Claim Ownershipゆるセキュ。
Subscribed: 14Played: 54
Subscribe
© 株式会社エーアイセキュリティラボ
Description
セキュリティ対策に関する知識や情報を、セキュリティ業界で働くマーケターの視点からお届けする番組です。
朝の通勤時間や、ちょっと一息つきたいときに、ゆるっと聞いていただけたら嬉しいです。毎週月曜日配信。
朝の通勤時間や、ちょっと一息つきたいときに、ゆるっと聞いていただけたら嬉しいです。毎週月曜日配信。
29 Episodes
Reverse
前回のPython(LiteLLM)に続き、今度はJavaの「Spring Framework」のAI拡張版でも脆弱性が。過去発見された脆弱性「Spring4Shell」を振り返りながら、最新のリスクも簡単に解説します。▼Spring Frameworkの脆弱性|Spring4Shellの事例に学ぶセキュリティ強化法https://www.aeyescan.jp/blog/spring_framework_vulnerabilities/?utm_source=podcast&utm_medium=20260413[チャプター]01:51 Spring Frameworkとは?03:03 なぜSpringの脆弱性が狙われるのか?03:41 「Spring4Shell」の脆弱性04:42 脆弱性が悪用される条件と被害事例05:38 【最新ニュース】Spring AIにおける脆弱性の発見06:29 どうやって対策すればいいのか?08:49 まとめ
今回は予定を変更して緊急収録!Pythonの人気ライブラリ 「liteLLM」 のサプライチェーン攻撃被害について解説します。▼クラウド型脆弱性診断ツールAeyeScanhttps://www.aeyescan.jp/
3月に話題となった旧ドメイン悪用のリスクや、サーバーの踏み台被害について解説します。Q&Aコーナーでは、日々のアップデート対応に関する疑問へお応えします。▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」https://www.aeyescan.jp/[チャプター]01:19 大手製薬会社、旧ブランドサイトのドメインを第三者が取得04:19 子育て支援事業のサーバがスパム送信の踏み台に06:54 Q&Aコーナー「OSやアプリのアップデート、毎日多すぎて追いつきません!全部すぐにやらないとダメですか?」08:59 まとめ
「定期的に脆弱性診断をやりたいけど、コストや手間が……」と悩んでいませんか?今回は、自社でツールを導入するメリットや、無料版と有償版の違いをゆるっと解説します。前回の「頻度」のお話から一歩進んで、無理なく続けられる診断の形を見つけていきましょう。▼脆弱性診断ツールの仕組み|選定基準と無料版の違いhttps://www.aeyescan.jp/blog/vulnerability-scanning-tool/[チャプター]01:09 脆弱性診断ツールの必要性02:17 メリット:ツールを入れる4つのいいこと03:59 ツールの種類04:53 無償版と有償版、どっちがいい?05:59 選定のポイント:5つのチェックリスト08:36 まとめ
脆弱性診断はどれくらいの頻度で実施するのが理想なのでしょうか?JPCERT、IPA、PCI DSSなどのガイドラインを参考に、診断を実施すべきタイミングや現実的な運用方法について解説します。年間のセキュリティ対策を考えるヒントとしてぜひお聴きください。▼脆弱性診断の適切な頻度とは|各ガイドラインの推奨タイミングを解説https://www.aeyescan.jp/blog/diagnosis-frequency/01:57 結論:診断は「最低でも年1回」04:18 各ガイドラインではどう言われている?07:42 まとめ:診断が必要な4つのタイミング09:08 実務ではどうするのが現実的?
組織全体で情報を守るための枠組み「ISMS」。その基本概念と、実施にあたって押さえておきたいポイントを解説します。▼情報セキュリティマネジメント|ISMS導入の仕組みと運用手順https://www.aeyescan.jp/blog/information-security-management/01:30 ISMSとは?02:16 ISMS実施の3つのポイント03:27 なぜ今、ISMSが必要なのか?04:52 ISMS実施の3つのポイント07:24 管理者が持つべき2つの視点09:38 DevSecOpsという考え方10:32 まとめ
年度末に駆け込みでWebサイトをリリースしたい。でもセキュリティ対策は妥協したくない——そんなケースはありませんか?今回は、攻撃者視点で検証する「ペネトレーションテスト」の基本と、限られた時間でも実施しやすい「脆弱性診断」について解説します。▼脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開https://www.aeyescan.jp/event-seminar/detail-webinar_20260304/
AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。▼2026年10大脅威から読み解く、本当に効果的な対策とはhttps://www.aeyescan.jp/form/download-threat10/
2024年5月から本格運用が始まった「基幹インフラ制度」。実はインフラ企業だけでなく、サプライヤー企業にも深く関係する制度です。今回は制度の概要と取り組むべきことを簡単にご紹介します。▼基幹インフラ制度とは|サプライヤー企業が取り組むべきリスク管理を解説https://www.aeyescan.jp/blog/kikan-infra-risk-kanri/
AIはとても便利ですが、放っておくと想定外の動きをすることもあります。今回は、AIを安心して使い続けるための考え方「AI TRiSM」をテーマに、なぜ今リスク管理が重要なのかをお話しします。▼AI TRiSMとは|AI時代を生き抜くために必要な理由と導入のポイントhttps://www.aeyescan.jp/blog/ai-trism/
ChatGPTなどのLLMはとても便利ですが、情報漏洩や誤情報といったリスクも潜んでいます。 今回はOWASP Top10 for LLM Applications 2025をもとに、AIを使うなら知っておきたいリスクと対策をやさしく解説します。▼LLMのセキュリティリスク|OWASP Top10から学ぶ脅威と防御策https://www.aeyescan.jp/blog/llm-security/【チャプター】00:00 オープニング03:02 ①AIをだます攻撃「プロンプトインジェクション」04:04 ②うっかり起きる「機密情報の漏洩」04:37 ③ もっともらしい嘘「ハルシネーション」05:25 ④ 悪い教科書で育つ「データ汚染」06:10 ⑤ AIに権限を与えすぎる「過剰なエージェンシー」07:16 【企業で特に怖い「シャドーAI」】08:18 どうやって身を守る?基本の3対策】11:11 まとめ
月末はセキュリティニュースの回!サプライチェーン・セキュリティ評価制度(SCS)の方針案と、2026年版OWASP Top 10の最新動向をご紹介します。後半のQ&Aでは、「AIが書いたコードは、そのまま使っても問題ないの?」という疑問に、セキュリティの観点からお答えします。▼最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは?https://www.aeyescan.jp/event-seminar/detail-webinar_20260122/
生成AIの回答、「これ本当に正しい?」と感じたことはありませんか?ハルシネーションの仕組みと、安心してAIを使うために知っておきたいポイントを紹介します。▼生成AIのハルシネーション対策|誤情報を防ぐための必須知識と防止策https://www.aeyescan.jp/blog/hallucination/【チャプター】00:00 オープニング01:22 今⽇のテーマ:ハルシネーションとは?04:02 なぜハルシネーションは起こるの?05:31 ハルシネーションが引き起こすリスク08:02 ハルシネーションへの対策13:05 まとめ13:46 エンディング
生成AIが身近になる一方で、情報漏洩や誤情報、著作権トラブルなどのリスクも増えています。今回は、AIを安心して使うために知っておきたい「AIガバナンス」の基本を、初心者向けに解説します。▼AIガバナンスとは|企業が知るべき基本概念と運用のポイントhttps://www.aeyescan.jp/blog/ai-governance/【チャプター】00:00 オープニング01:17 そもそもAIガバナンスとは何か?02:54 なぜ今、AIガバナンスが必要なのか?03:49 知っておくべき4つの主なリスク 07:11 見落としがちな「セキュリティの穴」09:04 企業はどう対策すればいい?11:12 最後に:AIはリスクでもあり、強力な味方でもある11:42 エンディング
生成AIが身近になる一方で、 「どこまで使っていいの?」「何がリスクになるの?」と感じている方も多いのではないでしょうか。今回は「AIセキュリティ」という考え方を切り口に、 プロンプトインジェクションやディープフェイク、著作権リスクなど、 生成AIを取り巻く注意点を解説します。▼AIセキュリティとは|高度化する脅威と今すぐ始めるべき対策https://www.aeyescan.jp/blog/ai-security/【チャプター】00:00 <概要>00:07 <オープニング>00:24 <今日のテーマ>01:27 AIセキュリティとは?いま企業が向き合うべき新たな課題03:43 OWASP Top 10 for LLMにみる新たな生成AIリスク08:19 生成AIが悪用されるセキュリティ脅威12:00 企業が生成AIを利用する際に潜むセキュリティリスク15:54 生成AI利用のガイドラインを策定する16:24 全従業員を対象としたセキュリティ教育を実施する16:53 まとめ17:42 エンディング
月末はセキュリティニュースの回!Chromeで確認されたゼロデイ脆弱性や、最新調査から見えてきた「セキュリティ人材不足」の変化をご紹介します。後半のQ&Aでは、「セキュリティ人材が足りないなら、ツールを入れれば解決しますか?」に回答します。【チャプター】00:00 オープニング00:21 <今⽇のテーマ>01:07 ニュース①Chromeにゼロデイ脆弱性01:30 <何が起きたのか>01:41 <なぜ「急いで更新」なのか>02:07 <その他の修正内容>02:21 <リスナーがすべきこと>02:28 <たとえ話>02:53 ニュース②ISC2 ⼈材調査レポート03:13 <このニュースを⼀⾔でいうと>03:29 <世界の現状>03:59 <⽇本の特徴>04:45 <たとえ話>05:20 Q&Aコーナー05:33 <結論>05:38 <なぜツールだけでは⾜りない?>06:10 <じゃあ、どう使うのが正解?>06:29 <⼈材不⾜の時代だからこそ>07:50 <エンディング>
ニュースでよく耳にする「経済安全保障」について、サイバーセキュリティとの関係や、国が定めた「4つの柱」を専門用語をかみ砕きながら解説します。実は大企業だけの話ではなく、私たちの生活や中小企業にも深く関わるこのテーマなので、身近な話として、ぜひ気軽に聞いてみてください。▼経済安全保障とは|企業が知るべきサイバーセキュリティの重要性https://www.aeyescan.jp/blog/economic-security/▼チャプター00:00 オープニング00:23 テーマ導⼊01:19 そもそも「経済安全保障」とは?03:08 国が決めた「4つの柱」05:33 企業と私たちに関係ある話:サイバーセキュリティ06:43 じゃあ、何をすればいいの?07:12 例え話:健康な体づくり08:16 AeyeScanについて09:22 まとめ
WordPressってどう守ればいいの?という疑問にこたえて、現状把握の基本から10個の具体的な防御策までをご紹介。サイトヘルスや脆弱性DBの見方、ログインまわりの守り方、SSL化、WAFなど、今日から使える実践的な対策をまとめてお届けします。▼WordPressセキュリティ強化|今すぐ実践できる10の必須対策 https://www.aeyescan.jp/blog/wordpress_vulnerabilities/▼チャプター00:00 オープニング00:50 WordPressセキュリティ対策はまず"現状把握"から03:57 10のセキュリティ対策をご紹介04:37 1. WordPress・プラグイン・テーマを最新の状態にする05:10 2. 未使用のプラグイン・テーマは削除する05:57 3. 複雑な文字列のログインパスワードにする06:44 4. ニックネームを設定する07:26 5. ログイン画面のURLを変更する08:11 6. アクセスできるIPアドレスを制限する08:45 7. 画像認証・二段階認証を実装する09:23 8. WebサイトをSSL化する10:59 9. バックアップを定期的に行う11:13 10. WAFを導入する12:20 脆弱性診断ツールを使うと効率よくセキュリティ対策ができる13:42 まとめ
WordPressの脆弱性はどれくらいあるの?放置すると何が起きるの?プラグインなどの脆弱性が招くリスクをぎゅっとまとめて解説します。▼WordPressセキュリティ強化|今すぐ実践できる10の必須対策https://www.aeyescan.jp/blog/wordpress_vulnerabilities/
ランサムウェアの基本的な対策方法を、5つのポイントに絞って解説。最新の侵入経路、バックアップの考え方、EDRの役割まで、実務で役立つ視点をコンパクトにまとめています。▼ランサムウェア感染の仕組み|VPN経由7割の侵入経路と5つの対策https://www.aeyescan.jp/blog/ransomware/
Comments
Download from Google Play
Download from App Store
United States