AsanoTamaki ITSec 先生~AI×セキュリティ、BCP

7.6K posts

AsanoTamaki ITSec 先生~AI×セキュリティ、BCP banner
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP

AsanoTamaki ITSec 先生~AI×セキュリティ、BCP

@Fruits_Captain

AIのセキュリティ、サプライチェーンのセキュリティ。プライバシーマーク、ISO27001、27017、BCPのコンサルタントです。ワーケーションも、個人情報保護、情報セキュリティは必須です。AIのISO42001(AIMS)も。2025/5/1福岡、2026/5/5熊本オフィス開設。

愛知県、名古屋市、 Japan Katılım Temmuz 2009
1.9K Takip Edilen588 Takipçiler
Sabitlenmiş Tweet
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP
この度5/1から福岡にシェアオフィスをお借りして、情報セキュリティコンサルティング業務で、九州に進出することになりました。場所は博多駅東の博多イーストテラスです。楽しいビジネス拠点にしていきたいです。当面月一くらいで訪福予定です。情報セキュリティセミナーも福岡市内で予定しています。
日本語
2
1
19
718
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
おざけん
おざけん@ozaken_AI·
「AIエージェント時代の人事白書 2026」を公開しました。 AICX協会の人事AI変革推進委員会の活動成果です。 生成AIやAIエージェントの活用は、もはや単なる業務効率化のフェーズを超え、企業の事業運営や組織設計、人材戦略そのものを根底から変える段階に入っています。しかし、多くの企業でAIツールの導入が進む一方で、現場での定着や成果創出にはまだまだ大きな課題が残されています。 私は人事部門こそがAIエージェント推進の要だと考えてきました。 AIの導入を推進するのはDX部門や情報システム部門だという認識が一般的ですが、AIエージェントが組織に本当に根付くかどうかは、「人をどう育て、何を評価し、どんな文化を醸成するか」という、まさに人事が担う領域にかかっています。技術だけでは、組織は変わらないのです。 AIとの関係も、「使う時代」から「任せる時代」へと大きな転換点を迎えています。 AIエージェントが自律的に業務を遂行し、判断を補い、組織の一員として機能し始めた今、人事の役割は「人をマネジメントする」ことから「人とAIが共に価値を生み出す環境を設計する」ことへとシフトしています。 本白書は、そのシフトを「管理から価値創造へ」という軸で整理した、人事部門への問いかけであり、道標でもあります。AIが変えるのはツールではなく、組織のあり方そのものです。人事こそが変革の先頭に立つ存在であってほしい。その想いを込めて、各界の有識者である委員の皆様とともに議論を重ね、この白書をまとめ上げました。 AI導入を単なるツール活用にとどめず、人とAIが協働して価値を生み出す組織へ転換するために、人事部門が担うべき役割と実践論点を網羅しています。 AICX協会の無料会員にご登録いただくことで、法人・個人を問わずどなたでも閲覧いただけます。 人事部門の方々はもちろん、経営層や組織変革を担うすべてのリーダーに読んでいただきたい内容です。ぜひ、ご覧ください。 ▼ホワイトペーパーはこちら one-stream.io/user/AtUCin0Id…
おざけん tweet mediaおざけん tweet mediaおざけん tweet mediaおざけん tweet media
日本語
2
6
32
2.5K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
杉浦健二 STORIA LAW
杉浦健二 STORIA LAW@kenjisugiura01·
7月10日に成立した改正個人情報保護法によって可能となる複数社データの突合、AI・データビジネスが受ける影響について書きました。 改正個人情報保護法「統計作成等の特例」で、複数社データを使ったAI開発はどう変わるか storialaw.jp/blog/13143
日本語
0
7
30
2.7K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP
熊本オフィスの開設記念動画です。 半導体製造設備等のセキュリティ規格「SEMI E187,188」の研究室とすることにしました。9/4に熊本商工会議所でサプライチェーンセキュリティセミナーを開催します。 よろしくお願いいたします。 youtu.be/W6oiKv60vjc?si…
YouTube video
YouTube
日本語
2
1
2
91
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
yousukezan
yousukezan@yousukezan·
なぜ今、中堅企業が狙われるのか--取引の“つながり”が生む新たなセキュリティ課題(ZDNET Japan) #Yahooニュース news.yahoo.co.jp/articles/124cc…
日本語
0
1
9
2.2K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
Aikido Community Japan
Aikido Community Japan@AikidoCommJP·
ニチレイの障害。約5,000社の荷主の入出庫を支えるシステムに何が起きたのか、公開情報から構図を整理した。 このシステムには長い道のりがある。東日本大震災を受けて「災害に強いシステム」を目標に基幹刷新を中計に掲げ、2018年S/4HANA再構築、2023年AWS移行、2024年フロント系まで完了。DR切替の自動化まで実装し、悲願は完成した。 完成後の体制がそれを物語る。有価証券報告書の情報セキュリティ開示は、少なくとも2022年提出分から5期連続で一字一句同文。IT実務は2003年から日立51%出資の合弁会社に委託され、監督する情報戦略部長も日立出身。2026年4月には取締役のIT管掌も見直された。全体として、作る段階から運用を中心とする体制へ移っていたように見える。 もう完成した——そう考えていた矢先の出来事だった。 ここからは疑問として書く。新しい技術に寄せて一元化されたシステムは、運用者にとって俯瞰しやすい。それは攻撃者にとっても同じではないか。旧構成は西日本本番・東日本DRが物理的に分かれていたが、クラウド集約後は管理権限がひとつの平面に乗る。もし本番もバックアップも同じ権限管理の配下にあれば、ひとつ破られた時点で全部が落ちる。権限の分離はコストの問題ではなく、設計の問題だ。 災害への強さとセキュリティの強さは、別の設計である。8月の1Q決算で何が語られるかを見たい。 ニチレイ公式リリース: nichirei.co.jp/news/2026/512.…
日本経済新聞 電子版(日経電子版)@nikkei

ニチレイ不正アクセス、低温物流網が混乱 スーパーなど取引先5000社 nikkei.com/article/DGXZQO…

日本語
1
46
115
39.7K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
Aikido Community Japan
Aikido Community Japan@AikidoCommJP·
詳細なインシデント報告。ここまで技術的な原因を書く日本企業は珍しい。 開発者の自宅端末が、標的型攻撃ではなく通常の探索スキャンでやられた事例。 OSそのものへ侵入されたのではない。端末上のDockerで動いていたMySQLとRedisへ、インターネットから直接接続された。 原因は、二つの設定が重なったこと。 DockerのDBポートが、ローカル限定の127.0.0.1ではなく、外部からも接続できる0.0.0.0で待ち受けていた。 さらに、自宅ルーターの設定とファームウェアの不具合により、そのポートがインターネットへ転送されていた。 探索ボットがこれを発見し、データ窃取、削除、ランサムメッセージの残置まで実行。Redisには暗号資産マイニングを目的とした不正な設定も書き込まれた。 リモートワーク時代、会社が開発者の自宅ルーターまで完全に統制するのは難しい。 だからこそ、端末側とルーター側の両方で閉じる必要がある。 ■ 自宅ルーターを確認しよう ① ブラウザで192.168.1.1を開く 機種によっては192.168.0.1など。分からなければルーター本体のラベルや説明書を確認する。 ② UPnPを確認する 開発端末を置く環境では、必要性がなければ無効にする。UPnPはアプリや機器がルーターへポート開放を要求できる機能。 ③ ポート転送を確認する 「ポート転送」「ポートマッピング」「ポート開放」「静的NAT」などの一覧を見る。身に覚えのない設定や、昔のゲーム機・監視カメラ用の設定が残っていれば削除する。DMZ設定も確認する。 ④ ファームウェアを更新する 自動更新が利用できるなら有効にする。サポートが終了した古いルーターは交換も検討する。 ⑤ 外部から実測する スマートフォンのWi-Fiを切り、モバイル回線など自宅外のネットワークから、ポートチェックサイトやncコマンドを使って、3306や6379など不要なポートが公開されていないか確認する。 ■ Dockerのポートは必要な範囲だけに公開する docker-composeの ports:  - “3306:3306” は、通常すべてのネットワークインターフェースで待ち受ける。 ローカル端末からしか使わないなら、 ports:  - “127.0.0.1:3306:3306” と明示する。 コンテナ間の通信だけでよいなら、ports自体が不要な場合もある。 ■ クラウドでも同じ EC2などではセキュリティグループが外部からの入口を制限する。 ただし、セキュリティグループの設定ミスに備え、Docker側も必要以上に0.0.0.0へ公開しない。LinuxではDockerが独自にiptablesルールを追加するため、ufwで閉じたつもりでも公開ポートへ到達できる構成がある。 「自分のPCで動かしている」と「インターネットから閉じている」は別の話。 ローカルだと思い込まず、実際に外から確認する。 wasabi-inc.biz/help/news/2026… #サイバーセキュリティ #Docker #リモートワーク
piyokango@piyokango

【重要】開発環境への不正アクセスによるセキュリティインシデントに関するご報告とお詫び 2026年7月6日 株式会社ワサビ wasabi-inc.biz/help/news/2026… 『この度、弊社の開発環境端末におきまして、外部からの不正アクセスによるセキュリティインシデントが発生いたしました。 お客様には多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。 なお、詳細な調査の結果、実在するお客様の個人情報および機密情報の漏えいは一切ないことが確認されております。 なお、本件に関する最新の状況、および今後の各モール再認証スケジュール等につきましては、新たな進捗があり次第、本ページを随時更新してご報告申し上げてまいります。 上の「最終更新日時」をご確認のうえ、最新の情報をご参照いただけますようお願い申し上げます。 本件に関する経緯、原因、影響範囲、および今後の再発防止策につきまして、下記の通りご報告申し上げます。 記 インシデントの概要 2026年7月4日(土)、弊社の開発環境端末上のデータベース(MySQL)およびキャッシュサーバ(Redis)に対して外部からの不正アクセスが発生いたしました。 データベース内の情報が外部へ送信され、その後データが削除される被害を確認しております。 影響範囲と被害状況について ① お客様の個人情報・機密情報について 流出したデータベース内の注文および顧客データは、すべてテスト用に作成された架空データ(ダミーデータ)であり、実在するお客様の個人情報は一切含まれておりません。 ② 窃取された情報について 一部のAPIキー、アプリケーションID、テストデータ、および「ワサビ管理者アカウント」の情報が窃取されました。 管理者アカウントのパスワードは強固な暗号化(ソルト付きSHA-256でハッシュ化)が施されており、平文ではございませんが、二次被害防止のため、速やかに全てのアカウントを停止し、パスワードの変更を実施いたしました。 ③ 本番環境への影響について 窃取された情報の中に、一部本番環境でも使用されているAPIキーとアプリケーションIDが含まれておりました。 APIキー: 速やかに再発行および旧キーの無効化を完了しており、不正利用は確認されておりません。 アプリケーションID: OAuth認証が必要な仕様のため、機密情報が直接漏えいすることはございませんが、念のため現在再発行の手続きを進めております。 対象となるAPI:Luxclusif、ヤフーショッピング、併売ヤフオク、競りナビ、UPS、Shopify、Walmart 不明なサイト等で上記のOAuth認証(連携許可)を行わない限り、これによって注文情報や商品情報、その他個人情報が流出することはありません。 ④ キャッシュサーバ(Redis)について 暗号資産マイニングを目的とした不正な設定の書き込みを確認しましたが、コンテナ内に隔離された環境であり、実行プログラムが存在しなかったため、システムへの被害は発生しておりません。 お客様へのお願い 前述の通り、現在アプリケーションIDの再発行手続きを行っております。 再発行が完了した折には、誠にお手数ではございますが、各モールの設定画面にて再認証を行っていただく必要がございます。 具体的な手順や実施時期につきましては、確定次第、改めてご案内申し上げます。 発生原因 以下の要因が重なり、開発用データベースがインターネットから直接接続可能な状態になっていたことが原因です。 ・開発環境のDockerコンテナのデータベースポートが、ローカル環境のみ(127.0.0.1)ではなく、外部からも接続可能(0.0.0.0)な設定になっていたこと。 ・当該端末を接続していた自宅ルーターの設定およびファームウェアの不具合により、該当ポートが外部へ転送(パブリックに公開)される状態になっていたこと。 これにより、探索ボットが公開ポートを発見し、侵入に至りました。 発生から対応までの経緯 2026年7月4日(土) ・08:56:開発環境端末へ不正アクセスが発生。 ・10:48:データ窃取および削除、ランサムメッセージの残置を確認。 ・11:52:攻撃元の特定、被害状況の確認を開始。 ・14:52:二次被害防止のため、全WASABISWITCHのワサビ管理者アカウントを全停止し、セッションを強制削除。 ・17:13:根本原因を確定。 ・18:28:該当社員から社内へインシデント発生を報告。 ・19:47:情報の流出状況を改めて詳細に確認。 ・20:35:緊急性の高いクレデンシャル情報(APIキー等)を再発行し、全WASABI SWITCHへ反映の上、流出した情報を無効化。 ・22:42:恒久対策としてソースコードを修正 2026年7月5日(日) ・10:00:クレデンシャル情報(アプリケーションID)の再発行手続きを開始。 2026年7月6日(月) ・11:00:全WASABISWITCHのワサビ管理者アカウントのパスワードを変更した上で、アカウントの稼働を再開。 再発防止策 弊社では本事態を重く受け止め、以下の対策を講じ、セキュリティ体制の強化を徹底いたします。 ・アクセス制御の徹底: Dockerの公開ポートを「127.0.0.1(ローカル)」に限定し、外部からの直接接続を遮断(MySQL・Redis等すべての公開ポートに適用)。 ・認証情報の強化: MySQL、Redis等すべてのシステムにおけるパスワードおよび認証情報の定期的なローテーション(変更)を実施。 ・開発データの無害化(サニタイズ): 開発環境で使用するデータに含まれるパスワードハッシュや認証情報をダミー値へ置き換え、本番データへの紐付きを完全に排除。 ・アカウントの保護: 影響を受けた全スタッフのパスワード再設定。 ・ネットワーク設定の是正: 対象ルーターのUPnP機能の無効化およびポート転送設定の削除。 ・社内セキュリティ診断の実施: 開発担当者全員の端末・環境に対するペネトレーションテスト(侵入テスト)を実施し、脆弱性がないことを確認。 ・第三者機関による監査: 外部のセキュリティ専門企業へコンサルティングを依頼し、総合的なセキュリティ監査および体制の見直しを実施。 本件に関しまして、ご不明な点やご不安な点がございましたら、弊社担当者またはサポート窓口までお問い合わせくださいますようお願い申し上げます。 改めまして、この度は多大なるご迷惑とご心配をおかけいたしましたこと、重ねて深くお詫び申し上げます。』 (一部抜粋)#incident

日本語
2
91
436
87.3K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
yousukezan
yousukezan@yousukezan·
ランサムウェア犯だって失敗したくない “身代金ビジネス”の実態(@IT) #Yahooニュース news.yahoo.co.jp/articles/ab2df…
日本語
0
1
7
3.6K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
t-Kimura
t-Kimura@t__kimura·
何度目だよ。総務省は何やってんだ? 中国にも漏洩させるは、 業務改善命令はなし崩しだわ、 日常的に情報漏洩する反社企業か? コンプラがガバガバの企業だ。 この発表も小出しじゃ無いだろうな? #総務省
NHKニュース@nhk_news

LINEヤフー ゲーム利用者に関する情報約710万件流出 news.web.nhk/newsweb/na/na-… #nhk_news

日本語
9
278
933
14.6K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
ボス@サイバーセキュリティの専門家
今入っている大学の研究機関で、外部委託先と共同研究者のアカウントを整理している。作業に入るたびに詰まる問いがある。そのアカウントが今も必要かどうか、誰も明確に答えられないことだ。 「プロジェクト本体は終わっている。だが論文は書いている。次の共同研究も検討中。」という状態で判断は月単位で先送りになる。意図した継続と、誰にも忘れられた継続が、システム上は同じ見た目をしている。 攻撃者から見れば、どちらも同じだ。アカウントが生きている間は入れる。 外部アカウントの失効は、一覧を作る話ではない。失効を最終的に誰が判断するかを一人決める話だ。ここを決めないまま帳票を整えても、数ヶ月後に同じ組織に同じ理由で呼ばれることになる。
日本語
0
1
8
582
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
yousukezan
yousukezan@yousukezan·
開発現場のAIセキュリティを見直す|ねねね zenn.dev/nenene01/artic… #zenn
日本語
0
12
88
5.3K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
yousukezan
yousukezan@yousukezan·
その多要素認証、どの攻撃に効いてますか? ── 脅威で認証を整理し直す【CySec復習ログ#6qiita.com/amu-kuroneko/i… #Qiita @_kuroneko_jpより
日本語
0
5
56
3.4K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
K⁺oji Na⁺kamura
Fable復活記念 自治体から見た公共サービスメッシユ
K⁺oji Na⁺kamura tweet media
日本語
0
8
37
3.9K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
にゃん☆たく/takumi.a
にゃん☆たく/takumi.a@taku888infinity·
先日CISAから今年5月に発生したCISAの委託先担当者が個人GitHubにCISAのAWS GovCloud認証情報や構成コードを誤って公開していた件についての教訓(うまくいった事/うまくいかなかった事)が公開されています。インシデント対応を実施してる人は目を通しておいて良い内容だと思いました。(添付はあえてページ翻訳したものをスクショしておいておきます) Lessons from CISA’s Cyber Incident cisa.gov/news-events/ne… ▼参考情報 CISA Admin Leaked AWS GovCloud Keys on Github krebsonsecurity.com/2026/05/cisa-a… How We Got a CISA GitHub Leak Taken Down in Under a Day blog.gitguardian.com/how-we-got-a-c…
にゃん☆たく/takumi.a tweet mediaにゃん☆たく/takumi.a tweet media
日本語
1
22
100
12.8K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
yousukezan
yousukezan@yousukezan·
中小企業のセキュリティ、今から取り組むなら「SCS評価制度」を参考に 【IPAに聞く 前編】なぜ、いま新制度が? その狙いと全体像を知る - INTERNET Watch internet.watch.impress.co.jp/docs/special/2…
日本語
0
7
43
3.4K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP retweetledi
yousukezan
yousukezan@yousukezan·
AIエージェントの敵は外部だけではない——「自分に騙される」障害を経験して固めた、5つの設計原則|オレグチ zenn.dev/oreguchi/artic… #zenn
日本語
0
4
12
1.8K
AsanoTamaki ITSec 先生~AI×セキュリティ、BCP
この度5/1から福岡にシェアオフィスをお借りして、情報セキュリティコンサルティング業務で、九州に進出することになりました。場所は博多駅東の博多イーストテラスです。楽しいビジネス拠点にしていきたいです。当面月一くらいで訪福予定です。情報セキュリティセミナーも福岡市内で予定しています。
日本語
2
1
19
718