松尾諒介– Author –
-
生成AI時代のセキュリティ対策:リスクと安全な活用法
生成AIを取り巻くセキュリティの現状 進化するAIと新たな脅威 生成AIは、その驚異的な能力で社会に大きな変革をもたらしていますが、同時に新たなセキュリティ上の課題も浮き彫りにしています。文章の生成、画像の作成、コードの自動生成など、多岐にわた... -
AIセキュリティのリスクと対策:事例から学ぶ企業の情報漏洩防止
AI導入におけるセキュリティリスクとは? AI活用時のセキュリティリスク AIを業務に活用する際、個人情報や機密情報の漏洩、サイバー攻撃のリスクが高まります。特に、ChatGPTのような生成AIを利用する際には、入力した情報が学習データとして利用される可... -
GitHub Copilotのセキュリティを徹底解説:開発効率と安全性を両立させる方法とは?
本コラムのポイント GitHub Copilotの主なリスク ①生成されるコードにSQLインジェクションなどの脆弱性が含まれる可能性 ②個人プランで入力したコードがAIの学習データとして使われるプライバシーリスク ③既存のオープンソースコードと酷似し著作権侵害に... -
CSIRTとは?企業を守るための組織の必要性と構築のステップ
CSIRT(シーサート)とは?その定義と重要性 CSIRTの基本的な定義 CSIRTとは、Computer Security IncidentResponseTeamの略で、企業や組織におけるセキュリティインシデント発生時の対応チームを指します。インシデント発生時の迅速な対応と、再発防止策の... -
SOCとCSIRTの連携:組織における役割と構築のポイント
SOCとCSIRT:それぞれの役割と責任範囲 SOCとは:組織の目と耳 SOC(Security Operation Center)は、組織のデジタル資産を保護するための重要な防衛線です。組織のネットワーク、サーバー、エンドポイント、アプリケーションなどを24時間365日体制で監視... -
CSIRT構築・運用:セキュリティインシデント対応体制の確立
CSIRTとは:組織を守る砦 CSIRTの定義と目的 CSIRT(Computer SecurityIncident ResponseTeam)とは、組織における情報セキュリティインシデント発生時に、その対応を専門に行うチームのことです。組織をサイバー攻撃などの脅威から守るための、重要な役割... -
CSIRT構築の羅針盤:日本シーサート協議会を徹底解剖
日本シーサート協議会(NCA)とは? NCAの目的と活動概要 日本シーサート協議会(NCA)は、 日本国内におけるCSIRT(Computer Security Incident ResponseTeam) の普及と、その活動の活性化を目的とした組織です。 情報セキュリティを取り巻く環境が 日々... -
AIトラストとは?富士通の技術と活用事例、信頼できるAIの未来
AIトラストとは何か? AIトラストの重要性 AI技術は社会の様々な領域で急速に普及しており、その影響力はますます大きくなっています。そのため、AIが社会にもたらす恩恵を最大限に活かし、潜在的なリスクを最小限に抑えるためには、AIの信頼性を確保する... -
ゼロトラスト最新ガイド:導入の課題から具体的な対策、成功の鍵まで
ゼロトラストとは?基本概念と必要性 従来のセキュリティモデルの限界 従来のセキュリティモデルは、境界防御型セキュリティが主流でした。 これは、組織のネットワーク境界を明確に定義し、ファイアウォールや侵入検知システムなどを活用して、 外部から... -
ゼロトラストとは?基本概念から導入のポイント、最新ソリューションまで徹底解説
ゼロトラストとは?その基本概念を理解する 「信頼しない、常に検証する」とは? ゼロトラストは「Verify and NeverTrust(決して信頼せず必ず確認せよ)」という考え方を基本としています。 従来の境界防御型セキュリティとは異なり、社内外のネットワー...
