AIの、AIによる、AIのためのペネトレーションテスト

鈴木

デジタルペンテスト部の鈴木です。普段はプラットフォーム診断を担当しています。はじめに近年、生成AIやAIエージェントの急速な発展により、さまざまな分野で業務の自動化が進んでいます。ソフトウェア開発や運用の分野でもAIの活用が広がっており、セキ…

OSIR合格体験記

もたもた

DP部のもたもたです。本日はOSIR(Offsec Insident Response)*1を取得したので、勉強方法などについて共有しようと思います。背景元々OSDA*2を取得し、ログフォレンジックやディスクフォレンジックなどのフォレンジック技術に興味を持っていたことと、最終…

魚脳

はじめに Opengrep とは現行機能と使い方ルール scan機能の実装を追う：全体フローと責務ソースコードをASTに変換ルールをASTに変換ソースコードの汎用ASTを走査しながらルールのASTとマッチングまとめ引用こんにちは、魚脳です。今回は静的解析ツー…

吉原

デジタルペンテスト部の吉原です。普段はプラットフォーム診断を担当し、診断作業や新規診断スクリプトを開発したりしています。はじめに最近、AIを活用した3Dモデル作成が注目されています。特に最近、バイブコーディングツールやAIエージェントの進化が…

吉原紺野

デジタルペンテスト部の紺野と吉原です。普段はプラットフォーム診断を担当し、診断作業や新規診断スクリプトを開発したりしています。～ MP サービス提供の“舞台裏”～私は2025 年 10 月 8 日~10 日に開催された「Hardening 2025 Invisible Divide」に参…

Diogenes

はじめにこんにちは、ディオゲネスです。今回は、ディオゲネースのセキュリティ事故大予言と称して、2026年に、日本企業・日本組織に起きるサイバーセキュリティ事故を予想してみたいと思います。なお、予言したからと言って、私がそうなることを望んでい…

小松奈央

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。突然ですが、皆さんの会社ではコンピューターアカウントの棚卸しをしていますか？従業員の退職時にユーザーアカウントを削除するなど、ユーザーアカウントはしっかり管理してい…