# セキュリティ開発・DevSecOps

(30記事)
記事
セキュリティ開発・DevSecOps

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
11

アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。

記事
システム開発総論

DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較

DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較

開発と運用の最適化を目指す「DevOps」に注目が集まっている。古くからある言葉ながら、DXを旗印に、企業は伝統的な開発手法からの転換が求められており、実際にDevOpsを実践する企業が増加していることが背景にある(さらに近年ではこれにセキュリティ要素を取り入れて「DevSecOps」ともいう)。このDevOpsの推進を支援するのがDevOpsツールやDevOpsプラットフォームと呼ばれる製品群だ。この市場では、マイクロソフト傘下のGitHub、GitLab、Atlassian(アトラシアン)らが各社異なった戦略を描いている。DevOpsツール・DevOpsプラットフォームの基礎から各企業の製品までわかりやすく解説する。

記事
セキュリティ開発・DevSecOps

SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性

SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性

セキュリティ・リスク対応に向け、企業による設置が相次ぐSOC(セキュリティ・オペレーション・センター)。クラウド活用によりシステムの複雑性が増し、リスク検出の難度が増す中、開発チームまで取り込んだSOCにおける「DevSecOps」の推進が強く求められるようになっている。DevSecOpsとは、開発(Development)と運用(Operations)が密に連携することでリリース頻度を高め、開発スピードを向上させる「DevOps」に、セキュリティ(Security)を担保して融合させる開発スタイルのこと。では、DevSecOps実現のためにSOCには何が求められるのか。ガートナー ディレクター,アナリストのアンドリュー・デイヴィス氏が、DevSecOpsの基礎と“今日的”なSOCの実現の道筋を指し示す。

記事
セキュリティ開発・DevSecOps

クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説

クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説

クラウドネイティブなアプリケーションでは、インフラとアプリケーションの境界がますます曖昧になっている。また、DevOpsでも開発と運用が近づき、重なりつつある。CI/CDのパイプラインを減速させることなく、いかにアプリケーションやデータのセキュリティを担保するのか。ガートナーのシニアディレクター,アナリスト、チャーリー・ウィンクレス氏が、クラウドネイティブのDevSecOpsにおける課題と解決方法、ツールの導入状況などについて解説した。

記事
ゼロトラスト・クラウドセキュリティ・SASE

クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け?

クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け?

クラウド利用が拡大する中、セキュリティ対策は企業経営にとっての最優先課題の1つと位置付けられまでになった。背景には、従来からのアプローチでは対応しきれないセキュリティ・リスクが生じていることがある。企業はクラウド・セキュリティへの対応をどう推し進めるべきなのか。クラウドセキュリティへの具体的な取り組み方、CASBやCSPM、CWPPなど無数にあるツール/ソリューションの使い分け方など、ガートナー シニア ディレクター,アナリストのチャーリー・ウィンクレス氏が解説する。

最新の記事をもっと見る
有料講座
有料講座
AI基礎解説
有名企業の創業者
マネジメント連載
AI特集まとめ

# セキュリティ開発・DevSecOpsのニュース

記事
標的型攻撃・ランサムウェア対策

Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明

Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明
4

米CloudflareはAnthropicのセキュリティ特化型AIモデル「Mythos Preview」のサイバー防衛プロジェクト「Project GlassWing」に参加、Mythosを自社コードで検証した結果を公開した。検証の結果、Mythosは複数の小さなバグを組み合わせた攻撃経路の推論を繰り返し、侵入経路を発見、攻撃用コードの自動実行に成功した。同時に複数のエージェントを同時に動かす防御システム構築の必要性や、攻撃への転用リスクといった実用化に向けた課題も判明している。

記事
標的型攻撃・ランサムウェア対策

OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ

OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ
3

米OpenAIは21日、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」を、日本政府や国内の承認企業に提供する方針を明らかにした。元米国家安全保障局(NSA)長官で同社取締役のポール・ナカソネ氏が都内で会見して表明した。高度化するサイバー攻撃への防御態勢を強化するため、重要インフラを担う国内機関への導入を進める。

記事
標的型攻撃・ランサムウェア対策

総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣

総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣
1

総務省は地方自治体が重大なサイバー攻撃を受けた際、現地に派遣して復旧を支援する専門家チームを2027年度に創設する方針を固めた。自治体の専門人材不足を補い、国のシステムへの被害波及を防ぐ目的がある。2027年度予算の概算要求に関連経費を計上し、国が直接的かつ即応的な物理復旧支援へ関与を強める。

最新のニュースをもっと見る

# セキュリティ開発・DevSecOpsのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
金融セキュリティ

日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術

日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術

「セキュリティの堅牢性」と「開発スピード」──本来なら両立が難しいこの2つの条件を、巨大組織で実現させることは可能なのか。多くの企業がセキュリティの壁に苦しむ中、約40万人の従業員を抱える日本郵政グループは、ある「段階的なアプローチ」によってこの課題を解決した。巨大組織がいかにして従来の枠組みを乗り越え、安全かつ高速な開発体制を築いたのか。その全貌をJPデジタルの取締役執行役員CIO/CISOを務める柴田彰則氏が語った。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ開発・DevSecOpsのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
東京都
東京都

【Mythos時代のランサムウェア対策最前線】AIの高速攻撃を「拡げない」、セキュリティ戦略

【Mythos時代のランサムウェア対策最前線】AIの高速攻撃を「拡げない」、セキュリティ戦略

近年、ランサムウェア攻撃の高度化に加え、AIの進化により脆弱性の発見・悪用が加速し、従来の予防・検知・パッチ適用を中心とした対策だけでは限界が見え始めています。 本セミナーではマクニカ岡元 一成より最新の攻撃動向やAI脅威の変化を整理したうえで、侵入を前提に被害範囲を最小化するための「拡げない」セキュリティ戦略について解説します。 その後、ゲストスピーカーのIllumio社 Raghu Nandakumara氏(Vice President, Industry Solutions Marketing)にMythosが示す脅威環境の変化と、これからのセキュリティ対策に求められる考え方についてご講演いただきます。 また、本セミナーは品川でのリアル開催です。当日は講演内容を踏まえてその場で質問・相談いただけるため、自社環境に置き換えた対策検討のヒントを得られます。最新の脅威動向を“聞く”だけで終わらせず、次に取るべき一手を考える場としてぜひご活用ください。 ※Raghu Nandakumara氏の講演については同時通訳あり。 セミナーで分かること ・AI時代の最新ランサムウェア動向と「脅威環境の変化」:AIがセキュリティ脅威をどう変えたのか、マクニカの知見をベースとした最新の攻撃トレンドを正しく理解できます。 ・「Mythos」に基づく攻撃者視点のリスクマネジメント:Illumio社のエキスパートが登壇し、これからの時代に必要な「侵入を前提とした」リスクの把握方法と対策立案のフレームワークが学べます。 ・被害を「拡げない(最小化する)」ための具体策: 境界防御の限界を超え、万が一の侵入時にも被害範囲を最小限に食い止めるための、Illumioによる実践的なアプローチ(ゼロトラスト/セグメンテーション等)が具体的にイメージできるようになります。 こんな課題を抱える方におすすめ ・企業の情報システム部門、セキュリティ部門の責任者・実務担当者様 ・従来の「検知・予防(EDRや境界防御など)」を中心とした対策に限界や不安を感じている方 「侵入されることを前提」とした、実効性の高いサイバーレジリエンス(被害最小化)の戦略を模索している方 ・AIの進化(Mythosなど)がサイバーセキュリティに与える影響や、最新の攻撃手法について情報収集したい方 ・グローバルで提唱される最先端のセキュリティ概念や、Illumioの具体的なソリューションに関心がある方

イベント・セミナー
オンライン
オンライン

Security Management Conference 2026 夏

Security Management Conference 2026 夏

世界情勢の不安定化やサイバー犯罪の高度化により、日本企業ではサプライチェーン攻撃や重要インフラへの脅威に加え、Mythosなど自律型AIモデルを悪用したサイバー攻撃への備えが喫緊の課題となっています。AI活用やDX推進、クラウド・SaaS活用が進む一方、攻撃側もAIにより探索・侵入・拡散を自動化しつつあり、従来型の防御だけでなく、AIが脅威を検知・分析し、能動的に対処する「AIによるサイバー防御」へのニーズが高まっています。AI vs AIのサイバー攻防が現実のものとなる中、企業は事業成長を支えるデジタル変革と、リスクを先回りして抑え込むセキュリティマネジメントをいかに両立すべきでしょうか。Security Management Conferenceでは、企業とセキュリティを取り巻く最新動向を整理し、持続的なDXを実現するための実践的な知見をご紹介します。ぜひご参加ください。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    AI-Driven Development Conference Online 2026 夏
  2. 2
    東京都

    生成AI フォーラム / AI エージェント フォーラム 2026 夏
  3. 3
    その他

    企業におけるサイバーレジリエンス調査
    4. もっと見る

# セキュリティ開発・DevSecOpsのホワイトペーパー

ホワイトペーパー
セキュリティ開発・DevSecOps

現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法

現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法

クラウドの活用を前提に「いつでも、どこでも」働ける環境が整備されている。一方で、高度化が進むサイバー脅威に対し、従来の境界防御型のセキュリティ対策だけでは安全確保が難しくなってきた。こうした中、より進化した Web ブラウザのセキュリティ対策が重要視されている。現代の Web ブラウザは単なる Web 閲覧ツールではなく、重要な業務用ツールとしての役割を担っている。本資料では、Google Chrome ブラウザを会社専用のセキュアなエンタープライズ ブラウザへと進化させる方法について解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ開発・DevSecOpsの動画

動画
メールセキュリティ

「我が社は大丈夫なのか?」という経営陣からの問いに応えるには ~ランサムウェア特化型BCP構築の方法論~

「我が社は大丈夫なのか?」という経営陣からの問いに応えるには ~ランサムウェア特化型BCP構築の方法論~

「我が社は大丈夫なのか?」という経営陣からの漠然とした問いに応えるには、技術的な対応だけでは片手落ちで、サイバーレジリエンスを組み込んだ「次世代型BCP」が必須です。技術的な「検知・封じ込め・システム復旧」に加え、経営としての「対応方針の明確化や外部公表」、そして現場での「BCP」をいかに連動させるか。「次世代型BCP」をリードしてきたニュートンが、実例に基づいた構築手法を解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年3月11日~12日「セキュリティマネジメントカンファレンス 2026 春」より

動画
メールセキュリティ

ランサムウェア/サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

ランサムウェア/サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

動画
メールセキュリティ

『うちは大丈夫か!?』経営層の問いに答える3つの鍵 ~ガイドライン・費用・リスク分析~

『うちは大丈夫か!?』経営層の問いに答える3つの鍵 ~ガイドライン・費用・リスク分析~

「社長に“うちは大丈夫か?”と聞かれて、どう答えればいいのか分からない」そんな悩みを抱える情報システム担当者は少なくありません。サイバー攻撃の脅威は年々巧妙化し、報道されない“静かな被害”が中堅・中小企業を中心に広がっています。本講演では、最新の被害状況と「知らなかった」では済まされないセキュリティ関連ガイドラインのポイントを解説し、経営層に“伝わる”説明の仕方や、対策に必要な費用の算出方法など具体的に解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

最新の動画をもっと見る
# セキュリティ開発・DevSecOps(30記事)

セキュリティ開発・DevSecOps以外のセキュリティに関連するタグはこちら

# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました