万全に対策していたとしても起こりうる、不正アクセス。今回は侵入経路や対策方法についてゆるっと解説。最新の不正アクセス被害についても触れながらご紹介します。
▼企業の不正アクセス対策｜担当者が知るべき手口・原因とインシデント対応 https://www.aeyescan.jp/blog/unauthorized-access-measures/?utm_source=podcast&utm_medium=document&utm_content=20260518

「人の心理」や「行動の隙」を突く攻撃、ソーシャルエンジニアリング。今回は身近な実体験を交え、その巧妙な手口と対策を深掘りします。新生活が始まるこの時期、自分自身のセキュリティ感度を見直すとともに、後輩や部下への指導ネタとしてもぜひご活用ください。

▼ソーシャルエンジニアリングとは｜巧妙化する手口と実施すべき対策https://www.aeyescan.jp/blog/social-engineering/?utm_source=podcast&utm_medium=document&utm_content=20260511

2026年度版「情報セキュリティ10大脅威」を改めておさらいします。研究者だけでなく企業の実務担当者が選考に加わっている本ランキングの背景に触れつつ、以前紹介しきれなかった第4位以降の項目を中心に解説。組織の状況に合わせた優先順位付けなど、休み明けから意識したい対策の考え方を提示します。

▼【2026年】情報セキュリティ10大脅威｜最新トレンドと企業の備え
https://www.aeyescan.jp/blog/top10-threats/?utm_source=podcast&utm_medium=document&utm_content=20260504
▼#22 2月のセキュリティニュース（情報セキュリティ10大脅威 2026、大手広告会社のクラウド不正アクセス） / Q&Aコーナー「委託先やクラウドが攻撃を受けた場合、自社に責任や損害は発生しますか？」
https://x.gd/iL51D

危険性の高さから一般公開が見送られたAI「Claude Mythos」。27年間見過ごされてきたバグを発見してしまうほどの性能が、セキュリティの常識を揺るがしています。さらに後半では、AppleのCEO交代という大きな節目から、同社のこれまでとこれからの変化に迫ります。

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

 ⁠https://www.aeyescan.jp/form/download-service/?utm_source=podcast&utm_medium=product⁠

2025年に国内で実際に起きた被害事例をもとに、サプライチェーン攻撃のリアルなリスクを解説！取引先や委託先との関係の中で、どんなポイントに気をつけるべきなのか、国のガイドラインや評価制度もヒントにしながら、無理なく取り入れられる対策をお話しします。

▼サプライチェーン攻撃を防ぐ対策｜自社と取引先で取り組むべきポイント

https://www.aeyescan.jp/blog/susupplychain-attack-countermeasures/?utm_source=podcast&utm_medium=document&utm_content=20260420

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

AeyeScanサービス紹介資料

脆弱性診断の外注コストやスケジュール調整に課題を感じているものの、どのようなツールを選べば内製化できるかわからないというお悩みはありませんか？ AeyeScan（エーアイスキャン）は、「いつでも誰にでもカンタンに診断できる」高精度なクラウド...

www.aeyescan.jp

2024.05.31

前回のPython（LiteLLM）に続き、今度はJavaの「Spring Framework」のAI拡張版でも脆弱性が。過去発見された脆弱性「Spring4Shell」を振り返りながら、最新のリスクも簡単に解説します。

▼Spring Frameworkの脆弱性｜Spring4Shellの事例に学ぶセキュリティ強化法
https://www.aeyescan.jp/blog/spring_framework_vulnerabilities/?utm_source=podcast&utm_medium=20260413

今回は予定を変更して緊急収録！Pythonの人気ライブラリ 「liteLLM」 のサプライチェーン攻撃被害について解説します。

▼クラウド型脆弱性診断ツールAeyeScan
https://www.aeyescan.jp

3月に話題となった旧ドメイン悪用のリスクや、サーバーの踏み台被害について解説します。Q&Aコーナーでは、日々のアップデート対応に関する疑問へお応えします。

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」
https://www.aeyescan.jp

「定期的に脆弱性診断をやりたいけど、コストや手間が……」と悩んでいませんか？今回は、自社でツールを導入するメリットや、無料版と有償版の違いをゆるっと解説します。前回の「頻度」のお話から一歩進んで、無理なく続けられる診断の形を見つけていきましょう。

▼脆弱性診断ツールの仕組み｜選定基準と無料版の違い
https://www.aeyescan.jp/blog/vulnerability-scanning-tool/

脆弱性診断はどれくらいの頻度で実施するのが理想なのでしょうか？JPCERT、IPA、PCI DSSなどのガイドラインを参考に、診断を実施すべきタイミングや現実的な運用方法について解説します。

年間のセキュリティ対策を考えるヒントとしてぜひお聴きください。

▼脆弱性診断の適切な頻度とは｜各ガイドラインの推奨タイミングを解説https://www.aeyescan.jp/blog/diagnosis-frequency/