Claim Ownershipゆるセキュ。
Subscribed: 12Played: 43
Subscribe
© 株式会社エーアイセキュリティラボ
Description
セキュリティ対策に関する知識や情報を、セキュリティ業界で働くマーケターの視点からお届けする番組です。
朝の通勤時間や、ちょっと一息つきたいときに、ゆるっと聞いていただけたら嬉しいです。毎週月曜日配信。
朝の通勤時間や、ちょっと一息つきたいときに、ゆるっと聞いていただけたら嬉しいです。毎週月曜日配信。
22 Episodes
Reverse
AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。▼2026年10大脅威から読み解く、本当に効果的な対策とはhttps://www.aeyescan.jp/form/download-threat10/
2024年5月から本格運用が始まった「基幹インフラ制度」。実はインフラ企業だけでなく、サプライヤー企業にも深く関係する制度です。今回は制度の概要と取り組むべきことを簡単にご紹介します。▼基幹インフラ制度とは|サプライヤー企業が取り組むべきリスク管理を解説https://www.aeyescan.jp/blog/kikan-infra-risk-kanri/
AIはとても便利ですが、放っておくと想定外の動きをすることもあります。今回は、AIを安心して使い続けるための考え方「AI TRiSM」をテーマに、なぜ今リスク管理が重要なのかをお話しします。▼AI TRiSMとは|AI時代を生き抜くために必要な理由と導入のポイントhttps://www.aeyescan.jp/blog/ai-trism/
ChatGPTなどのLLMはとても便利ですが、情報漏洩や誤情報といったリスクも潜んでいます。 今回はOWASP Top10 for LLM Applications 2025をもとに、AIを使うなら知っておきたいリスクと対策をやさしく解説します。▼LLMのセキュリティリスク|OWASP Top10から学ぶ脅威と防御策https://www.aeyescan.jp/blog/llm-security/【チャプター】00:00 オープニング03:02 ①AIをだます攻撃「プロンプトインジェクション」04:04 ②うっかり起きる「機密情報の漏洩」04:37 ③ もっともらしい嘘「ハルシネーション」05:25 ④ 悪い教科書で育つ「データ汚染」06:10 ⑤ AIに権限を与えすぎる「過剰なエージェンシー」07:16 【企業で特に怖い「シャドーAI」】08:18 どうやって身を守る?基本の3対策】11:11 まとめ
月末はセキュリティニュースの回!サプライチェーン・セキュリティ評価制度(SCS)の方針案と、2026年版OWASP Top 10の最新動向をご紹介します。後半のQ&Aでは、「AIが書いたコードは、そのまま使っても問題ないの?」という疑問に、セキュリティの観点からお答えします。▼最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは?https://www.aeyescan.jp/event-seminar/detail-webinar_20260122/
生成AIの回答、「これ本当に正しい?」と感じたことはありませんか?ハルシネーションの仕組みと、安心してAIを使うために知っておきたいポイントを紹介します。▼生成AIのハルシネーション対策|誤情報を防ぐための必須知識と防止策https://www.aeyescan.jp/blog/hallucination/【チャプター】00:00 オープニング01:22 今⽇のテーマ:ハルシネーションとは?04:02 なぜハルシネーションは起こるの?05:31 ハルシネーションが引き起こすリスク08:02 ハルシネーションへの対策13:05 まとめ13:46 エンディング
生成AIが身近になる一方で、情報漏洩や誤情報、著作権トラブルなどのリスクも増えています。今回は、AIを安心して使うために知っておきたい「AIガバナンス」の基本を、初心者向けに解説します。▼AIガバナンスとは|企業が知るべき基本概念と運用のポイントhttps://www.aeyescan.jp/blog/ai-governance/【チャプター】00:00 オープニング01:17 そもそもAIガバナンスとは何か?02:54 なぜ今、AIガバナンスが必要なのか?03:49 知っておくべき4つの主なリスク 07:11 見落としがちな「セキュリティの穴」09:04 企業はどう対策すればいい?11:12 最後に:AIはリスクでもあり、強力な味方でもある11:42 エンディング
生成AIが身近になる一方で、 「どこまで使っていいの?」「何がリスクになるの?」と感じている方も多いのではないでしょうか。今回は「AIセキュリティ」という考え方を切り口に、 プロンプトインジェクションやディープフェイク、著作権リスクなど、 生成AIを取り巻く注意点を解説します。▼AIセキュリティとは|高度化する脅威と今すぐ始めるべき対策https://www.aeyescan.jp/blog/ai-security/【チャプター】00:00 <概要>00:07 <オープニング>00:24 <今日のテーマ>01:27 AIセキュリティとは?いま企業が向き合うべき新たな課題03:43 OWASP Top 10 for LLMにみる新たな生成AIリスク08:19 生成AIが悪用されるセキュリティ脅威12:00 企業が生成AIを利用する際に潜むセキュリティリスク15:54 生成AI利用のガイドラインを策定する16:24 全従業員を対象としたセキュリティ教育を実施する16:53 まとめ17:42 エンディング
月末はセキュリティニュースの回!Chromeで確認されたゼロデイ脆弱性や、最新調査から見えてきた「セキュリティ人材不足」の変化をご紹介します。後半のQ&Aでは、「セキュリティ人材が足りないなら、ツールを入れれば解決しますか?」に回答します。【チャプター】00:00 オープニング00:21 <今⽇のテーマ>01:07 ニュース①Chromeにゼロデイ脆弱性01:30 <何が起きたのか>01:41 <なぜ「急いで更新」なのか>02:07 <その他の修正内容>02:21 <リスナーがすべきこと>02:28 <たとえ話>02:53 ニュース②ISC2 ⼈材調査レポート03:13 <このニュースを⼀⾔でいうと>03:29 <世界の現状>03:59 <⽇本の特徴>04:45 <たとえ話>05:20 Q&Aコーナー05:33 <結論>05:38 <なぜツールだけでは⾜りない?>06:10 <じゃあ、どう使うのが正解?>06:29 <⼈材不⾜の時代だからこそ>07:50 <エンディング>
ニュースでよく耳にする「経済安全保障」について、サイバーセキュリティとの関係や、国が定めた「4つの柱」を専門用語をかみ砕きながら解説します。実は大企業だけの話ではなく、私たちの生活や中小企業にも深く関わるこのテーマなので、身近な話として、ぜひ気軽に聞いてみてください。▼経済安全保障とは|企業が知るべきサイバーセキュリティの重要性https://www.aeyescan.jp/blog/economic-security/▼チャプター00:00 オープニング00:23 テーマ導⼊01:19 そもそも「経済安全保障」とは?03:08 国が決めた「4つの柱」05:33 企業と私たちに関係ある話:サイバーセキュリティ06:43 じゃあ、何をすればいいの?07:12 例え話:健康な体づくり08:16 AeyeScanについて09:22 まとめ
WordPressってどう守ればいいの?という疑問にこたえて、現状把握の基本から10個の具体的な防御策までをご紹介。サイトヘルスや脆弱性DBの見方、ログインまわりの守り方、SSL化、WAFなど、今日から使える実践的な対策をまとめてお届けします。▼WordPressセキュリティ強化|今すぐ実践できる10の必須対策 https://www.aeyescan.jp/blog/wordpress_vulnerabilities/▼チャプター00:00 オープニング00:50 WordPressセキュリティ対策はまず"現状把握"から03:57 10のセキュリティ対策をご紹介04:37 1. WordPress・プラグイン・テーマを最新の状態にする05:10 2. 未使用のプラグイン・テーマは削除する05:57 3. 複雑な文字列のログインパスワードにする06:44 4. ニックネームを設定する07:26 5. ログイン画面のURLを変更する08:11 6. アクセスできるIPアドレスを制限する08:45 7. 画像認証・二段階認証を実装する09:23 8. WebサイトをSSL化する10:59 9. バックアップを定期的に行う11:13 10. WAFを導入する12:20 脆弱性診断ツールを使うと効率よくセキュリティ対策ができる13:42 まとめ
WordPressの脆弱性はどれくらいあるの?放置すると何が起きるの?プラグインなどの脆弱性が招くリスクをぎゅっとまとめて解説します。▼WordPressセキュリティ強化|今すぐ実践できる10の必須対策https://www.aeyescan.jp/blog/wordpress_vulnerabilities/
ランサムウェアの基本的な対策方法を、5つのポイントに絞って解説。最新の侵入経路、バックアップの考え方、EDRの役割まで、実務で役立つ視点をコンパクトにまとめています。▼ランサムウェア感染の仕組み|VPN経由7割の侵入経路と5つの対策https://www.aeyescan.jp/blog/ransomware/
引き続きランサムウェア被害ニュースについて、気を付けたいポイントを簡単にご紹介します。OWASP TOP10近日リリースについてもお届け。後半では、現在稼働中のWebサイトに診断ツールを使っていいの?という質問にお答えしていきます。▼12/4(木)ウェビナー「無理なく始めるシフトレフト実践 脆弱性診断をボトルネックにしない新アプローチ」https://www.aeyescan.jp/event-seminar/detail-webinar_20251204/
ここ最近よく聞く「ランサムウェア」。「どのような経緯で感染するの?」と気になっている方へ、実際の被害事例や、どんな企業が狙われやすいのかを短く紹介します。▼ランサムウェア感染の仕組み|VPN経由7割の侵入経路と5つの対策https://www.aeyescan.jp/blog/ransomware/
ECサイトのセキュリティ対策、どこまでできていますか?今回は「構築時」「運用時」「共通フェーズ」の3つに分けて、押さえておきたいポイントをわかりやすく解説します。▼ECサイトのセキュリティ|カード情報漏洩を防ぐ必須対策とはhttps://www.aeyescan.jp/blog/ec-site_security/#toc9
ECサイトが狙われる理由と、実際に起こりやすい3つの攻撃を解説します。「改ざん」「マルウェア感染」「DoS/DDoS攻撃」──それぞれの仕組みと被害の広がりを紹介。知らないうちに加害者になるリスクもあることを、具体例とともにお伝えします。▼ECサイトのセキュリティ|カード情報漏洩を防ぐ必須対策とはhttps://www.aeyescan.jp/blog/ec-site_security/#toc9
毎月月末には、最新のセキュリティニュースと、よくあるQ&Aにお応えします!【トピック】全国の工場が停止──製造業を襲った大規模ランサムウェア攻撃とは? / 大学公式サイトが改ざん、カジノサイトへ転送 / Q&A:「脆弱性診断の適切な頻度は?」最新の運用トレンドを紹介
ECサイトを立ち上げるのが簡単になった今、セキュリティ対策は“後回し”にされがち。でも、知らないうちに攻撃者のターゲットになっているかもしれません。今回は「ECサイトにセキュリティ対策が必要な3つの理由」を解説します。安心してサイトを運営するための基本を、いま一度一緒に見直してみましょう。▼ECサイトのセキュリティ|カード情報漏洩を防ぐ必須対策とはhttps://www.aeyescan.jp/blog/ec-site_security/
前回のエピソードでは、アプリケーションセキュリティがなかなか進まない背景として、主な課題を3つご紹介しました。今回はその続きとして、アプリケーションセキュリティに取り組む際の具体的なヒントをご紹介します。技術的な対策を中心に、あわせて組織や人材面で意識したいポイントも補足しています。完璧を目指すよりも、できることから一つずつ対策を進めていくことが、結果的に大きな安心につながります。少しでも、日々の取り組みの参考になれば幸いです。▼アプリケーションセキュリティ|技術・組織・人材の実装戦略https://www.aeyescan.jp/blog/applicaiton-security/▼AeyeScan|高精度なクラウド型Webアプリケーション脆弱性診断ツールhttps://www.aeyescan.jp/
Comments
Download from Google Play
Download from App Store
United States