ゆるセキュ。

研修講師の経験を持つ「セキュリティのナビゲーター」が、セキュリティの知識や最新トレンドを紐解く番組です。
朝の通勤時間や、ちょっと一息つきたいときに、ゆるっと聞いていただけたら嬉しいです。毎週月曜日配信。

4月のセキュリティニュース(危険すぎて一般公開できないClaude Mythos、Apple CEOティム・クック退任)/Q&Aコーナー「AI時代に「人間の脆弱性調査」は必要か?」 #31

危険性の高さから一般公開が見送られたAI「Claude Mythos」。27年間見過ごされてきたバグを発見してしまうほどの性能が、セキュリティの常識を揺るがしています。さらに後半では、AppleのCEO交代という大きな節目から、同社のこれまでとこれからの変化に迫ります。

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

 ⁠https://www.aeyescan.jp/form/download-service/?utm_source=podcast&utm_medium=product⁠

視聴する

サプライチェーン攻撃の最新動向|2025年事例から考える取引先リスクとの向き合い方 #30

2025年に国内で実際に起きた被害事例をもとに、サプライチェーン攻撃のリアルなリスクを解説!取引先や委託先との関係の中で、どんなポイントに気をつけるべきなのか、国のガイドラインや評価制度もヒントにしながら、無理なく取り入れられる対策をお話しします。

サプライチェーン攻撃を防ぐ対策|自社と取引先で取り組むべきポイント

https://www.aeyescan.jp/blog/susupplychain-attack-countermeasures/?utm_source=podcast&utm_medium=document&utm_content=20260420

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

https://www.aeyescan.jp/form/download-service/?utm_source=podcast&utm_medium=product

視聴する

#29 Spring Frameworkの脆弱性|Spring AIの最新脅威も解説

前回のPython(LiteLLM)に続き、今度はJavaの「Spring Framework」のAI拡張版でも脆弱性が。過去発見された脆弱性「Spring4Shell」を振り返りながら、最新のリスクも簡単に解説します。

▼Spring Frameworkの脆弱性|Spring4Shellの事例に学ぶセキュリティ強化法
https://www.aeyescan.jp/blog/spring_framework_vulnerabilities/?utm_source=podcast&utm_medium=20260413

視聴する

#28 人気AIライブラリ「LiteLLM」にサプライチェーン攻撃、SSHキーやAWS認証などが盗まれた恐れ

今回は予定を変更して緊急収録!Pythonの人気ライブラリ 「liteLLM」 のサプライチェーン攻撃被害について解説します。

▼クラウド型脆弱性診断ツールAeyeScan
https://www.aeyescan.jp

視聴する

#27 3月のセキュリティニュース(大手製薬会社サイトにて旧ドメインを第三者が取得、子育て支援事業のサーバがスパムの踏み台に) / Q&Aコーナー「OSやアプリのアップデート、全部すぐに適用しないとダメですか?」

3月に話題となった旧ドメイン悪用のリスクや、サーバーの踏み台被害について解説します。Q&Aコーナーでは、日々のアップデート対応に関する疑問へお応えします。

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」
https://www.aeyescan.jp

視聴する

#26 サイトの診断、どう進める?ツール選びで失敗しないための「内製化」のコツ

「定期的に脆弱性診断をやりたいけど、コストや手間が……」と悩んでいませんか?今回は、自社でツールを導入するメリットや、無料版と有償版の違いをゆるっと解説します。前回の「頻度」のお話から一歩進んで、無理なく続けられる診断の形を見つけていきましょう。

▼脆弱性診断ツールの仕組み|選定基準と無料版の違い
https://www.aeyescan.jp/blog/vulnerability-scanning-tool/

視聴する

#25 脆弱性診断はどれくらいの頻度でやるべき?ガイドラインから考える適切なサイクル

脆弱性診断はどれくらいの頻度で実施するのが理想なのでしょうか?JPCERT、IPA、PCI DSSなどのガイドラインを参考に、診断を実施すべきタイミングや現実的な運用方法について解説します。

年間のセキュリティ対策を考えるヒントとしてぜひお聴きください。

▼脆弱性診断の適切な頻度とは|各ガイドラインの推奨タイミングを解説https://www.aeyescan.jp/blog/diagnosis-frequency/

視聴する

#24 年度末に見直したい「ISMS」とは?情報セキュリティマネジメントの基本と実践ポイント

組織全体で情報を守るための枠組み「ISMS」。

その基本概念と、実施にあたって押さえておきたいポイントを解説します。

▼情報セキュリティマネジメント|ISMS導入の仕組みと運用手順https://www.aeyescan.jp/blog/information-security-management/

視聴する

#23 年度末、今から間に合う? ペネトレーションテストと脆弱性診断の違いと現実的な選択

年度末に駆け込みでWebサイトをリリースしたい。でもセキュリティ対策は妥協したくない——そんなケースはありませんか?今回は、攻撃者視点で検証する「ペネトレーションテスト」の基本と、限られた時間でも実施しやすい「脆弱性診断」について解説します。

▼脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開
https://www.aeyescan.jp/event-seminar/detail-webinar_20260304/

視聴する

#22 2月のセキュリティニュース(情報セキュリティ10大脅威 2026、大手広告会社のクラウド不正アクセス) / Q&Aコーナー「委託先やクラウドが攻撃を受けた場合、自社に責任や損害は発生しますか?」

AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。

▼2026年10大脅威から読み解く、本当に効果的な対策とは
https://www.aeyescan.jp/form/download-threat10/

視聴する
長谷川 由利子

パーソナリティ

株式会社エーアイセキュリティラボ

CX本部カスタマーマーケティングマネージャー 長谷川 由利子

生産管理パッケージメーカーにてCSに3年従事。2018年より、Sky株式会社にてセキュリティ製品の研修・セミナーの企画立案や講師を担当。 通算300回以上のセミナー・研修を実施し、組織のセキュリティリテラシー向上を支援。
2023年より株式会社エーアイセキュリティラボに参画。カスタマーマーケティングマネージャーとして、AIを活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の顧客ロイヤリティ向上を牽引。企業の「Webセキュリティ対策」や「脆弱性診断の内製化・自動化」をテーマとしたセミナーの企画を数多く手掛ける。Podcast「ゆるセキュ。」のパーソナリティ兼運営も務める。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム