New RelicがISO/IEC 42001認証を取得し、AI倫理に基づいた責任あるAI開発への取り組みを発表。 エンタープライズ向けのAIサービスを開発、提供する上での倫理的な側面を強調。 AI開発者やプロバイダーにとって、信頼性のあるAIソリューション提供への道しるべとなる。
SASE製品「Cato」導入によるセキュリティと運用効率の向上に関する記事です。 リモートワークにおけるネットワークセキュリティの課題解決を目的としています。 セキュリティエンジニア、インフラエンジニア、ネットワークエンジニアにおすすめです。
ACK/FIN/PSHフラッド攻撃について解説しています。 TCPの仕組みを利用したサービス妨害攻撃の手法を説明しています。 ネットワークエンジニアやセキュリティエンジニアを対象としています。
仕事終わりにオンラインで集まり、各自が持ち寄った本を読み、インプットとアウトプットを行う読書会です。 エンジニアのスキルアップを目的としており、参加者は本の共有を通じて学びを深めます。 読書会は、自己研鑽の時間や、エンジニア同士の交流の場として活用できます。
Amazon Inspectorの指摘事項をTerraformで管理する方法を紹介しています。 通知が鳴り止まない問題への対策として、Terraform AWS Providerを活用しています。 セキュリティエンジニアやインフラエンジニア、AWSに関心のある方向けの記事です。
AI時代における学習加速方法を解説した記事です。 具体的なアクションや、集中力を維持するための工夫を紹介しています。 IT業界への転職や、AI時代に合わせた学習方法に関心のある人向けです。
SYNフラッド攻撃について解説した記事です。 TCPハンドシェイクの仕組みを利用した攻撃手法とその対策について解説しています。 ネットワークエンジニアやセキュリティエンジニアの方におすすめです。
この記事では、Claude Codeと複数のAIを活用したレビュー体制について解説しています。 コーディングにおけるレビュープロセスを効率化し、品質向上を図る方法を紹介しています。 主に、バックエンドエンジニア、QAエンジニア、プラットフォームエンジニア、セキュリティエンジニアを対象とした内容です。
ICMPフラッド攻撃について解説した記事です。 大量のICMPパケットを送りつける攻撃手法とその対策について説明しています。 セキュリティエンジニアやネットワークエンジニアにとって役立つ情報です。
Jamf Pro を利用した Mac 端末のセキュリティ設定について解説しています。 Jamf Pro で設定できない PPPC 設定を Mac 端末に配信する方法を説明しています。 情シス担当者やセキュリティに興味のあるエンジニア向けの技術記事です。
この記事では、Azure Container Appsにおけるワークロード保護について解説しています。 Microsoft Defender for Cloudの限界と、Sysdig Serverless Agentを用いた実践的な保護手法を紹介しています。 クラウドセキュリティに携わるエンジニアや、Azure Container Appsのセキュリティに関心のある方を対象としています。
セキュリティをビジネスの推進力に変えるための組織、仕組み、取り組みを紹介する記事。 従来のセキュリティが抱える課題と、それに対する具体的な対策を提示。 セキュリティエンジニアや、セキュリティに関心のあるビジネスパーソン向け。
IPスプーフィングについて解説しています。 送信元IPアドレスを偽装する攻撃手法について解説します。 ネットワークエンジニアやセキュリティエンジニアの方におすすめの記事です。
この記事は、AWS環境のセキュリティガバナンス設計を見直した際の意思決定と背景を共有しています。 既存のAWS OrganizationsとControl Towerを利用したマルチアカウント運用における課題と、段階的な改善アプローチについて解説しています。 AWS Organizations、AWS Control Tower、Security Hub CSPM、SCP、OU設計に一定の理解がある読者向けの記事です。
チーム内CTF実施の振り返り記事です。 CTF実施の目的と、実施後の感想が記載されています。 社内でCTFを検討している人への参考になる情報が提供されます。
この記事は、脅威アクターによるAIツールの悪用に関する最新動向をまとめたものです。 生成AIの悪用、サイバー犯罪市場の台頭、攻撃ライフサイクル全体でのAI活用など、具体的な事例を交えて解説しています。 セキュリティエンジニアやGoogle Cloudプラットフォームに関心のある読者にとって、変化する脅威への対策を講じる上で役立つ情報が満載です。
ARPフラッディング攻撃に関する記事です。 ARPフラッディング攻撃の概要と、それがどのようにネットワークに影響を与えるかについて解説します。 セキュリティエンジニアやネットワークエンジニアが主な対象読者です。
この記事は、AIエージェントの評価における体系的なアプローチを紹介しています。 エージェントの品質を保証するための堅牢な評価戦略の構築方法について説明しています。 AIエージェントの開発者、QAエンジニア、セキュリティエンジニア、機械学習エンジニアなど、AIエージェントに関わる全ての人々を対象としています。
MACフラッディング攻撃は、機密性と可用性を脅かす攻撃です。 盗聴やなりすましだけでなく、正規の通信も妨害します。 インフラエンジニア、セキュリティエンジニア、ネットワークエンジニアに役立つ情報です。
2025年9月入社のメンバーが入社直後の感想を語る記事です。 KINTOテクノロジーズに興味がある方、入社後のキャリアに興味がある方へ向けた内容です。 各メンバーの自己紹介、チーム体制、入社動機、ギャップ、オフィス環境、質問を通して、KTCでの働き方を紹介しています。
AIがもたらす新たな脅威と、それから「つくる」を守るためのセキュリティ対策について解説しています。 脆弱性を悪用した攻撃のリスクが高まる現代において、セキュリティの重要性が増しています。 セキュリティエンジニア、またはセキュリティに関心のあるエンジニアにとって有益な情報です。
Shai-Hulud 2.0 サプライチェーン攻撃への対策として、GitHub認証をPATからSSHへ移行することについての記事です。 セキュリティに関する知識や対策に興味のあるエンジニアにとって有益な情報です。 2025年以降のGitHub認証に関する最新情報を提供します。
この記事は、物理的な盗聴攻撃、特にテンペスト攻撃とサイドチャネル攻撃に焦点を当てています。 情報セキュリティの機密性に焦点を当て、IPA試験にも関連する内容です。 直近の令和7年秋の情報セキュリティ試験対策にも役立つ情報を提供します。
Service Account Tokenを使用したイメージレジストリ認証に関するインターンレポート Kubernetes as a Serviceの開発チームでのインターンシップ経験に基づいた内容です。 インフラエンジニアやSRE、プラットフォームエンジニア向けの技術情報として役立ちます。
この記事は、脅威アクターがAIツールを悪用してサイバー攻撃を高度化させている現状を報告しています。 Google Threat Intelligenceグループによる調査結果に基づいており、マルウェアの進化、ソーシャルエンジニアリングの巧妙化、AIツールを悪用した攻撃ライフサイクルの強化について解説しています。 セキュリティエンジニア、Google Cloudを利用しているエンジニアや、AI技術に関心のあるすべての人々にとって、脅威の最新動向と対策を知る上で役立つ情報です。
SSO連携の設計について解説する記事です。 社内認証基盤と外部サービスを連携させるための設計方法を解説します。 SSO連携に興味のあるエンジニアや、運用を見据えた設計をしたいエンジニアが対象です。
物理的な妨害攻撃について解説しています。 建物への侵入やサーバー破壊など、システムを停止させる攻撃手法を紹介しています。 情報セキュリティに関心のある方におすすめの記事です。
この記事は、警視庁のサイバーセキュリティ有識者研修におけるGoogle Cloudの講演内容をまとめたものです。 生成AI技術が警察業務にもたらす変革、サイバー脅威に対するAIの活用方法を紹介しています。 警察関係者やサイバーセキュリティに関心のある人々を対象としています。
さくらのクラウドのディスク暗号化機能に関する記事です。 IaaS基盤開発チームの動向に触れています。 インフラエンジニアやプラットフォームエンジニア向けの技術情報です。