株式会社エーアイセキュリティラボ
ゆるセキュ。
セキュリティ研修講師の経験を持つ「セキュリティのナビゲーター」が、セキュリティの知識や最新トレンドを紐解く番組です。朝の通勤時間や、ちょっと一息つきたいときに、ゆるっと聞いていただけたら嬉しいです。毎週月曜日配信。
Author
株式会社エーアイセキュリティラボ
Category
Podcast website
Latest episode
Jul 5, 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
生成AIの「もっともらしい嘘」にどう備える?ハルシネーションを最小化する3つの対策 #41 05.07.2026 11:51
生成AIを使う上で避けて通れない「ハルシネーション(AIの嘘)」を取り上げ、そのリスクや現実的な向き合い方について解説します。※自宅での録音につき、雑音が入ることがございますがご了承ください ▼生成AIのハルシネーション対策|誤情報を防ぐための必須知識と防止策https://www.aeyescan.jp/blog/hallucination/?utm_source=podcast&utm_medium=document&utm_content=20260706 #生成AI #ハルシネーション #プロンプト...
6月のセキュリティニュース(Claude最新AIが公開3日で停止、「インシデント後」の対応で浮彫になる企業の備え)/Q&Aコーナー「Web開発のセキュリティ対策、何を基準に進めたらいいですか」 #40 28.06.2026 12:03
Claude最新AIが公開3日で停止した背景や、万が一の際に差が出る「インシデント後」の対応で浮彫になる企業の備えなどについて6月話題になったセキュリティニュースを解説します。Q&Aコーナーでは「Web開発のセキュリティ対策、何を基準に進めたらいいですか」へも回答。 ▼脆弱性対策、どう回していますか?OWASP Top10×実例で学ぶ“回る運用”とAI活用 https://www.aeyescan.jp/event-seminar/detail-webinar_20260630/?utm_sour...
【2026年上半期セキュリティニュースまとめ】押さえておきたい3大トピック #39 21.06.2026 13:31
2026年上半期のセキュリティニュースから、「AIの発展をめぐる動向」「サプライチェーンリスク」「ドメイン悪用」の3点を注目トピックとしてご紹介します。おさらいとして要点をまとめておりますので、よろしければお聴きください。▼クラウド型脆弱性診断ツール「AeyeScan」 https://www.aeyescan.jp/form/download-service/?utm_source=podcast&utm_medium=product #セキュリティニュース #サイバーセキュリティ #サプライチ...
【OWASP Top 10】最新版をサクッとおさらい!今こそ知りたいWebセキュリティ動向 #38 14.06.2026 13:48
以前podcastにて2025年版の公開をいち早くお知らせした、「OWASP Top 10」。数ヶ月が経った今、改めてその重要ポイントを解説し、基本的な4つの防衛策をお届けします。 ▼OWASP Top 10 とは|Webアプリケーションの代表的な脆弱性と有効な対策https://www.aeyescan.jp/blog/owasp-top-10/?utm_source=podcast&utm_medium=document&utm_content=20260615▼チャプター 02:56 OWSP Top10ってなあに 03:36 2025年の大きな改定...
Claude Mythosの最新動向と、今こそ企業が知るべき「シャドーAI」5つのリスク #37 07.06.2026 13:56
最新AIの動向を交え、会社に無断で従業員がAIを使う「シャドーAI」の5大リスクを解説。ビジネスの成長を止めずに組織を守る安全対策をコンパクトにお届けします。▼シャドーAIとは|企業にもたらすリスクと実施すべき5つの対策 https://www.aeyescan.jp/blog/shadow-ai-security-risks/?utm_source=podcast&utm_medium=document&utm_content=20260608 ▼チャプター 03:22 そもそもシャドーAIって何 04:33 シャドーAIがもたら...
他人のクレカで勝手に転売!?恐怖の「不正トラベル」と、今さら聞けない不正アクセス・不正ログインの違い #36 31.05.2026 12:56
金銭やブランドに直接被害を及ぼす「不正ログイン」の最新の脅威を解説します。「不正アクセス」との違いを整理しながら、今すぐ取るべき防衛策をお届けします。▼企業が行うべき不正ログイン対策|手口や被害事例から学ぶセキュリティ強化 https://www.aeyescan.jp/blog/unauthorized-login/?utm_source=podcast&utm_medium=document&utm_content=20260601 ▼クラウド型Webアプリケーション脆弱性診断ツール AeyeScan https...
5月のセキュリティニュース(大手ECストアで310万件個人情報が流出、政府発表「Project YATA-Shield」)/Q&Aコーナー「ゼロトラストって結局何なんですか?」 #35 24.05.2026 16:10
今月は大手ECサイトでの310万人規模の情報流出事件と、政府が発表したセキュリティ対策パッケージ「Project YATA-Shield」を取り上げます。後半のQAコーナーでは、国も導入を推奨する「ゼロトラスト」について改めて説明します。 ▼クラウド型Webアプリケーション脆弱性診断ツール AeyeScan https://www.aeyescan.jp/form/download-service/?utm_source=podcast&utm_medium=product
他人事ではない不正アクセス、私たちができる備えとは #34 17.05.2026 12:44
万全に対策していたとしても起こりうる、不正アクセス。今回は侵入経路や対策方法についてゆるっと解説。最新の不正アクセス被害についても触れながらご紹介します。▼企業の不正アクセス対策|担当者が知るべき手口・原因とインシデント対応https://www.aeyescan.jp/blog/unauthorized-access-measures/?utm_source=podcast&utm_medium=document&utm_content=20260518 【チャプター】02:06 不正アクセスのインパクト03:03...
新入社員に伝えたい、ソーシャルエンジニアリングの罠 #33 10.05.2026 10:07
「人の心理」や「行動の隙」を突く攻撃、ソーシャルエンジニアリング。今回は身近な実体験を交え、その巧妙な手口と対策を深掘りします。新生活が始まるこの時期、自分自身のセキュリティ感度を見直すとともに、後輩や部下への指導ネタとしてもぜひご活用ください。▼ソーシャルエンジニアリングとは|巧妙化する手口と実施すべき対策https://www.aeyescan.jp/blog/social-engineering/?utm_source=podcast&utm_medium=document...
【GW集中講座】2026年度「10大脅威」をおさらい~実務担当者が選ぶサイバーリスクの今~ #32 03.05.2026 14:29
2026年度版「情報セキュリティ10大脅威」を改めておさらいします。研究者だけでなく企業の実務担当者が選考に加わっている本ランキングの背景に触れつつ、以前紹介しきれなかった第4位以降の項目を中心に解説。組織の状況に合わせた優先順位付けなど、休み明けから意識したい対策の考え方を提示します。 ▼【2026年】情報セキュリティ10大脅威|最新トレンドと企業の備えhttps://www.aeyescan.jp/blog/top10-threats/?utm_source=po...
4月のセキュリティニュース(危険すぎて一般公開できないClaude Mythos、Apple CEOティム・クック退任)/Q&Aコーナー「AI時代に「人間の脆弱性調査」は必要か?」 #31 26.04.2026 12:44
危険性の高さから一般公開が見送られたAI「Claude Mythos」。27年間見過ごされてきたバグを発見してしまうほどの性能が、セキュリティの常識を揺るがしています。さらに後半では、AppleのCEO交代という大きな節目から、同社のこれまでとこれからの変化に迫ります。▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」 https://www.aeyescan.jp/form/download-service/?utm_source=podcast&utm_medium=product
サプライチェーン攻撃の最新動向|2025年事例から考える取引先リスクとの向き合い方 #30 19.04.2026 12:25
2025年に国内で実際に起きた被害事例をもとに、サプライチェーン攻撃のリアルなリスクを解説! 取引先や委託先との関係の中で、どんなポイントに気をつけるべきなのか、国のガイドラインや評価制度もヒントにしながら、無理なく取り入れられる対策をお話しします。 ▼ サプライチェーン攻撃を防ぐ対策|自社と取引先で取り組むべきポイント https://www.aeyescan.jp/blog/susupplychain-attack-countermeasures/?utm_source=podcast...
#29 Spring Frameworkの脆弱性|Spring AIの最新脅威も解説 12.04.2026 10:20
前回のPython(LiteLLM)に続き、今度はJavaの「Spring Framework」のAI拡張版でも脆弱性が。過去発見された脆弱性「Spring4Shell」を振り返りながら、最新のリスクも簡単に解説します。▼Spring Frameworkの脆弱性|Spring4Shellの事例に学ぶセキュリティ強化法 https://www.aeyescan.jp/blog/spring_framework_vulnerabilities/?utm_source=podcast&utm_medium=20260413 [チャプター] 01:51 Spring Frameworkとは? 03:03 な...
#28 人気AIライブラリ「LiteLLM」にサプライチェーン攻撃、SSHキーやAWS認証などが盗まれた恐れ 05.04.2026 9:35
今回は予定を変更して緊急収録!Pythonの人気ライブラリ 「liteLLM」 のサプライチェーン攻撃被害について解説します。 ▼クラウド型脆弱性診断ツールAeyeScan https://www.aeyescan.jp/
#27 3月のセキュリティニュース(大手製薬会社サイトにて旧ドメインを第三者が取得、子育て支援事業のサーバがスパムの踏み台に) / Q&Aコーナー「OSやアプリのアップデート、全部すぐに適用しないとダメですか?」 29.03.2026 10:16
3月に話題となった旧ドメイン悪用のリスクや、サーバーの踏み台被害について解説します。Q&Aコーナーでは、日々のアップデート対応に関する疑問へお応えします。 ▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」 https://www.aeyescan.jp/ [チャプター] 01:19 大手製薬会社、旧ブランドサイトのドメインを第三者が取得 04:19 子育て支援事業のサーバがスパム送信の踏み台に 06:54 Q&Aコーナー「OSやアプリの...
#26 サイトの診断、どう進める?ツール選びで失敗しないための「内製化」のコツ 22.03.2026 10:16
「定期的に脆弱性診断をやりたいけど、コストや手間が……」と悩んでいませんか?今回は、自社でツールを導入するメリットや、無料版と有償版の違いをゆるっと解説します。前回の「頻度」のお話から一歩進んで、無理なく続けられる診断の形を見つけていきましょう。 ▼脆弱性診断ツールの仕組み|選定基準と無料版の違い https://www.aeyescan.jp/blog/vulnerability-scanning-tool/ [チャプター] 01:09 脆弱性診断ツールの必要性 02:...
#25 脆弱性診断はどれくらいの頻度でやるべき?ガイドラインから考える適切なサイクル 15.03.2026 11:26
脆弱性診断はどれくらいの頻度で実施するのが理想なのでしょうか?JPCERT、IPA、PCI DSSなどのガイドラインを参考に、診断を実施すべきタイミングや現実的な運用方法について解説します。 年間のセキュリティ対策を考えるヒントとしてぜひお聴きください。 ▼脆弱性診断の適切な頻度とは|各ガイドラインの推奨タイミングを解説https://www.aeyescan.jp/blog/diagnosis-frequency/ 01:57 結論:診断は「最低でも年1回」 04:18 各ガ...
#24 年度末に見直したい「ISMS」とは?情報セキュリティマネジメントの基本と実践ポイント 08.03.2026 11:26
組織全体で情報を守るための枠組み「ISMS」。 その基本概念と、実施にあたって押さえておきたいポイントを解説します。 ▼情報セキュリティマネジメント|ISMS導入の仕組みと運用手順https://www.aeyescan.jp/blog/information-security-management/ 01:30 ISMSとは?02:16 ISMS実施の3つのポイント03:27 なぜ今、ISMSが必要なのか?04:52 ISMS実施の3つのポイント07:24 管理者が持つべき2つの視点09:38 DevSecOpsという考え方10:32...
#23 年度末、今から間に合う? ペネトレーションテストと脆弱性診断の違いと現実的な選択 01.03.2026 9:21
年度末に駆け込みでWebサイトをリリースしたい。でもセキュリティ対策は妥協したくない——そんなケースはありませんか?今回は、攻撃者視点で検証する「ペネトレーションテスト」の基本と、限られた時間でも実施しやすい「脆弱性診断」について解説します。 ▼脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開 https://www.aeyescan.jp/event-seminar/detail-webinar_2026030...
#22 2月のセキュリティニュース(情報セキュリティ10大脅威 2026、大手広告会社のクラウド不正アクセス) / Q&Aコーナー「委託先やクラウドが攻撃を受けた場合、自社に責任や損害は発生しますか?」 22.02.2026 9:21
AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。 ▼2026年10大脅威から読み解く、本当に効果的な対策とは https://www.aeyescan.jp/form/download-threat10/
#21 基幹インフラ制度って何?インフラ企業だけじゃない、サプライヤーが今知るべきセキュリティの話 15.02.2026 7:37
2024年5月から本格運用が始まった「基幹インフラ制度」。実はインフラ企業だけでなく、サプライヤー企業にも深く関係する制度です。 今回は制度の概要と取り組むべきことを簡単にご紹介します。 ▼基幹インフラ制度とは|サプライヤー企業が取り組むべきリスク管理を解説https://www.aeyescan.jp/blog/kikan-infra-risk-kanri/
#20 便利なAI、ちゃんと見張ってますか? 「AI TRiSM」ではじめるリスク管理 08.02.2026 10:42
AIはとても便利ですが、放っておくと想定外の動きをすることもあります。 今回は、AIを安心して使い続けるための考え方「AI TRiSM」をテーマに、なぜ今リスク管理が重要なのかをお話しします。 ▼AI TRiSMとは|AI時代を生き抜くために必要な理由と導入のポイント https://www.aeyescan.jp/blog/ai-trism/
#19 AIを使う前に知っておきたい LLMのセキュリティリスクと基本対策 01.02.2026 12:09
ChatGPTなどのLLMはとても便利ですが、情報漏洩や誤情報といったリスクも潜んでいます。 今回はOWASP Top10 for LLM Applications 2025をもとに、AIを使うなら知っておきたいリスクと対策をやさしく解説します。 ▼LLMのセキュリティリスク|OWASP Top10から学ぶ脅威と防御策 https://www.aeyescan.jp/blog/llm-security/ 【チャプター】 00:00 オープニング03:02 ①AIをだます攻撃「プロンプトインジェクション」04:04 ②うっかり起...
#18 1月のセキュリティニュース(SCS評価制度、OWASP Top 10 2025)/ Q&Aコーナー「AIが書いたコード、そのまま使って大丈夫?」 25.01.2026 13:03
月末はセキュリティニュースの回!サプライチェーン・セキュリティ評価制度(SCS)の方針案と、2025年版OWASP Top 10の最新動向をご紹介します。後半のQ&Aでは、「AIが書いたコードは、そのまま使っても問題ないの?」という疑問に、セキュリティの観点からお答えします。 ▼最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは? https://www.aeyescan.jp/event-seminar/detail-webinar_20260122/
#17 ハルシネーションとは?生成AIの誤情報リスクと正しい向き合い方 18.01.2026 14:23
生成AIの回答、「これ本当に正しい?」と感じたことはありませんか? ハルシネーションの仕組みと、安心してAIを使うために知っておきたいポイントを紹介します。 ▼生成AIのハルシネーション対策|誤情報を防ぐための必須知識と防止策 https://www.aeyescan.jp/blog/hallucination/ 【チャプター】 00:00 オープニング 01:22 今⽇のテーマ:ハルシネーションとは? 04:02 なぜハルシネーションは起こるの? 05:31 ハルシネーション...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.