Scientia

5/26発行の実践 ハイブリッドクラウド・セキュリティアーキテクチャを訳者の @scientia_sec さんからご恵贈いただきました。 この本はタイトル的にクラウドやセキュリティという点に目が行きやすいですが、私としてはLLM時代の開発者必読本になるのではと勝手ながら思っています。 以下感想 設計や要件定義、モダンなシステムに必要なクラウドとそのセキュリティのあり方、エンタープライズシステムやプロダクトや事業組織のセキュリティなど大きく俯瞰して把握できるとても良い本です。 LLMを使い開発をするなか、開発を行うエンジニアはどのように生き残るべきなのか？みたいな話があると思うのですが、システムやアプリのあり方について向き合い、責任を取るための取り組みができる人が個人的には生き残ると思っていて、そのような世の中に向けての一つの要素がまとまったとても良い内容でした。 特に「要件と制約」や「アーキテクチャパターンと意思決定」、「安全な開発と保証」の章は絶対に読んでおいて損はないですし、僕がLLM時代のエンジニアが読むべきと思うポイントです！ @scientia_sec さんが日本語に訳してくれて感謝しかないです！ありがとうございます！ 書評を長々と記事にしようと思いましたが、それは発行後に出します（多分）

オンプレ＆クラウドやマルチクラウドのような現代の複雑な環境で、組織の「セキュリティの仕組み」をどう設計・実装するか？を体系的に学べる本。 @scientia_sec からご恵贈いただいた経緯だけどちゃんと読みたいぞこれ。事業会社セキュリティの実務に直結する。個人的に「第Ⅱ部 計画」がアツい。

[New Book] 実践 ハイブリッドクラウド・セキュリティアーキテクチャ ift.tt/FejguY2

開催まであと6日‼️ 申し込みはこちらから→ai-security-con.findy-tools.io/2026?utm_sourc… 📢AI Security Conference 登壇者紹介🤖 【Keynote 9:30-10:35】 「信頼できるAIの実現に向けた東京海上グループのAIガバナンスとセキュリティ戦略』/武井 紀雄 氏（東京海上ホールディングス株式会社） 生成AI活用で競争優位を高めつつ、倫理・法令・セキュリティの新たなリスクに対処🏢 東京海上グループが構築した「信頼できるAI」の実現に向けたガバナンスの枠組みを紹介。 企業のAI戦略とガバナンスの新たな方向性を議論します💡 #aisecurity_con_findy

「セキュリティ・キャンプ2026コネクト」のエントリー締切は2026年1月6日までですよ！ ブログにて、（プロデューサの立場から）脅威コースの設計について記載しました。ぜひご参照ください（あとぜひリポストもお願いします）。 scientia-security.org/entry/2025/12/…

📢セキュリティ・キャンプ2026コネクト参加者募集 法律、AI、デバイス、OS、脅威、IoTの各分野とサイバーセキュリティを融合した実践型合宿を開催します。ロールプレイ演習などで視野を広げる4日間！ エントリー締切は2026年1月6日まで✨ 詳細は👉ipa.go.jp/jinzai/securit… #セキュリティキャンプ

📢新たな人材育成プログラム 「セキュリティ・キャンプ2026コネクト」本格始動＆募集開始！ 法律・AI・脅威・デバイス・OS・IoTの専門性を“セキュリティ”でコネクトする4日間。 異分野の学生が集まり学び合う、参加費無料の合宿形式です。 📍2026/3/26（木）〜29（日）＠千葉・浦安 ⏳申込締切：1/6（火） 🔗 ipa.go.jp/jinzai/securit… #seccamp #セキュリティキャンプ

この度、プロデューサー&講師を務めさせていただく「セキュリティ・キャンプ2026コネクト 脅威クラス」の募集が開始しました。 脅威について、技術的・非技術的な観点から学ぶ４日間（2026年3月26日～29日）のコースです。 興味がある方はぜひ応募ください！ ipa.go.jp/jinzai/securit…

セキュリティ業務経験がないIT人材のためのコミュニティ「しろおびセキュリティ」を立ち上げます。 ひとまず第一回は1/28（水）です。 皆さんの周りにフィットしそうな方がいたら伝えてもらえると助かります！詳細はブログに。 nikinusu.hatenablog.com/entry/2025/11/…

一次情報で語れる人になろう。 日本ハッカー協会は #OSINTJP カンファレンス2025 の運営事務に協力中。実案件のケーススタディから防衛・特定調査まで、“明日から使えるOSINT”を一日で。 10/18(土) 東京・銀座 OSINT.jp/2025 #OSINT

CloudSec JP #004 公開しました！ 今回はLT枠での募集を増やしたので、ぜひお気軽に登壇応募いただければ！ 推奨トピック: どのようにクラウドセキュリティについて学習をしてきたのか？ どのように組織にクラウドセキュリティの文化を根付かせるか？ cloudsecjp.connpass.com/event/371229/ #cloudsecjp

ISC2は先週CISOラウンドテーブルを開催し、業界の有識者と日本の新たな能動的サイバー防衛法案がもたらす影響、課題、機会について議論しました。セッションはISC2理事、James Packer氏と桑名栄二氏、CEO代行兼CFOであるDebra Taylorにより主導されました。

CVE-2025-7775 needs patching. Exploitation is confirmed in the wild, but it doesn’t look widespread. Most posts are second-hand, and no clear signs of large-scale scanning or mass exploitation yet.

CVE-2025-7775の件、攻撃を喰らうとWebShell仕込まれるとか情報出てましたが、Nationaal Cyber Security Centrum (NCSC-NL)が、公開しているツールでログチェックできるようです。 github.com/NCSC-NL/citrix…

セキュリティ・キャンプ 2025 ミニ 東京は終了しました。受講いただいたみなさん、講師・チューターのみなさん、ありがとうございました！ #seccamp

東京海上ホールディングス株式会社の石川 朝久氏、富山 寛之氏、大徳 達也氏による「ランサムウェア調査を体験しよう！フォレンジックとインテリジェンスの基礎」です。フォレンジック技術により実際のランサムウェア攻撃被害を分析し、脅威インテリジェンスの生成・活用を体験します。 #seccamp

僭越ながら、2025年もセキュキャン全国大会 専門Bのプロデューサを務めさせていただきました。 プロダクトセキュリティクラスの共通シナリオ紹介と講義概要（公開済みの資料）へのリンクをまとめましたので公開します。 docswell.com/s/tanafuji-sec… 講師、チューター、受講生、その他クラス運営に関わっていただいた皆さまのおかげで大変素晴らしいクラスとなりました。この場を借りて御礼申し上げます。 今年の講師陣のXアカウントはこちらです。引き受けてくださりありがとうございました！ @m_mizutani @a_zara_n @kura_lab @kyohmizu @Tinydile @scientia_sec #seccamp

今年はチューターとして参加させていただきました。関係者の皆様ありがとうございました！ セキュリティ・キャンプ2025 全国大会参加記 kattyan.dev/blog/posts/sec… #seccamp

セキュリティ・キャンプBクラスのすゝめ #seccamp zenn.dev/kaito_bq/artic…

セキュリティキャンプの参加記書きました！！ ぜひ読んでください！ #seccamp zenn.dev/alphe/articles…