ちょーどいいセキュリティよもやま

今回のテーマは、セキュリティ組織の立ち上げと人材採用です。 SaaS 企業などではクラウドや技術に明るい人材が求められますが、市場にいる「セキュリティ経験者」はオンプレミス時代の規定作りや ISMS 運用の経験者が中心で、技術スタックがマッチしないという課題があります。一方で、技術志向のエンジニアにポリシー策定などの統制業務をどう任せるか、キャリアパスをどう描くかという悩みも尽きません。 技術的対策と組織的対策の狭間で、どのような人材を登用し、どう組織を作っていくべきか、二人の実体験を交えて語ります。番組の感想や質問は、Twitter で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！https://forms.gle/JyWvThktNiAXfJSb8

2025年もあとわずか、セキュリティ振り返り回をお届けします！「ゆくセキュリティ、くるセキュリティ」と題して、2025年に印象に残ったインシデントやトピックスを語りつつ、2026年はどんな脅威・技術が注目されるのかを大予想します。今年話題になったあの事件、あの脆弱性、あのトレンド——皆さんはいくつ覚えていますか？ランサムウェア攻撃の高度化、生成AIのセキュリティへの活用と新たな脅威など、今年も多くの出来事がありました。それぞれのトピックスを整理しながら、私たちが学ぶべき教訓と、来年に向けて準備しておくべきポイントを語り合います。年末年始のお供に、来年のセキュリティ対策を考えるきっかけとしてぜひお聴きください。番組の感想や質問は、Twitter で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！https://forms.gle/JyWvThktNiAXfJSb8

コーディングエージェント、便利ですよね。でも「これ、セキュリティ的に大丈夫？」とモヤモヤすることはありませんか？本エピソードでは、Devin、Cursor、Codex、Claude Code を業務で使う中で感じる不安や疑問を取り上げます。「こういう脅威が考えられる」「それにはこう対策できそう」というディスカッションを通じて、現場感覚で妥当なラインを探っていきます。完璧を目指すと何もできなくなるし、無視すれば事故が起きる。その間の「現実的な妥当解」を見つけるヒントになれば幸いです。コーディングエージェントを使うすべての方へ。番組の感想や質問は、Twitter で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！https://forms.gle/JyWvThktNiAXfJSb8

ニュースで報じられるランサムウェアの被害。「うちは大丈夫」と思っていませんか？攻撃の侵入を 100% 防ぐことは不可能です。だからこそ重要なのは、最悪の事態からの復旧力。全データが暗号化された時、あなたの会社は何日で業務再開できますか？法令要件も価値観も異なる各企業が、自社にとって本当に優先すべきセキュリティ対策を見極めるためのヒントをお届けします。番組の感想や質問は、Twitter で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！https://forms.gle/JyWvThktNiAXfJSb8

限られた予算で最大のセキュリティ効果を得るには？MFA、EDR、SIEM...増え続ける「必須対策」の中から、本当に優先すべきものを選ぶ基準を議論。完璧を求めず、致命的なリスクを確実に防ぐ現実的なアプローチとは。中小企業から大企業まで、すべての組織が知っておくべき、費用対効果を重視したセキュリティ戦略の考え方について議論します。番組の感想や質問は、Twitter で@chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！⁠https://forms.gle/JyWvThktNiAXfJSb8

今回のエピソードでは、製品開発の「攻め」とセキュリティ対策という「守り」の両面で、セキュリティ担当者が直面するジレンマに迫ります。最新の AI ツールを積極的に活用する一方で、その利用に伴うデータ管理やリスクの課題についての坂本の悩みに対して、日比野がとても良い考え方を示してくれています。【ハイライト】新しい AI ツールの急速な進化と、便利さの裏に潜むリスク坂本が製品開発とリスクマネジメントを同時に担う時に抱えがちな矛盾それに対する日比野の見解や考え方番組の感想や質問は、Twitter で@chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。もしくは、以下のおたよりフォームからもお寄せいただけます！https://forms.gle/JyWvThktNiAXfJSb8

今回は 12 月 2 日 ～ 5 日にラスベガスで開催された AWS の年次イベントである re:Invent 2024 の振り返り会です。 pre:Invent の予選落ちしたセキュリティのアップデートにも注目しながら、re:Invent 本編のキーノートやイベントトークで取り上げられたデータ基盤と生成 AI に関するテーマ、気になったセッションについて紹介します。 <目次> (00:00) はじめに (3:22) pre:Invent について (24:14) 新たなセキュリティの注力領域 (34:19) CISOのメッセージ (38:55) イノベーショントーク (43:01) 気になったセッション <気になったセキュリティの新機能> - リソースコントロールポリシー - ルートアクセス管理 - VPC のBlock Public Access - CloudFront VPC オリジン - PrivateLink 経由での VPC リソースアクセス <参考リンク> - https://www.chrisfarris.com/post/preinvent2024/ - https://reinvent.awsevents.com/on-demand/

今回は、セキュリティ組織の作り方というテーマであれこれと話をする中で、会社はどういうタイミングでセキュリティ組織の立ち上げを考えるのか、どうやって立ち上げはじめ、どういった人が必要になるのか、などの話題が出ました。 次回は、セキュリティ組織の立ち上げの中で必要になるセキュリティ人材をどのように採用・育成していくのかなどの内容をもう少し深掘りしていく予定です。 ---- 番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回は 6 月 10 日 ～ 12 日にペンシルベニア州フィラデルフィアで開催された AWS のセキュリティの年次イベントである re:Inforce 2024 の振り返り会です。 キーノートセッションで発表されたセキュリティの新機能の解説やそれぞれが気になったセッションについて紹介します。 <目次> (0:00) はじめに (1:19) 新機能発表のおさらいと感想 (18:36) AWS には SIEM がないよね (27:02) GenAI のセキュリティあれこれ (37:01) セキュリティ文化の構築 <発表された新機能> - AWS Private CA Connector for SCEP - Passkey as 2nd Factor Authentications in AWS IAM - IAM Access Analyzer unused access Findings recommendation - Amazon GuardDuty Malware Protection for S3 - Generative AI Powered query generation AWS CloudTrail Lake 今年はその多くが生成 AI に関するセッションとなっており、それぞれが気になった生成 AI に関するセッションを深堀し、その中で得た知見や各々の見解をにお届けする回になっています。 <気になったセッション> - Use generative AI and Amazon Security Lake to enhance threat analysis (TDR320) - Mitigate OWASP Top 10 for LLM risks with a Zero Trust approach (GAI323) ---- 番組の感想や質問は X で @chodoii_sec をメンションするか「#ちょーセキ」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

今回はデータセキュリティとデータプライバシーがテーマです。 日本において、デジタルトランスフォーメーション (DX) の進行に伴ってデータ管理と活用の重要性が増しています。その一方で、欧米諸国と同様に、日本も個人情報の扱いについて法律面や技術面で考慮する点も多く、データ活用を妨げる要因になっています。 ちょうど、今月、サンフランシスコで、Snowflake や Databricks のカンファレンスが開催され、坂本も Databricks が主催する Data+AI Summit に参加してきたので、データ分析業界をリードする二大プラットフォームについてそのあたりにどういうアップデートがあったのか、日比野が気になるデータクリーンルームの実際はどうなのか、といったことを、カンファレンスで得られた情報や知見を中心にお届けする回になっています。 ---- 番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8

記念すべき第一回ということで、「セキュリティロードマップを作れと言われたら？」というテーマで話をしてみました。 番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください！ https://forms.gle/JyWvThktNiAXfJSb8