スポンサーリンク
OWASP Top 10の基本概念と最新動向

【実務・中級編】LLMアプリケーションにおけるプロンプトインジェクションの攻撃ベクトルと防御 – アプリケーションセキュリティ & 安全な開発防御ガイド

LLM時代のセキュリティ:プロンプトインジェクションは「入力値」ではなく「命令そのもの」をハックする現場のエンジニア諸君、お疲れ様。最近はOpenAIのAPIやLangChainを組み込んだアプリケーションを開発する機会も増えただろう。だが...
OWASP Top 10の基本概念と最新動向

【入門編】LLMアプリケーションにおけるプロンプトインジェクションの攻撃ベクトルと防御 – アプリケーションセキュリティ & 安全な開発防御ガイド

AIを「いいなり」にさせる罠:プロンプトインジェクションからアプリを守るための基礎知識こんにちは。セキュリティの世界で日々「どうすればこのシステムを突破できるか?」を考えている者です。最近、ChatGPTのようなAI(LLM)を自社のサービ...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】個人情報保護法およびGDPRに基づくデータ漏洩時の報告義務とタイムライン – アプリケーションセキュリティ & 安全な開発防御ガイド

72時間のカウントダウン:データ漏洩という「戦時下」でアーキテクトが担うべき防衛論理「侵害の検知」というアラートが鳴った瞬間、我々アーキテクトの時計は止まる。その瞬間から、法務や広報が動く「72時間」のカウントダウンが始まるからだ。GDPR...
OWASP Top 10の基本概念と最新動向

【実務・中級編】個人情報保護法およびGDPRに基づくデータ漏洩時の報告義務とタイムライン – アプリケーションセキュリティ & 安全な開発防御ガイド

72時間のカウントダウン:データ漏洩と戦うための「技術的作法」おい、エンジニア諸君。今日は少し重い話をしよう。君たちが必死に書いたコードの裏側で、SQLインジェクションや認証不備から個人情報が流出したとする。その瞬間、君たちの仕事は「開発」...
OWASP Top 10の基本概念と最新動向

【入門編】個人情報保護法およびGDPRに基づくデータ漏洩時の報告義務とタイムライン – アプリケーションセキュリティ & 安全な開発防御ガイド

泥棒が入った!その時、あなたは「誰に」何を伝えるべきか?:データ侵害のタイムラインを解き明かすこんにちは!現場でセキュリティの最前線に立っていると、「攻撃を防ぐこと」と同じくらい、「攻撃された後の動き方」がエンジニアの命運を分けることを痛感...
OWASP Top 10の基本概念と最新動向

【入門編】OWASP Top 10インシデント初動対応:証拠保全とフォレンジック手順 – アプリケーションセキュリティ & 安全な開発防御ガイド

泥棒に入られた!その時、あなたはどう動く?:現場で役立つインシデント初動対応の心得こんにちは。日々、システムの守りを固める最前線に立っているセキュリティエンジニアです。今日は少しスリリングな話をしましょう。もし、あなたが大切に育てているWe...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Webアプリケーションにおけるセキュリティログの監視とSIEM連携 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「死体検分」ではない。SIEMを「予知のエンジン」へ変えるアーキテクチャ多くのエンジニアがログを「何かあった時に見返すもの」という墓標のように捉えている。しかし、攻撃者にとってのログは、防御側の検知能力を測るための「鏡」だ。我々が構築...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Webアプリケーションにおけるセキュリティログの監視とSIEM連携 – アプリケーションセキュリティ & 安全な開発防御ガイド

「ログは出している」で満足していないか?— 侵入者が見ているのは、君たちが無視した「ノイズ」だ現場でインシデント対応をしていると、必ず耳にするフレーズがある。「ログは全部取っています」。だが、そのログを誰が、どうやって見ているのかと問うと、...
OWASP Top 10の基本概念と最新動向

【入門編】Webアプリケーションにおけるセキュリティログの監視とSIEM連携 – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。セキュリティの最前線で泥臭いインシデント対応を続けている者です。今日は「Webアプリケーションのログ監視とSIEM連携」という、一見すると地味で難解なテーマを扱います。「ログなんて取っておけばいいんでしょ?」と思っているそこのあ...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナセキュリティの「幻影」を撃つ:CI/CDパイプラインにおける脆弱性管理の真実多くの開発現場で、CI/CDパイプラインにTrivyを組み込み、「脆弱性がゼロになった」と安堵する光景を見かける。だが、現場の泥をすすってきた我々からすれば...
スポンサーリンク