近年、企業や組織において、生成 AI を自社のプロダクトに組み込む取り組みが広がっています。生成 AI は、テキスト生成、画像や動画の生成、音声生成など、様々な分野で活用されるようになり、業務の効率化や新しい価値の創出などに期待が高まっています。 一方で、生成 AI を自社のプロダクトに組み込むにあたっては、セキュリティ面での課題にも十分に注意を払う必要があります。生成 AI は、機械学習や自然言語処理などの高度な技術を用いて構築されるため、従来のプロダクトとは異なる脆弱性が存在する可能性があります。例え

こんにちは、アプリケーションサービス部、DevOps担当の兼安です。 今回は、私なりに、日々開発を進めていく中で知っておいた方がいいなと思うセキュリティ用語を集めてみました。 本記事では、Webサイト開発を想定し、関連するセキュリティ用語を中心に解説します。 脅威・脆弱性・インシデント シフトレフト 脅威分析 リスクアセスメント OWASP Top 10 安全なウェブサイトの作り方 ゼロトラスト DevSecOps 静的コード解析（SAST）、動的解析（DAST）、依存関係チェック（SCA） (2025/

こんにちは。AWS マーケティング統括本部です。 2024 年 10 月 31 日、AWS AI Day が開催されました。本イベントでは、生成 AI の実用化に興味があるビジネス、テック、デベロッパーの皆様を対象に、生成 AI の実用化に向けた AWS の技術動向、お客様による活用事例の取り組みが紹介されました。会場またはオンラインでご参加いただいた皆様に改めて御礼申し上げます。 当日のセッション動画および資料が公開されておりますので、是非学習にお役立てください。（当日のタイムテーブル） アーカイブは

はじめに この記事では、自作した脆弱性のあるWebサイト(以降「やられサイト」と呼称する)に自身で攻撃を仕掛けることで、弱点を見つけ出し、セキュリティの強化に活かすオフェンシブセキュリティについて皆さんに学んでいただけれ […]

こんにちは、NTTドコモグループの現場受け入れ型インターンシップ2024に参加させていただきました、佐藤と鈴木です。 本記事では、現場受け入れ型インターンシップ「D1.攻撃者視点に立ち攻撃技術を開発するセキュリティエンジニア」での取り組み内容について紹介します。NTTドコモグループのセキュリティ業務、とりわけRedTeam PJに興味のある方への参考になれば幸いです。 目次 目次 RedTeam PJの紹介 参加に至った経緯 インターンシップ概要 ローコード・ノーコードとは 検証業務 Power Pwnの

Self Introduction I am Morino, team leader of the CIO Office Security Team at KINTO Technologies. My hobby is supporting Omiya Ardija, the soccer team from my childhood hometown, Omiya, which is now part of Saitama City in Saitama Prefecture. In this arti

はじめに こんにちは。2024年4月に新卒バックエンドエンジニアとして入社したleetszyui、Y ...

はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center （以下、SCC）を利用していますか？ 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner（以

こんにちは。 ワンキャリアでセキュリティエンジニアをしている蟹と申します。 本稿は、先日下記のイベントで、セキュリティ組織についてのフレームワーク「OWASP SAMM」についてお話しした内容を記事化したものです。

みなさん、こんにちは！myTOKYOGAS フロントエンドチームに所属しております相川と申します。2024年4月16日〜17日に「 DevOpsDays Tokyo 2024 」が開催されました。テッ クリード の中島がスピーカーとして登壇するため、ぜひ応援に行かせて欲しいと立候補し無事許可をいただいたので参加してきました！業務調整してくださったチームの皆様本当にありがとうございます！ はじめに DevOpsDaysとは DevOpsのグローバルトレンド 自動生成を活用した、運用保守コストを抑える Err

大規模言語モデル (LLM) を中心に構成された生成 AI (人工知能) アプリケーションは、ビジネスに経済的価値を生み出し、さらに加速する可能性を示してきました。アプリケーションの例には、 会話型検索 、 カスタマーサポートエージェントアシスト 、 カスタマーサポート分析 、 セルフサービス仮想アシスタント 、 チャットボット 、 リッチメディア生成 、 コンテンツモデレーション 、 セキュアで高パフォーマンスなソフトウェア開発を加速するコーディングコンパニオン 、 マルチモーダルコンテンツソースからの

はじめに

はじめに SAP Enterprise Portal (EP) などの SAP Java アプリケーションでは、HTTP(s) 要求のエントリポイントとして SAP Web ディスパッチャを使用します。SAP Web ディスパッチャは、インターネットまたはイントラネットからの要求を受信し、アプリケーションサーバー間で要求を分散します。インターネットベースの HTTP(s) リクエストの場合、SAP Web Dispatcher はインターネットにアクセスできる必要があるため、パブリックサブネットにインスト

2022 年 11 月に ChatGPT がリリースされて以来、インターネット上ではその話題で持ちきりでした。それ以降、小売業者は主に 2 つの質問を投げかけてきました： ChatGPT とは何ですか、そしてそれは私のビジネスにどのような影響を与えますか。ハイレベルに保ちつつも、この 2 つの質問について掘り下げ、この行き過ぎた騒ぎを理解できるかどうか確認してみましょう。 生成系AIとは？ ほとんどの人々は ChatGPT を耳にして、生成系 AI (Generative AI, GenAI) について知

こんにちは。QAエンジニアのTWです。 普段はソフトウェアのシステムテストを行っています。脆弱性診断について業務で触れる機会があり、脆弱性診断に興味を持ちました。この記事では自分で勉強した内容を共有したいと思います。簡単な内容ですが参考になればと思います。 ※本記事の内容は以下の書籍を参考にしています Webセキュリティ担当者のための脆弱性診断スタートガイド (第2版) 脆弱性診断とは 脆弱性とはプログラムの中に作りこまれたバグのなかでデータを書き換えたり、盗み取られることによって悪用されてしまうバグを指