AI監査推奨の多機能Chrome拡張「superlevels」
無邪気なインストールの代償 Webブラウザは現代における最も重要なOSだが、私たちはその上に無数の「ブラックボックス」を平気でインストールしている。Chrome拡張機能のことだ。 「ちょっと便利だから」というだけの理由で … 続きを読む
セキュリティ
LangGraph製自律型脆弱性スキャナ「Clearwing」
セキュリティ診断の現場は、長らく「職人芸」の領域だった。ポートスキャンに始まり、微細なバナー情報から稼働サービスを推測し、既知の脆弱性を洗い出す。そこから先、システムにどう侵入し、どこまで権限昇格できるかは、ペンテスター … 続きを読む
Windows Defenderの奇妙な脆弱性「RedSun」とは
Windows Defenderの奇妙な脆弱性「RedSun」とは インシデントレスポンスの現場でログを追いかけていると、時折、モニターの前で頭を抱えながら乾いた笑いを漏らしてしまうことがある。システムを破壊した真犯人が … 続きを読む
脱・初心者!現場で信頼されるセキュリティ3原則と習慣
インシデント対応の現場で痛感する「最大の脆弱性」 過去に発生した深刻なシステムトラブルやセキュリティインシデントの火消しに奔走した経験を振り返ると、その根本原因は必ずしも未知の高度なサイバー攻撃ではありません。むしろ、運 … 続きを読む
自作短縮URLが社内で通報された理由とセキュリティ対策
先日、ある開発現場のインシデント対応(トラブルシューティング)を支援していた際、非常に示唆に富むケースに直面しました。現場のエンジニアが業務全体のタイムパフォーマンス(タイパ)向上のために自作したツールが、社内のセキュリ … 続きを読む