gh skillが登場。GitHub公式のスキル管理ツールにnpx skillsから乗り換えた
zenn.dev
・GitHub公式CLIにAIエージェント向けのスキルを管理できる新サブコマンドgh skillが追加されました。・GitHub上のリポジトリからスキルを直接インストール・管理できるため、従来より安全で効率的な運用が可能です。・AIエージェント開発に携わるエンジニアや、GitHub CLIを業務で活用している開発者向けの情報です。
Ubie株式会社 鹿野 壮
Android で秘匿情報を守る — Keystore, Cipher, DataStore による暗号化と永続化の実装例
blog.kinto-technologies.com
Androidアプリにおける機密情報の安全な管理方法として、Keystore、Cipher、DataStoreを組み合わせた暗号化と永続化の実装例を解説しています。 * Android開発者、特に機密データを扱うアプリ開発者向け。 * Keystoreによる鍵管理、Cipherによる暗号化・復号化、DataStoreによる永続化の具体的な実装手順と注意点を解説。 * IVの保存、KeyStoreのライフサイクル、エラーハンドリング、非同期処理など、実装におけるハマりどころや解決策も網羅。
徳丸先生はバイブコーディング製サービスの脆弱性を見抜けるのか
lapras.connpass.com
・AIで生成したコード(バイブコーディング)に潜むセキュリティ上のリスクや脆弱性について解説するオンラインイベントです。・セキュリティ専門家によるAI生成物の診断実演を通じて、脆弱性の発見方法やAI活用時の注意点を学べます。・AI開発を行うエンジニアや、AI活用によるリスクを把握したいプロダクトマネージャーに推奨される内容です。
Golden Kubestronautに認定されました
zenn.dev
・Cloud Native Computing Foundation (CNCF)からGolden Kubestronautに認定されたことを報告する記事です。 ・Kubernetesの知識やスキルを証明する資格の最上位であるGolden Kubestronautについて解説しています。 ・Kubernetesの高度な知識や実践的なスキルを持つエンジニア、またはその取得を目指すエンジニア向けです。
イオン株式会社 Hikaru Saito
Envoy: エージェント型 AI ネットワーキングのための将来を見据えた基盤
cloud.google.com
エージェント型AIの普及に伴い、ネットワークに新たな責任が求められています。Envoyは、プロトコルを理解し、ポリシーを適用し、急速に進化するエージェントシステムに対応できる、将来を見据えた基盤を提供します。 この技術記事は、AIネットワーキングにおけるEnvoyの役割と、その拡張性、ポリシー適用能力、ステートフルなインタラクションのサポートに焦点を当てています。 ネットワークエンジニア、セキュリティエンジニア、インフラエンジニア、プラットフォームエンジニア、アーキテクト、SRE、機械学習エンジニア、Google Cloudユーザー、バックエンドエンジニア、コーポレートエンジニア、テックリード、エンジニアリングマネージャー、プロダクトマネージャー、リサーチャー、デザイナー、マーケター、プロジェクトマネージャー、QAエンジニア、および各種プログラミング言語やデータベースに携わるエンジニアを対象としています。
グーグル・クラウド・ジャパン合同会社 <name>Erica Hughberg</name><title>Product and Product Marketing Manager, Tetrate</title><department></department><company></company>
Google Ads Safety Report 2025 年版のハイライト
blog.google
Google Ads Safety Report 2025年版は、AIを活用して巧妙な詐欺を検知・防止するGoogleの取り組みを紹介します。 このレポートは、Google Adsの安全性向上策に関心のあるマーケターやセキュリティ担当者、AI技術に興味のある開発者などに役立ちます。 詐欺の手法とその対策について、具体的なAIの活用事例が解説されています。
グーグル合同会社 <name>Keerat Sharma</name><title>VP & General Manager</title><department>Ads Privacy and Safety</department><company/>
「npm install」は任意コード実行のようなもの? Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方
www.publickey1.jp
* 近年のCI/CDパイプラインやパッケージマネージャの利用拡大により、開発プロセスは効率化されています。 * しかし、npm installなどのプロセスは、Trivyやaxiosへの攻撃事例のように、悪用されると開発環境に深刻なセキュリティリスクをもたらす可能性があります。 * ソフトウェア開発者、特にセキュリティ担当者やCI/CDパイプラインを管理するインフラエンジニアは、これらの新たな脅威に対応するための開発環境への向き合い方を再考する必要があります。
Publickey jniino
教養として学ぶアイデンティティ設計の古今東西:不変性・名前空間・水際防御・推測耐性・ゼロ知識証明
zenn.dev
- 本記事は、現実社会における「人間」の識別方法について、ソフトウェアのID設計の観点から歴史的・制度的な側面を解説します。 - 不変性、名前空間、水際防御、推測耐性、ゼロ知識証明といった概念を用い、人間をどう一意に識別してきたかを考察します。 - ID設計やセキュリティ、インフラ、プラットフォームに関心のあるエンジニアや、歴史・制度に興味のある読者におすすめです。
株式会社ログラス Satoshi Kobayashi
セキュリティ分析AIエージェント実装にみるハーネスエンジニアリング
zenn.dev
・セキュリティアラート分析AIエージェント「Warren」の実装におけるハーネスエンジニアリングについて解説 ・一般的な生成AIエージェントの話に加え、セキュリティ分析に特化した側面にも触れている ・セキュリティエンジニアやAI開発者、インフラ担当者など、AIエージェントの実装に関心のある技術者向け
Ubie株式会社 Masayoshi MIZUTANI
Vibe Coding 時代のサプライチェーン攻撃と防御
zenn.dev
AI時代におけるサプライチェーン攻撃のリスクと対策について解説します。 AIが生成するパッケージ名に潜むリスク(Slopsquatting)や、AIコーディングツールがnpmパッケージ経由で乗っ取られる(Tool Poisoning)仕組み、そしてそれらに対する防御策として、.npmrc、pre-commit hook、GitHub Actionsの設定方法を説明します。 AIを活用する開発者、セキュリティ担当者、インフラエンジニア向けの記事です。
株式会社ログラス Koji
AI を活用して日本のデジタル基盤を守る Google のサイバーセキュリティの取り組み
blog.google
・GoogleはAI技術を活用し、日本のデジタル基盤のセキュリティ強化に取り組んでいます。 ・進化するサイバー脅威に対抗するため、Googleは長年培ってきた技術を応用しています。 ・テクノロジーの恩恵を誰もが安心して享受できるデジタル社会の実現を目指しています。
グーグル合同会社 <name>Google サイバーセキュリティ研究拠点</name><title/><department/><company/>
サイバーセキュリティの仕事の魅力を、最前線のプロフェッショナルから学ぶ。中高生向けキャリア教育イベントを開催しました。
blog.visional.inc
・ビズリーチの「みらい投資プロジェクト」が、中高生を対象としたキャリアイベント「デジタル時代の情報を守れ! サイバーセキュリティの仕事を学ぼう」を開催しました。 ・イベントでは、サイバーセキュリティの仕事の魅力を最前線のプロフェッショナルから学ぶ機会が提供されました。 ・このイベントは、中高生がデジタル時代における情報セキュリティの重要性と、関連するキャリアパスについて理解を深めることを目的としています。
ルールだけでは守れない — Claude Code Hooksで決定論的なガードレールを作る
zenn.dev
・Claude Codeのルールだけでは限界があるため、決定論的なSafety Hookでガードレールを構築した。 ・これにより、サブエージェントに自律性を与え、より効果的なAI開発を実現した。 ・AI開発におけるルールベースのアプローチの課題と、それを克服するための実践的な解決策を知りたいエンジニア向け。
dely株式会社 kiyokuro
Visionalグループ初のISMAP登録。「yamory」の挑戦の軌跡と今後の展望。
blog.visional.inc
Visionalグループの脆弱性管理クラウド「yamory」が、国内初のISMAP登録を達成しました。 この成果は、政府情報システムへのセキュリティ要件を満たすための挑戦であり、国産ツールとしての快挙です。 今後は、この登録を足がかりに、さらなるセキュリティ強化とサービス展開を目指します。
ID.me、1 億 6,000 万ユーザーに対応するスケーリングと運用リスクの軽減を同時に達成
cloud.google.com
ID.meは、1億6000万ユーザーに対応するため、50TBのデータをGoogle Cloudに移行し、AlloyDB、Cloud SQL、Vertex AIを活用した最新アーキテクチャを採用しました。これにより、スケーラビリティの向上、不正行為検出精度の向上、開発サイクルの短縮(40%削減)を実現しました。 この記事は、ID.meのような大規模なデジタルIDプラットフォームのインフラストラクチャ構築、スケーリング、セキュリティ強化に関心のあるエンジニア、アーキテクト、インフラ担当者、そしてプロダクトマネージャー向けです。 Google Cloudへの移行により、ID.meはピーク時の負荷にも対応できる信頼性の高いシステムを構築し、AIを活用した不正対策を強化することで、ユーザーに安全でシームレスなデジタルID体験を提供しています。
グーグル・クラウド・ジャパン合同会社 <name>Kevin Liu</name><title>Cloud Platform Architect, ID.me</title><department></department><company></company>
New Relicに標準MFAが登場!設定手順とメールリンク認証の仕組み
qiita.com
New Relicに標準MFA機能が追加され、SSOや追加コストなしでアカウント保護が可能になりました。 本記事では、管理者側の設定手順と、メールリンク認証によるユーザーのログインプロセスを解説します。 セキュリティ意識の高いエンジニアや管理者向けの記事です。
New Relic株式会社 MarthaS
AWS MCP (Preview)をread-onlyで安全に始めるためのガードレール設計
zenn.dev
AWS MCP Servers (Preview) の安全な運用を目的としたガードレール設計について解説しています。 AIエージェントがAWSドキュメントやリソースに安全にアクセス・操作できる環境を構築するための具体的な設計思想や手法が紹介されています。 AWSのインフラ運用、セキュリティ、SRE、プラットフォームエンジニア、およびAIを活用した開発に携わるエンジニア向けの記事です。
dely株式会社 joe
Anthropic、世界的に重要なソフトウェアのセキュリティを守る「Project Glasswing」発表。AWS、Apple、Google、Linux財団など参画
www.publickey1.jp
Anthropicは、AIモデル「Claude Mythos Preview」を活用し、世界的に重要なソフトウェアのセキュリティ強化を目指す「Project Glasswing」を発表しました。 AWS、Apple、Google、Microsoftなど、多くの大手テクノロジー企業がこのプロジェクトに参画しています。 この取り組みは、AIによる脆弱性発見能力をソフトウェアの安全性向上に役立てることを目的としています。
Publickey jniino
M-Trends 2026: 最前線のデータ、分析、戦略情報のまとめ
cloud.google.com
MandiantのM-Trends 2026レポートは、2025年のサイバー攻撃の最新動向と防御戦略をまとめたものです。攻撃者は検出回避のための戦術を高度化させており、特にサイバー犯罪グループとサイバーエスピオナージ集団でその傾向が顕著です。レポートでは、滞留時間の中央値の増加、ビッシングの台頭、ランサムウェアの復旧妨害型への進化、エッジデバイスやゼロデイ脆弱性を標的とする手口、AIの活用といった具体的なデータと分析を提供しています。 このレポートは、サイバーセキュリティの専門家、インシデントレスポンス担当者、セキュリティリーダー、および最新の脅威動向を理解し、組織の防御戦略を強化したいと考えているIT担当者にとって、非常に価値のある情報源となります。 最新のサイバー脅威のTTP(戦術、技術、手順)を理解し、インシデント調査のデータに基づいた具体的な対策を講じたいセキュリティ担当者向けの記事です。
グーグル・クラウド・ジャパン合同会社 <name>Jurgen Kutscher</name><title>Vice President, Mandiant Consulting, Google Cloud</title><department></department><company></company>
Googleドライブ、AIによるランサムウェア検出と復元機能が正式版に。ランサムウェア検知能力が14倍向上と
www.publickey1.jp
Googleドライブのランサムウェア検知・復元機能が正式版となり、AIによる検知能力が14倍向上しました。 Windows/macOSデスクトップ版で利用可能で、リアルタイム検知と同期停止、バックアップからの復元が可能です。 セキュリティ意識の高いユーザー、データ管理を行うビジネスパーソン、IT管理者向けの記事です。
Publickey jniino
Claude Code の Git/GitHub 操作の安全性を高める3層防御の仕組み
zenn.dev
Claude Code を利用した Git/GitHub 操作におけるリスクを低減するための3層防御の仕組みを紹介します。 破壊的なコマンドの意図しない実行を防ぐための具体的な設定や手法について解説します。 iOS プロジェクトにおける AI 開発パートナーの安全な活用を目指すエンジニア向けの記事です。
dely株式会社 t.kobayashi
認証基盤チームが支える、安心で使いやすい医療体験
note.linc-well.com
Linc'well開発部の認証基盤チームが、2024年に発足し、全社の認証・ID基盤の課題解決に取り組んでいることを紹介します。 - 医療体験の安心・使いやすさを支える認証基盤の重要性について解説します。 - 5名のメンバーで構成されるチームの活動内容に触れます。 - エンジニアリングマネージャーがチームについて語る記事です。
Google の企業向けブラウザでセキュリティを一層強化する 5 つの方法
cloud.google.com
Google Cloud Blogに掲載されたこの記事は、Google Chrome Enterpriseのセキュリティ機能を強化するための5つの方法について解説しています。デバイスに紐づくセッション認証情報、ブラウザキャッシュの暗号化、情報窃取型マルウェア対策、ダウンロード管理の強化、そして技術パートナーとの連携による安全なアクセス推進について説明しています。 - 企業におけるGoogle Chrome Enterpriseのセキュリティ強化策について知りたい企業の情報システム担当者やセキュリティ担当者。 - BYOD環境や外部委託先の従業員を含む、すべての従業員のデバイスセキュリティを向上させたいと考えている組織。 - AI時代における企業データの保護と、ブラウザのセキュリティベストプラクティスに関心のある方。
グーグル・クラウド・ジャパン合同会社 <name>Christopher Altman</name><title>Group Product Manager</title><department>Google Cloud Security</department><company></company>
AI時代の認証課題を解決する次世代標準候補「ID-JAG」とは?
techblog.lycorp.co.jp
AIエージェントが様々なサービスと連携する際の認証課題を解決する次世代標準候補「ID-JAG」について解説します。 AI時代の認証基盤に関心のあるエンジニアやアーキテクト、セキュリティ担当者向けの内容です。
セキュアなブラウジングをユーザー同士でサポート: 新しい Chrome Enterprise コミュニティに参加しましょう
cloud.google.com
GoogleはChrome Enterpriseの新しいオンラインコミュニティプラットフォームを発表しました。このグローバルでオープンなプラットフォームは、OSやデバイスの種類を問わず、Chrome Enterpriseを導入・管理するITプロフェッショナル、セキュリティプロフェッショナル、ビジネスリーダーを対象としています。 - Chrome Enterpriseのデプロイと管理に関する情報、ベストプラクティス、トラブルシューティングのヒントを集約。 - ITプロフェッショナル同士が繋がり、インサイトを共有し、コラボレーションできる機会を提供。 - 小規模企業から大企業まで、あらゆる規模の組織のITチームをサポートするリソースを用意。
グーグル・クラウド・ジャパン合同会社 <name>Emiliano Bolzoni</name><title>Program Manager, Chrome for SMB</title><department></department><company></company>