野村俊輔 | アキレスセキュリティ

はじめまして！ 株式会社アキレスセキュリティ代表の野村です。 私は システム開発からキャリアを積み、今は「日本をサイバー攻撃から守る」という使命に本気で取り組んでいます。 🛡 アキレスセキュリティの想い ・本気：妥協せず、モノゴトに本気になる。 ・誠実：悪い報告こそ、嘘をつかずに真っ直ぐ伝える。 ・深化：技術を深く磨き、本質を突く。 ・共創：共に守り、共に創る。 ・正義：信念を持ち、最後までやり遂げる。 毎朝8〜9時、ビジネスマンが「今日から使える」セキュリティニュースを配信中。 私たちと共に、セキュリティの意識をアップデートしませんか？ #アキレスセキュリティ #サイバーセキュリティ

@EngneeRec 案件多い時は連動型が楽ですし、人を集めやすかったですからね。 待機が多くなってきて、しんどくなってきたから、「評価制度と連動性のバランス」って言いたくなってきた感じですかね。

単価連動はやめとけってずっと言ってて、急にみんな単価連動は微妙かも的な感じになってきてるよね。 今更ポジション変えるのか。

@akireskawarina 是非、学生さんも気軽に連絡ください！ プログラミング経験とかセキュリティ知識とか気にしていただかなくて大丈夫です！ もちろん、イベントのみの参加もOKです！ 我々はスタートアップとなりますので、急成長したい人は是非！

こんにちは！ご連絡ありがとうございます。 また、大学生の方からもご興味を持っていただきとても嬉しいです！ アキレスでは、大学生の方とのカジュアル面談も歓迎しております✨ 現時点で新卒採用は大人数を採用しているわけではありませんが、 ご縁があればインターンや新卒での採用も検討しております😊 まずはお互いを知る場として、カジュアルにお話しできれば嬉しいです！ DMお待ちしております！

わざわざありがとうございます！ 取引先様については、正直これから拡充という感じですね。 現時点でもプライム上場の企業様数社と契約をさせていただきましたが、まだ数も多くないため掲載を控えております。 （先方にもきちんと確認取ってからになりますので、少し許可をいただくにも時間がかかります） ただ、応募してくださる際に『取引先が知りたい』は、ごもっともだと思いますので、カジュアル面談時にご説明させていただきます。 改善点として、いち早く掲載できるように頑張らせていただきます！

@nomushun22 akires-security.co.jp/about 私と一緒にこのページ見てた後輩が、クッソ生意気なことに、「取引先一覧は？」とかほざいてるんです。 ただ、取引先とどんなことしてるのか、やっぱり応募する側は知りたいってのはあるんだろうなあとは思うんですが、「ベンチャーだったらそれすらなくていいじゃん」とも。

AIの機能の先でビジネスをしている人はすぐ限界が来る。特に顧客先の情報を請け負って処理する系の業務は特に。 昨年末、脆弱性診断は非常に問い合わせが増えていたが、今日のニュースでゾッとしていると思う。 今動けないエンジニアは多いと思うけど、本当に取り残されないでほしい。 エンジニアより先に、開発会社やWEB制作会社の経営者が音を上げると思う。（実際に相談は多い） 今SNSでたくさんの投稿できている経営者がうまく行っている方々。 実際は、やべーって苦労している開発会社の社長の方が多い。（多重請負の下流にいるSES会社は別） このGWはキャリアの見直しに使ってほしい。 # どの職種もキャリアを見直すタイミング

セキュリティ対策ツールは海外製品がほとんどなんですが、今の世界情勢を見ていると、できるだけ国産化にしたほうが良いと思っています。 ただ、フロントのセキュリティ対策ツールをスタートアップの製品にすることは企業としても恐ろしいと思われているので、まずはしっかりと会社規模を大きくし、企業として認めてもらってから、対策ツールを開発するのか、セキュリティAIエージェントを提供するのかを決めていきます。（データ収集も必要なので、今時点でも用意しています） 一歩一歩着実に、顧客に寄り添うという感じで頑張って成長しようと思います！ ご質問してくださってありがとうございます！

@nomushun22 情報ありがとうございます！ アキレスセキュリティ様の目指す事業の規模からしても、説明したいこと・すべきことが沢山、やはり・・・。

ご質問ありがとうございます！ 財閥系シンクタンク様が「上流の制度設計・全社リスク管理」に強いとすれば、弊社は「現場に伝わる教育・行動変容・運用への落とし込み」に強みがあります。 セキュリティを“難しい専門用語”で終わらせず、従業員一人ひとりが自分ごととして理解し、実際に動ける状態をつくることを重視しています。 また、アキレスセキュリティでは、サービスを導入して終わりではなく、現場に定着するまで伴走することを大切にしています。 Mission サイバーセキュリティの意識をアップデートする Vision 最も信頼されるセキュリティパートナーへ 細かな設計思想もありますので、ぜひイベントなどにお越しいただいた際に、直接ご説明させてください！

@nomushun22 質問失礼致します。 単刀直入に、「財閥系のシンクタンクの既存の取引先より、アキレスセキュリティ様が強いところ」ってどこになります？ そういう強みって、やはり非公開にしておいて、面接うけに行った方にだけ限定公開だったり・・・ですか？

日本が標的となる理由は ・生成AIにより日本語の壁が消失 ・日本企業の知的財産 ・多要素認証やDMARC認証などフィッシングメール対策の遅れ 結果として日本は、成功確率 × 収益性が高い市場（＝最も効率の良い標的）として位置付けられている可能性があります。

以上、本日のアキレスセキュリティ朝刊でした。 「攻撃側もAI、守る側もAI」の時代がいよいよ本格化。 2強が同じ日にセキュリティエージェントを出した今日は、 記憶しておく価値のある日かもしれません。 そして明日からGW本番。 「連休前にパッチ」「連休明けはメールに警戒」 この2つを、社内全員で共有してから休みに入ってください。 楽しい連休のために、今日のうちに守りを固めましょう。 #サイバーセキュリティ #セキュリティニュース #アキレスセキュリティ朝刊 #GW

⑤ Cursor「Security Review」、AIが全PRを自動チェックする時代へ（5/1） 【概要】 2026年5月1日、AIコーディングツール「Cursor」が 「Cursor Security Review」をTeams/Enterpriseプランで提供開始しました。 常時稼働する2つのAIエージェントが特徴： 1. **Security Reviewer**：すべてのプルリクエスト（コード変更）を脆弱性チェックし GitHub上で自動コメント 2. **Vulnerability Scanner**：定期的にコードベース全体をスキャンし、 結果をSlackに自動投稿 組み込みのセキュリティチェック項目に加え、 自社独自のチェックルールやカスタム指示を追加できます。 【解説】 Anthropicの「Claude Security」発表からわずか1日後に、 Cursorも同じ脆弱性検出AIエージェントを投入。 24時間以内にAIコーディング業界の2強が揃ってセキュリティ機能を出したのは、 業界の方向性を象徴する出来事です。 Anthropicが「リポジトリ全体のスキャン型」なら、 Cursorは「コード書く瞬間にチェックする型」。 特にCursor版は、開発者が普段使っているツールの中に組み込まれているので、 "後付けでセキュリティを足す"のではなく、"開発と同時に守りが入る"のが画期的です。 【見解】 これ、ハッキリ言って2026年のセキュリティ業界のターニングポイントだと思います。 AI開発ツールが標準でセキュリティを内包するようになった瞬間です。 ただし、AIが見つけられるのはあくまで"パターン化された脆弱性"が中心。 事業ロジックに踏み込んだ穴や、設計レベルの問題は依然として人間の専門家の領域。 AI×人の二段構えがこれからのスタンダードになります。 【教訓】 ✔️ Cursor使ってる開発チームは即Security Reviewを有効化 ✔️ Slackに脆弱性レポートが流れる仕組みは経営者にとっても可視化に有効 ✔️ AIに任せきりにせず、定期的に人間の専門家のレビューも組み合わせる GW明け、技術陣に「この2つ試してみて」と振るだけで、自社の守りが一段上がります！ 🔗 ソース: cursor.com/ja/docs/securi…

━━━━━━━━━━━━━━━━ 📢 アキレスセキュリティ朝刊 ━━━━━━━━━━━━━━━━ 2026.05.01　セキュリティニュース ━━━━━━━━━━━━━━━━ おはようございます！野村です。 GW直前の今日、歴史に残るかもしれない24時間でした。 AnthropicとCursor、AIコーディング2強が揃ってセキュリティエージェントを投入。 一方でデンソーがランサムウェア被害を公式発表、Linux全バージョン直撃の脆弱性も。 連休前にこそ、頭の中をアップデートしましょう。 ▼本日の重要ピックアップ ① デンソーが伊・モロッコ拠点の不正アクセスを公式発表 ② 【GW緊急】連休中・連休明けのサイバー攻撃に備えよ ③ Linuxほぼ全バージョンに緊急脆弱性「Copy.Fail」 ④ Anthropic「Claude Security」パブリックベータ開始 ⑤ Cursor「Security Review」、AIが全PRを自動チェック 👇 各ニュースの深掘りはツリーで続きます

【ハッキング体験＆交流会を開催！】※無料 「セキュリティ気になるけど、何からやればいいかわからない人」 「手を動かしながら学びたい」 そんなエンジニアの方と 手を動かすハンズオン＋エンジニア交流会を開催します！ ▼こんな人に ・Webエンジニア（2〜5年目） ・インフラ/SRE/情シスでセキュリティ興味ある人 ・勉強仲間ほしい人 🗓 5/23(土) 11:00–13:00 📍 五反田駅徒歩5分 🎫 無料（15名限定） 💻 PC必須 🌮軽食・ドリンクあり 申込👇 connpass.com/event/392435/ or DM 登壇：アキレスセキュリティCTO 福井采音（@AyaneFukui） ご応募、心よりお待ちしております！✨ #エンジニアイベント

@acha073155 想いが伝わること祈ってます！！🙏

第1希望に応募した！！ 書類選考通りますように🍀*゜

【創業期メンバー募集中！】 組織づくりなどにも携わり、エンジニアとしてもご活躍いただける方・ご興味がある方大歓迎です(^^)/✨

@taiki_engineer ちゃんとネットワーク管理している会社（だいたい大手）やEDRの導入、Wi-Fiのログ確認をしているならわかりますが、運用はどこまでされているんでしょうね。

会社PCで個人アカウントで生成AIにログインしている人いるんかな。 そもそも仮にログインしたとして、会社側は把握できるんかな？

@acha073155 頑張ってください！ 採用媒体やエージェントではなく、会社HPからのエントリーは会社側としてコストがありません！ 育成コストに回してもらえるので、良い企業さんに巡り合えると良いですね！

@nomushun22 めちゃくちゃ納得しましたし、腑に落ちました…！ エージェントの仕組みまで丁寧に教えていただいて、ほんとうにありがとうございます😭🙏🏻 自分からアタックして動いていきます！！

1/3 29歳未経験、1月からSESでインフラエンジニアに挑戦中。監視運用から経験を積めると聞いて入社したけど、ヘルプデスクしか紹介されず、別案件に移るにはどんなに技術を磨いて資格をとっても、最低2年かかるとのこと。