セキュリティプロ・フリーランス編集部– Author –
-
IPA制御システムリスク分析ガイド2026年4月版から学ぶOTセキュリティの始め方
「制御システムのセキュリティ対策って、何から手をつければいいの?」「OTセキュリティのリスク分析、社内にノウハウがなくて困っている」 ボス、うちの工場の制御システムのセキュリティ対策をやれって言われたんでしゅけど……何をどう分析すればいいのか...最新セキュリティニュース -
liteLLMの脆弱性から学ぶAI基盤のセキュリティ対策
「AIプロキシって何?そこに脆弱性があると何が危険なの?」「LLMを社内で使っているけど、プロキシ経由の攻撃に対策できてる?」 ボス!liteLLMっていうAIプロキシに脆弱性が出たでしゅ!認証済みユーザーがRCEできるって、内部犯行もありえるでしゅか!...最新セキュリティニュース -
YCC情報システムの不正アクセスから学ぶファイルサーバーの守り方
「IT企業のサーバーが攻撃されたら、その取引先にも影響が出る?」「ファイルサーバーのセキュリティ、今のままで十分なの?」 ボス!YCC情報システムっていうIT企業のファイルサーバーが不正アクセスされたでしゅ!IT企業でもやられちゃうんでしゅか!? ...最新セキュリティニュース -
阿波銀行の情報漏えいから学ぶテスト環境のセキュリティ管理
「テスト環境から情報が漏れるって、本番環境じゃないのに?」「銀行の顧客情報が漏えいしたら、自分の情報も大丈夫?」 ボス!阿波銀行でテスト環境から2.7万件の顧客情報が漏えいしたでしゅ!テスト環境って本番じゃないから安全だと思ってたでしゅ! そ...最新セキュリティニュース -
日本郵便ゆうパックを装うフィッシング詐欺の見分け方と対策
「ゆうパックの配達状況メール、これって本物?」「日本郵便からのメールを開いたけど、フィッシングだったらどうしよう…」 ボス!日本郵便を装ったフィッシングメールがまた流行ってるでしゅ!「ゆうパック 配達状況についてのお知らせ」って件名で、思わ...最新セキュリティニュース -
Microsoft Edgeのゼロデイ脆弱性から学ぶブラウザ管理の重要性
「ブラウザの脆弱性で攻撃されることってあるの?」「Edgeのアップデートって、後回しにしても大丈夫?」 ボス!Microsoft Edgeにゼロデイ脆弱性が出て、もう攻撃に使われてるでしゅ!ブラウザって毎日使うものなのに、怖いでしゅ! WebGPUの実装「Dawn」...最新セキュリティニュース -
SCS評価制度から学ぶサプライチェーンセキュリティの新基準
「SCS評価制度って何?うちの会社も対応が必要なの?」「取引先からセキュリティ評価を求められたら、どうすればいい?」 ボス、SCS評価制度っていうのが始まるって聞いたんでしゅけど、これって情シスに関係あるでしゅか? 大いに関係ある。2026年度末か...最新セキュリティニュース -
Trivyサプライチェーン攻撃から学ぶCI/CDパイプラインのセキュリティ対策
「セキュリティツール自体が攻撃に使われることってあるの?」「OSSの脆弱性スキャナーを信頼して使っているけど、大丈夫?」 ボス!脆弱性をチェックするためのツール「Trivy」が攻撃に悪用されて、欧州委員会のデータが340GBも漏れたでしゅ!セキュリテ...最新セキュリティニュース -
Claude Codeソース漏洩から学ぶAIツールのサプライチェーンリスク
「AIツールのソースコードが漏れたら、どんなリスクがあるの?」「npmパッケージ経由で脆弱性が入り込むって、防げるの?」 ボス!AnthropicのClaude Codeのソースコードが漏洩して、しかもその直後に重大な脆弱性まで見つかったでしゅ!AI系のツールでこ...最新セキュリティニュース -
Qilinランサムウェアの脅威と日本企業が取るべき早期検知対策
「日本企業を狙うランサムウェアって、具体的にどのグループが危険なの?」「ランサムウェアの侵入から暗号化まで、どのくらい時間があるの?」 ボス!Cisco Talosのレポートで日本のランサムウェア被害が134件って出てたでしゅ!Qilinってグループが一番...最新セキュリティニュース