ちょーどいいセキュリティよもやま

ちょーどいいセキュリティよもやま

この番組は、シリコンバレーのスタートアップで何でも屋として働く中でセキュリティに目覚めた坂本とセキュリティアーキテクトとしてぬるっと独立し新たな価値を模索する日比野が、セキュリティ・クラウド・ログ、などの話題について楽しく雑談する様子をお届けするポッドキャストです。リスナーのみなさまが、ちょうどいいセキュリティについて考えるキッカケを少しでも提供できるように、がんばって定期配信していきます。

Author

ちょーどいいセキュリティよもやま

Category

Technology

Podcast website

podcasters.spotify.com

Latest episode

May 10, 2026

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

#14 AIに任せきった先に何が残る?——OWASP Agentic Top 10(後半戦)から見えてきたAIエージェントとのうまい付き合い方 10.05.2026

OWASP Top 10 for Agentic Applications 2026 の後半戦、6位〜10位を解説しました。メモリ・コンテキスト汚染、エージェント間通信のなりすまし、カスケード障害、人間-エージェント間の信頼の悪用、そして不正エージェント。リストを追ううちに話は単なるリスク解説を超えて、Just-in-Timeアクセス、ワンウェイドア/ツーウェイドアの考え方、Microsoft Agentic Governance Toolkit、さらには「13台の承認クラスターで多数決」と...

#13 AIがAIを騙す時代 -- OWASP Top 10 for Agentic Applications 2026(前半戦)を読む 26.04.2026

AIエージェントに「教育」は通じません。悪意も善意もなく、基本は全部善意で動いているはずなのに、気づかぬうちに攻撃に加担してしまう——そんな存在とどう付き合うか。OWASP Top 10 for Agentic Applications 2026 の前半戦、1位〜5位を二人で読み解きました。プロンプトインジェクションで目標を乗っ取られ、正規のツールを丸飲みで実行し、一時クレデンシャルを盗用され、サプライチェーンの穴から侵入される。そしてAI駆動開...

#12 セキュリティの"一人目"に求めるべきは、ハードスキルよりもソフトスキル? 23.03.2026

前回のエピソード(#11)、セキュリティ人材の「ハードスキル:技術軸か統制軸か」という議論の続きとして、ハードスキルよりもむしろソフトスキルこそが一人目には重要なのではないか、という問題提起から始まり、「自走できる人をどう育てるか・どう見つけるか」という問いへと議論を話していく中で、坂本自身がすでに"一人目"だったのではないか、それには再現性があるのか、といった議論をしました。 番組の感想や質...

#11 1人目のセキュリティ人材は、技術軸か統制軸か? 16.02.2026

今回のテーマは、セキュリティ組織の立ち上げと人材採用です。 SaaS 企業などではクラウドや技術に明るい人材が求められますが、市場にいる「セキュリティ経験者」はオンプレミス時代の規定作りや ISMS 運用の経験者が中心で、技術スタックがマッチしないという課題があります。一方で、技術志向のエンジニアにポリシー策定などの統制業務をどう任せるか、キャリアパスをどう描くかという悩みも尽きません。 技術的対策と組織的対...

#10 ゆくセキュリティ、くるセキュリティ 23.12.2025

2025年もあとわずか、セキュリティ振り返り回をお届けします!「ゆくセキュリティ、くるセキュリティ」と題して、2025年に印象に残ったインシデントやトピックスを語りつつ、2026年はどんな脅威・技術が注目されるのかを大予想します。今年話題になったあの事件、あの脆弱性、あのトレンド——皆さんはいくつ覚えていますか? ランサムウェア攻撃の高度化、生成AIのセキュリティへの活用と新たな脅威など、今年も多くの出来事があり...

#9 コーディングエージェントのセキュリティ対策はどこまでやる? 01.12.2025

コーディングエージェント、便利ですよね。でも「これ、セキュリティ的に大丈夫?」とモヤモヤすることはありませんか? 本エピソードでは、Devin、Cursor、Codex、Claude Code を業務で使う中で感じる不安や疑問を取り上げます。「こういう脅威が考えられる」「それにはこう対策できそう」というディスカッションを通じて、現場感覚で妥当なラインを探っていきます。 完璧を目指すと何もできなくなるし、無視すれば事故が起きる。...

#8 機密性より可用性?今求められるセキュリティ対策 26.10.2025

ニュースで報じられるランサムウェアの被害。「うちは大丈夫」と思っていませんか?攻撃の侵入を 100% 防ぐことは不可能です。だからこそ重要なのは、最悪の事態からの復旧力。全データが暗号化された時、あなたの会社は何日で業務再開できますか?法令要件も価値観も異なる各企業が、自社にとって本当に優先すべきセキュリティ対策を見極めるためのヒントをお届けします。 番組の感想や質問は、Twitter で @chodoii_sec をメンシ...

#7 最小限セキュリティで最大効果を狙う方法とは 30.09.2025

限られた予算で最大のセキュリティ効果を得るには?MFA、EDR、SIEM...増え続ける「必須対策」の中から、本当に優先すべきものを選ぶ基準を議論。完璧を求めず、致命的なリスクを確実に防ぐ現実的なアプローチとは。中小企業から大企業まで、すべての組織が知っておくべき、費用対効果を重視したセキュリティ戦略の考え方について議論します。 番組の感想や質問は、Twitter で @chodoii_sec をメンションするか「#ちょーセキ」をつ...

#6 【攻めるか、守るか?】AIツール進化時代にセキュリティ担当者が抱えるジレンマ 13.02.2025

今回のエピソードでは、製品開発の「攻め」とセキュリティ対策という「守り」の両面で、セキュリティ担当者が直面するジレンマに迫ります。最新の AI ツールを積極的に活用する一方で、その利用に伴うデータ管理やリスクの課題についての坂本の悩みに対して、日比野がとても良い考え方を示してくれています。 【ハイライト】 新しい AI ツールの急速な進化と、便利さの裏に潜むリスク 坂本が製品開発とリスクマネジメントを同時に...

#5 これだけは知りたい!AWS re:Invent 2024 の気になるセキュリティアップデート 14.01.2025

今回は 12 月 2 日 ~ 5 日にラスベガスで開催された AWS の年次イベントである re:Invent 2024 の振り返り会です。 pre:Invent の予選落ちしたセキュリティのアップデートにも注目しながら、re:Invent 本編のキーノートやイベントトークで取り上げられたデータ基盤と生成 AI に関するテーマ、気になったセッションについて紹介します。 <目次> (00:00) はじめに (3:22) pre:Invent について (24:14) 新たなセキュリティの注...

#4 セキュリティ組織の作り方のあれこれ 27.08.2024

今回は、セキュリティ組織の作り方というテーマであれこれと話をする中で、会社はどういうタイミングでセキュリティ組織の立ち上げを考えるのか、どうやって立ち上げはじめ、どういった人が必要になるのか、などの話題が出ました。 次回は、セキュリティ組織の立ち上げの中で必要になるセキュリティ人材をどのように採用・育成していくのかなどの内容をもう少し深掘りしていく予定です。 ---- 番組の感想や質問は X で @chodoii_se...

#3 AWS re:Inforce 2024 で2人が気になったトピック 11.07.2024

今回は 6 月 10 日 ~ 12 日にペンシルベニア州フィラデルフィアで開催された AWS のセキュリティの年次イベントである re:Inforce 2024 の振り返り会です。 キーノートセッションで発表されたセキュリティの新機能の解説やそれぞれが気になったセッションについて紹介します。 <目次> (0:00) はじめに (1:19) 新機能発表のおさらいと感想 (18:36) AWS には SIEM がないよね (27:02) GenAI のセキュリティあれこれ (37:01)...

#2 Databricks & Snowflake カンファレンスから考えるデータセキュリティ/データプライバシーの現状 25.06.2024

今回はデータセキュリティとデータプライバシーがテーマです。 日本において、デジタルトランスフォーメーション (DX) の進行に伴ってデータ管理と活用の重要性が増しています。その一方で、欧米諸国と同様に、日本も個人情報の扱いについて法律面や技術面で考慮する点も多く、データ活用を妨げる要因になっています。 ちょうど、今月、サンフランシスコで、Snowflake や Databricks のカンファレンスが開催され、坂本も Databrick...

#1 セキュリティロードマップを作れと言われたら? 03.06.2024

記念すべき第一回ということで、「セキュリティロードマップを作れと言われたら?」というテーマで話をしてみました。 番組の感想や質問は X で @chodoii_sec をメンションするか「⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠#ちょーセキ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠」をつけて投稿してください。 もしくは、以下おたよりフォームからお寄せください! https://forms.gle/JyWvThktNiAXfJSb8

Listen to the ちょーどいいセキュリティよもやま podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.