サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ChatGPT
kaminashi-developer.hatenablog.jp
どうもセキュリティエンジニアの西川です。私は最近ポケモンカードの奥深さと難しさを痛感する日々を過ごしていますが、みなさんいかがお過ごしでしょうか。 カミナシでは社内セキュリティ競技会を実施しました。1年に1度開催しておりまして、気付けば今年で3回目です。初回は私一人で運営していましたが、2回目は二人、3回目は三人と徐々にセキュリティエンジニアリングに人が増え、問題の幅が増えたように感じています。 「こいつ競技会やる度にブログ書いてるな」と思われるかもしれないのですが、新しい発見というか自分なりに改めて社内セキュリティ競技会を実施する目的などを言語化したので、それについても共有できればと思っています。 社内セキュリティ競技会ってどんなもの? これは CTF(Capture The Flag) のようなものですが、社内で実施する良い点は下記のようなものがあります。 自分たちのサービスや環境のコ
www.youtube.com
★チャンネル登録&高評価お願いします★ www.youtube.com/@Bungeishunju 〈番組概要〉 今回の「+RONTEN」は、紀実作家の安田峰俊さんにお越しいただきました。 11月7日、衆院予算委員会で高市総理が台湾有事について「日本の存立危機事態になり得る」と答弁したことが大きな波紋を呼んでいます。中国の駐大阪総領事・薛剣氏はこの答弁に反応し、X上に“暴言”ともいえる内容を投稿。日中両国は互いに強い抗議を行うなど、騒動は収束の兆しが見えません。 今回の事態のキーパーソンとなった薛剣氏は何者なのか。中国の「戦狼外交」に詳しく、実際に薛剣氏本人にインタビューした経験もある安田さんに解説していただきました。 ※この動画は11月13日に収録されました。 〈目次〉 00:00 オープニング 00:30 中国駐大阪総領事・薛剣氏の正体 ▼中国の戦狼外交に関する安田さんの
www.claude.com
Prompts are the instructions you provide to Claude in natural language during a conversation. They're ephemeral, conversational, and reactive—you provide context and direction in the moment. When to use prompts: Use prompts for: One-off requests: "Summarize this article"Conversational refinement: "Make that tone more professional"Immediate context: "Analyze this data and identify trends"Ad-hoc ins
pc.watch.impress.co.jp
blog.takuros.net
AWSの薄い本シリーズの第7弾を執筆しました!! AWSの薄い本7 S3の深淵を知るためにAmazonの奥地に行った タイトルの通りS3についての本で、 S3を使いこなすための知識を構造的に整理した1冊 です。 本日より BOOTH・技術書典オンライン で販売を開始し、明日(2025/11/16)の技術書典19(池袋)では紙版を直接頒布します。 S3の「奥深さ」に改めて向き合った理由 S3はAWSの歴史の中でも特別な存在です。2006年3月に登場し、AWSという名前を冠した最初のサービスでもあります。「AWSを使いこなす」ためには、このS3を深く理解することが避けて通れません。 一方で、S3はその“簡単そうに見える顔”とは裏腹に、ネットワーク経路・コスト・暗号化・アクセス制御・バックアップ設計など、多層的な知識が求められるサービス でもあります。 今回の本は、私自身がこれまで多くのプロジェ
speakerdeck.com/mizdra
YAPC::Fukuoka 2025 で発表した資料です。
www.itmedia.co.jp
NTTドコモは、グループの全従業員約5万人を対象とするテレワークのセキュリティ対策を見直した。テレワークにおける社内システムへのアクセス手段をVPN(仮想プライベートネットワーク)から、「ゼロトラスト」に基づくセキュリティ対策へと切り替えたのが、その骨子だ。ベンダーのゼットスケーラーが2025年11月11日に発表した。システム構築は、NTTドコモグループのシステムインテグレーターであるNTTドコモソリューションズ(旧NTTコムウェア)が担った。 “脱VPN”で「ゼロトラスト」を導入したNTTドコモグループ その詳細とは VPNからの移行先としてNTTドコモグループは、ゼットスケーラーのリモートアクセスサービス「Zscaler Private Access」(ZPA)を導入。従業員がVPNを経由せずに、社内システムに安全に接続できる仕組みを構築した。ZPAは、社内システムへのアクセスをエンド
www.lac.co.jp
サイバー攻撃の矛先がITだけでなくOT(Operational Technology:工場の生産設備や制御システム)へと広がる今、製造現場においても脅威への備えが求められる時代となってきている。建設機械・鉱山機械の大手メーカーの株式会社小松製作所(以下、コマツ)は、製造現場のサイバーセキュリティ対策を一層強化する取り組みとして、「OTセキュリティ訓練」に力を入れている。 製造ラインのみならず自動搬送装置(Automatic Guided Vehicle:以下、AGV)を訓練シナリオに取り入れるなど、工夫を凝らして訓練に取り組んだ津田氏と大久保氏に、導入の背景や訓練設計の考え方、得られた成果、今後の展望とこれからFSIRTを展開する企業へのアドバイスを聞いた。 本社総務部 リスクマネジメントグループ 主査 津田 隼人氏 システムエンジニアとして経歴をスタートし、2008年にコマツに入社。人事
posfie.com
高橋 恵介@ 公式LINE構築運用 @L_FORCE_66 Lメッセージ認定代理店/あらゆる事業に公式LINEを最適化するプロ/見込み客を逃さない『攻め』と『守り』の LINE導線構築を提供/取引実績60社・140アカ・10社以上の運用代行実績/Lステップ・エルメ・UTAGE対応/公式LINE活用度診断→line.me/R/ti/p/%40238a… jobtalk.jp/companies/5976… 高橋 恵介@ 公式LINE構築運用 @L_FORCE_66 保守運用という文化謎ですよね 特にHPなんてサーバーに置いておけば後は放置で何も問題なく動きます 本当に保守運用が必要なのは大元のサーバー会社の人たちです HP制作程度で保守なんてやることないです LINE構築も同様に運用はあっても保守するほどの業務はないので騙されないようにしてください x.com/ju_sidejob/sta…
www.yomiuri.co.jp
【読売新聞】 【ワシントン=向井ゆう子】英紙フィナンシャル・タイムズ(FT)は14日、中国IT大手アリババ集団が、米国内を標的にした中国軍の作戦に技術提供している疑いがあると報じた。FTが報じた米ホワイトハウス内部文書によると、アリ
speakerdeck.com/hiboma
https://fortee.jp/yapc-fukuoka-2025/proposal/efaabea1-ed02-444b-9798-2809ce67db1d
internet.watch.impress.co.jp
dev.classmethod.jp
9月のGoogle Workspaceのアップデートで、Googleドライブでのランサムウェア対策機能がアナウンスされました。 ランサムウェア検知機能 複数ファイルの一括復元機能 という2つの機能で、前者は9/30から3日以内という比較的早いリリース、後者は10/14移行に15日ほどかけて順次リリースと若干時間差がありました。先日当社環境でも後者の機能の適用が確認できました。 ランサムウェアの被害が相次いでいる昨今、あらためて対策を考えている企業の管理者の方も多いと思うので、ざっくりどんなものか見ていきましょう。 概要 上にも書きましたが、リリースされた機能は以下の2つです。 ランサムウェア検知機能 : PCにマウントしたGoogleドライブ内のファイルでランサムウェアによる暗号化が行われた場合に検知する機能(Google Drive for desktop利用前提) 複数ファイルの一括復
japan.zdnet.com
1. Bitwarden 「Bitwarden」は筆者が長年愛用しているパスワードマネージャーだ。Linuxデスクトップクライアントが提供されているだけでなく、サーバーインスタンスをローカルLAN上でホストして、プライバシーをさらに強化できる。 Bitwardenには、パスワードマネージャーに必要な機能が全てそろっている。例えば、ランダムパスワード/パスフレーズ生成ツール、2要素認証(2FA)のサポート、パスキーの保管庫、共有、フォルダー、生体認証ログイン、自動入力ログイン、ブラウザー拡張機能などを利用可能だ。 さらに、業界をリードするエンドツーエンド暗号化も採用しているため、保管庫ののぞき見を防げる。 筆者は多くのパスワードマネージャーを試してきたが、Bitwardenを手放すことは想像できない。 Bitwardenは無料で使用できる。追加機能(「コレクション」や「Bitwarden認証
www.openid.or.jp
OpenID Foundationのホワイトペーパー「Identity Management for Agentic AI」の日本語翻訳版を公開いたしました。 原文(英語版): Identity Management for Agentic AI(OpenID Foundation公式サイト) 日本語翻訳版: Agentic AIのためのアイデンティティ管理 本ホワイトペーパーは、AIエージェントの急速な普及に伴い顕在化する、認証・認可・ID管理における喫緊の課題をまとめたものです。 従来のヒトを前提としたアクセスマネジメント技術の適用限界を示しながら、AIエージェントの企業導入に向けて現在考え得る実装方法と将来を見据えた信頼できるインフラ構築に必要な考慮事項、解決案、現在の議論方向性などを示しています。 OpenIDファウンデーション・ジャパンでは、今後もOpenID Foundatio
speakerdeck.com/yutadayo
YAPC::Fukuoka 2025での発表内容です。 https://fortee.jp/yapc-fukuoka-2025/proposal/055b33be-0474-4c30-91ca-99985adbc080
news.livedoor.com
2025年11月13日 17時38分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと サイバー攻撃によるがあった 主力商品などを手作業で受注しており、出荷が回復基調にある 全体の10月の売上は前年同月と比べて概算で9割を超えたという サイバー攻撃の影響で減っていたの出荷が回復基調です。 は、サイバー攻撃によるで主力商品などを手作業で受注しています。 こうした中、10月2日から主力商品の「スーパードライ」などを中心に出荷を再開し、全体の10月の売上金額は前の年の同じ月と比べて概算で9割を超えたということです。 ただし全面復旧のメドはたっていません。 一方、を除く大手3社のビール類の販売数量は前年同月比で8%増えました。 アサヒ商品からの代替があったものの、影響はアサヒの出荷が回復基調なこともあり、限定的でした。
www.anthropic.com
Disrupting the first reported AI-orchestrated cyber espionage campaign We recently argued that an inflection point had been reached in cybersecurity: a point at which AI models had become genuinely useful for cybersecurity operations, both for good and for ill. This was based on systematic evaluations showing cyber capabilities doubling in six months; we’d also been tracking real-world cyberattack
www.watch.impress.co.jp
engineers.ntt.com
はじめに こんにちは!NTTドコモビジネスの2025年夏の現場受け入れ型インターンシップに参加させていただきました、インターン生の竹田です。私は現在高専の専攻科1年生で、普段は船舶におけるサイバーセキュリティに関する研究活動を行っています。 この記事では、私が今回のインターンシップで取り組んだ業務体験内容について紹介します。 はじめに 参加のきっかけ インターンシップ概要 OTセキュリティとOsecTの概要把握 テーマ選定 検討1: 船舶での使用プロトコル調査 NMEA 0183 IEC61162-450 検討2: 現状の船内ネットワーク調査 検討3: 船舶pcapに対する現状のIDS製品の出力検証 Talker IDから資産を出力するZeek・Spicyパーサー作成・検証 Zeek・Spicyとは パーサー検証 まとめ イベントへの参加 SOC見学 ドコモとのコラボ企画 イノベーションセ
www.ryohin-keikaku.jp
アスクル社のランサムウェア感染による当社顧客情報流出の可能性について 無印良品 ネットストア受注停止に関するお知らせ(第二報) 2025.11.14 無印良品を展開する株式会社良品計画(東京都文京区/代表取締役社長 清水 智)は、アスクル株式会社(以下、アスクル)のグループ会社であるASKUL LOGIST株式会社(以下、ASKUL LOGIST)が提供する3PL※(サードパーティ・ロジスティクス)サービスを利用し、公式オンラインショップ「無印良品ネットストア」(以下、ネットストア)を運営していましたが、この度アスクルのランサムウェア感染により、良品計画がASKUL LOGISTに商品配送のために提供していたお客さま情報が、外部に流出した可能性があることを確認いたしましたので、お知らせいたします。 ※物流業務を外部の第三者企業に包括的に委託するサービス
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
syu-m-5151.hatenablog.com
はじめに 数年前、私は大きなプロジェクトに取り組んでいました。SREとして、メール配信システムの大規模な障害に直面していました。毎日数百万通のメールを処理するシステムが、突然、配信遅延を起こし始めました。遅延は徐々に悪化し、やがてメールが数時間も届かなくなりました。ユーザーからの問い合わせが殺到しました。経営層からのプレッシャーも増していきました。 いくら調べても原因が分かりません。データベースのクエリを最適化しました。キャッシュを増やしました。サーバーのスペックを上げました。でも、問題は解決しませんでした。設定を何度見直しても、どこがおかしいのか分かりません。 数日間、問題と向き合いました。さまざまな知識を集めました。組み合わせを試しました。でも、決定的な答えは見つかりませんでした。疲れて、その日は諦めて寝ることにしました。 ベッドに入って、目を閉じました。眠れませんでした。頭の中で、断
tech-blog.tabelog.com
はじめに:iOSDC2025でのデモアプリについて こんにちは。食べログカンパニー 開発本部 国内メディア開発部の筒井です。普段は食べログiOSアプリの開発を行なっております。 食べログは、2025年9月19日〜21日に開催されたiOSエンジニアの祭典「iOSDC Japan 2025」に、本年度もスポンサーとして参加しました。(当日の様子はこちら) 今年の食べログスポンサーブースでは来場いただいた方に楽しんでいただけるよう「オンデバイスAIによる口コミ生成」をコンセプトとしたデモアプリを展示しました。 数百名の方がブースを訪れてくださり、実際にちょうど100件ほど口コミを生成していただきました。 本記事ではこのデモアプリを作成する過程や生成した結果から得られたオンデバイスAI活用における課題と可能性についてお話しできればと思います。 より使いやすい食べログアプリを目指して 近年はAIの目
tech.nri-net.com
本記事は IaCウィーク 5日目の記事です。 ⚙️ 4日目 ▶▶ 本記事 ▶▶ 6日目 💻 こんにちは!25卒入社の柴原です。 入社から約7カ月、配属されてからは約3カ月が経ちました。あっという間です。 配属後は、AWS CDKやTerraformなどのIaCツールを用いたインフラ案件に従事していますが、分からないことだらけで日々苦戦しています。 その中で、「IaCをどうやったら使いこなせるか」や「どのように勉強すれば良いのか」は常に課題として考えています。 そこで今回は、新人目線でIaCとどう向き合うべきかについて私個人の見解をまとめてみました。皆さんのIaCとの向き合い方を考えるキッカケになれば幸いです。なお、この記事ではIaCの技術的なことやIaCツールの違いなどについては詳しく言及しませんので、あらかじめご了承ください。 IaCとは? ある日の上長との会話 わかったこと 本来の目
kakakakakku.hatenablog.com
PHPCompatibility は2019年にリリースされた v9.3.5 で止まっていて,今まで PHP 8.x の非互換を検出する場合は dev-develop ブランチを使う必要があった. github.com リリース自体は止まってしまったのかな?と思っていたら,2025年10月に突然 v10.0.0-alpha1 が Pre-release で登場していた❗️なんと6年振り⌛️もう少ししたら正式に v10 がリリースされる可能性がある. github.com 👾 index.php たとえば以下のようなサンプルコードがあるとする. <?php $name = "kakakakakku"; echo "Hello ${name}!"; PHP 8.2 で ${var} 形式のまま文字列と結合する実装が非推奨になっている🚨 www.php.net 👾 composer.jso
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「世界標準の経営理論」を読んだら、EMの仕事で参考にできるものが多かった - $shibayu36->blog;
Valveの新小型ゲーミングPC「Steam Machine」のスペックは“大多数のSteamユーザー”以上。開発者いわく70%超のユーザーと同等以上の性能に - AUTOMATON
「シニアエンジニアとして技術で事業に貢献する方法」全部振り返る | レバテックラボ(レバテックLAB)
iOSDC2025デモアプリから見る、オンデバイスAI活用における課題と可能性 - Tabelog Tech Blog
おい、つなげろ - じゃあ、おうちで学べる
PHPCompatibility v10.0.0-alpha1 で PHP 8.2 の非推奨コードを検出する - kakakakakku blog
プロンプト・エンジニアリングは、まだ始まってすらいない - Qiita
大規模プロダクトで実践するAI活用の仕組みづくり
「モダンC#」に入門しよう!2025【.NET10/C#14】
プログラミングのように法律答案が書けるエディタ「エルコード」を無料公開
国産で多機能な高機能CSVエディター「SmoothCSV」v3.9.1 ほか ~27件を掲載(11月14日のダイジェストニュース)【ダイジェストニュース】
Web エンジニアが JavaScript で AI Agent を作る / JSConf JP 2025 sponsor session
