIによる実践的ペネトレーションテスト自動化 コンテスト・ワークショップ Maritime Hacking Village CyberTAMAGO おわり...| Cybozu Inside Out | サイボウズエンジニアのブログ
「サイボウズ バグハン合宿 2019」開催報告 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!!! (合宿は最後にするぞ)と準備をしながら思っていたのに、終わった瞬間から次の合宿のことを考えてしまっていた PSIRT の大塚(由)です。 2019/4/20,21に、2年ぶり3度目となるバグハン合宿を開催しましたので、当日の様子と結果についてご報告いたします。| Cybozu Inside Out | サイボウズエンジニアのブログ
社内でCTFを開催してみた - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。開発本部内でセキュリティ活動を行っているPSIRTです。PSIRTで初の社内CTF(Capture The Flag)を開催したので、本記事ではその開催準備の様子や開催中の様子を紹介します。 開催背景 2025年2月4日から6日にかけて、開発・運用系のメンバーが一同に集まる「開運冬まつり」が開催されました。このイベントは、部門やチーム、職能を超えて社員同士が交流し、新...| Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズサマーインターン2024 プロダクトセキュリティコース 開催報告 - Cybozu Inside Out | サイボウズエンジニアの...
こんにちは!Cy-PSIRTの田口です。 本記事はサイボウズ サマーインターンシップ2024 プロダクトセキュリティコースの開催報告です。 今年は8月に1ターム、昨年と同様にフルリモートで開催しました。 概要 プロダクトセキュリティコースは8月26日〜29日で開催し、3名のインターン生にご参加いただきました。 インターンでは、普段Cy-PSIRTが行っている業務をベースにコン...| Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズサマーインターン2025 プロダクトセキュリティコース 開催報告 - Cybozu Inside Out | サイボウズエンジニアの...
こんにちは!Cy-PSIRTの小西、田口、北村、湯浅です。 本記事はサイボウズ サマーインターンシップ2025 プロダクトセキュリティコースの開催報告です。 今年は9月に1ターム、昨年と同様にフルリモートで開催しました。 概要 プロダクトセキュリティコースは、9月8日〜12日の5日間で開催し4名のインターン生に参加いただきました。 今年は開催形式を見直し、期間を例...| Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズのセキュリティチャンピオンが目指す世界
この記事は、CYBOZU SUMMER BLOG FES '25の記事です。 こんにちは、PSIRTの大塚です。 サイボウズでは、セキュリティチャンピオンという施策を始めました。本ブログでは、セキュリティチャンピオンが目指す世界と現時点での体制、効果を紹介します。 PSIRTとは 今回の内容は、前提としてPSIRTの役割が重要になるため、あらためて簡単に紹介します。詳細は「Cy-PSIRTが行ってい...| Cybozu Inside Out | サイボウズエンジニアのブログ
Cy-PSIRTの紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは! サイボウズで製品セキュリティの品質向上に励んでいる小西です。社内でCy-PSIRTと呼ばれている製品セキュリティに関する問題に対応する専門のチームに所属しています。今回は、私が所属しているCy-PSIRTのお仕事について紹介していきたいと思います。 この記事を読んでくださっている人の中には、セキュリティに関係するお仕事に興味があるという人...| Cybozu Inside Out | サイボウズエンジニアのブログ
Cy-PSIRTが行っている製品開発におけるセキュリティ支援についての紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
この記事は、CYBOZU SUMMER BLOG FES '24 (QA Engineer Stage) DAY 3の記事です。 こんにちは!開発本部のセキュリティチームであるCy-PSIRTに所属している小西です。 今回は、Cy-PSIRTが行っている弊社開発チームへのセキュリティ的な支援について紹介していこうと思います。 紹介に入る前にサイボウズのセキュリティチームの1つであるCy-PSIRTについて簡単に紹介します。 Cy-PSIRTとは Cy...| Cybozu Inside Out | サイボウズエンジニアのブログ
デジタル資産とブロックチェーンが切り開く!web3時代における企業の未来
| Macnica Exponential Technology Media
DOCOMO Euro-LabsのCEOと語る世界の6G最新動向と、日本企業が今準備すべきこと | Macnica Exponential Technology Media
2025年4月 7日| Macnica Exponential Technology Media
日本の企業文化がID管理を大変に?考慮すべき3つのポイント – エンタープライズIT [COLUMNS]
新卒一括採用や、出向・転籍・兼務の発令の多さなど、日本企業には独特な企業文化が存在します。SaaSの台頭で、データリソースへのセキュアなアクセスのみならず、散らばるアカウント・権限の適切な管理が求めら...| エンタープライズIT [COLUMNS]
CODEGATE 2025 CTF Writeup - よーでんのブログ
Hide and Seek (web: 250 pt / 31 solves) 体調不良で出遅れて開いたらguess判定で放置されていたので、やっつけた。 Hide and Seek (web: 250 pt / 31 solves) Play Hide-and-Seek with pretty button! ( + I don't know the internal web server's port exactly, but I heard it's "well-known". ) アクセスすると「Play」ボタンだけある。とりあえずPlay。 Hide and Seek - TOP ボ…| よーでんのブログ
AIを駆使した次世代サイバーセキュリティ ディープフェイク検知等、今知っておくべき技術革新とその活用方法
サイバーセキュリティの領域で近年、AIによる技術革新が新たな潮流を生み出していま...| Macnica Exponential Technology Media
真田信繁から学ぶ、日置電機のグローバル戦略 ― ビジョン2030への挑戦
日置電機は長野県上田市に本拠を構える電気計測器メーカーです。上田市は、戦国時代に...| Macnica Exponential Technology Media
DOCOMO Euro-LabsのCEOと語る世界の6G最新動向と、日本企業が今準備すべきこと | Macnica Exponential Technology Media
次世代通信技術6Gの中心に迫る本講演では、通信インフラの進化、標準化の重要性、さ...| Macnica Exponential Technology Media
シングルサインオン(SSO)とは?仕組みや認証方式、メリット・デメリットを徹底解説 – エンタープライズIT [COLUMNS]
シングルサインオン(SSO)とは?シングルサインオンの仕組みやメリットを解説。シングルサインオンの方式を「エージェント方式」「リバースプロキシ方式」「SAML方式」の3つに分類して説明していきます。| エンタープライズIT [COLUMNS]
そのパスワードは破られます - 曼陀羅ニュース
簡単なパスワードは確実に破られます。今回のニュースでは実際にあった話を元に書きました。皆さんも痛い目に遭わないよう、このニュースで少しでも防ぐことができたら幸いです。| 総合情報基盤センター
セキュリティー対策を再確認(2015 ver.) - 曼陀羅ニュース
コンピュータを使用していく上で、セキュリティ対策を取る事は必要不可欠であり、その重要性は日々増しています。以前ご紹介した記事をまとめて、再度セキュリティ対策についてお伝えします。皆さん、この機会にもう一度自分のセキュリティ対策を見直してみましょう!| 総合情報基盤センター
OSWE受験記 - よーでんのブログ
受験記 この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。 qiita.com cert OSWE受かってました!!やったーーー!!!!!! pic.twitter.com/8eUo4C5csz— よーでん (@y0d3n) 2023年12月6日 試験終了時点で2つ目マシンのRCEをとることができず、85ptで終了でした。 受ける前はあまり受験期を書く気がなかったのですが、いくつか書けるネタがあったので書きます。 自分のやったこ...| よーでんのブログ
MBSD Cybersecurity Challenges 2022 優勝記 - アルゴリズム弱太郎
MBSD Cybersecurity Challenges 2022 にチーム IPFactory として出場し、2022年12月15日に開催された最終審査会にて最優秀賞を獲得しました。本稿は、MBSD Cybersecurity Challenges 2022 の参加記です。| アルゴリズム弱太郎
MBSD Cybersecurity Challenges 2022 優勝記 - よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 16 日目の記事です。 qiita.com MBSD Cybersecurity Challenges 2022 こんにちは。y0d3nです。 去年MBSD Cybersecurity Challenges 2021に参加したfutabatoと、IPFactoryからn01e0とmorioka12を加えてMBSD Cybersecurity Challenges 2022に出場、優勝しました。 MBSD Cybersecurity Challenges 2022優勝しました!!!!やった~~~~~~~~!!!!!!!…| よーでんのブログ