インプレス ビジネスメディア

小竹 泰一 の記事(新着順)

脆弱性診断の現場から 真実と幻想とEDRバイパス概覧

第9回の今回は、EDRバイパスの代表的な手法とその背景を整理し、攻撃者の視点から防御の課題と対策の必要性について解説します。

小竹 泰一

6:30

AIにまつわるセキュリティあれこれ MCPを活用した自律型ペネトレーションテストツール「PentestMCP」

第11回の今回は、Model Context Protocol(MCP)を用いてペネトレーションテストを自動化する「PentestMCP」の仕組みと実験結果を通じ、AIエージェントによる攻撃自動化の可能性と課題を解説します。

小竹 泰一

1月6日 6:30

AIにまつわるセキュリティあれこれ AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション

第10回の今回は、AIエージェントを標的とした攻撃のメカニズムとその技術的背景について解説します。

小竹 泰一

2025年12月4日 6:30

AIにまつわるセキュリティあれこれ LLMが持つ知識を利用して段階的にプロンプトを組み立てる「Knowledge Return Oriented Prompting(KROP)」

第9回の今回は、論文「Knowledge Return Oriented Prompting(KROP)」で紹介された新しいプロンプトインジェクションについて詳細に解説します。

小竹 泰一

2025年10月23日 6:30

AIにまつわるセキュリティあれこれ AIは脆弱性を発見できるのか?スタンフォード大の研究者らがAIエージェントの能力を評価

第8回の今回は、AIがサイバーセキュリティ領域でどのように攻撃・防御に活用されるかを検証する新たな評価フレームワーク「BountyBench」の概要と、その実証実験から見えた現時点でのAIの限界と可能性について紹介します。

小竹 泰一

2025年9月26日 6:30

AIにまつわるセキュリティあれこれ 画像にマルウェアの命令を隠す!? AIを活用したC2フレームワークの可能性

第7回の今回は、AIモデルとステガノグラフィで画像にC2命令を隠す手法と検出回避について解説します。

小竹 泰一

2025年8月28日 6:30

AIにまつわるセキュリティあれこれ AIが生成した? イベント名や架空の企業名を騙る巧妙なフィッシングサイトの危険性

第6回の今回は、生成AIで量産されるフィッシングサイトの手口や見分け方と、取るべき対策法について解説します。

小竹 泰一

2025年7月25日 6:30

AIにまつわるセキュリティあれこれ 「Ghidra」×「Claude Desktop」でスタックオーバーフローの脆弱性を見つけてみよう

第5回の今回は、「Ghidra」×「Claude Desktop」でスタックオーバーフローの脆弱性を見つけられるかチャレンジしてみます。

小竹 泰一

2025年6月19日 6:30

AIにまつわるセキュリティあれこれ リバースエンジニアリング新時代へ! 「Ghidra」と「Claude Desktop」をMCPで繋ぐ

第4回の今回は、リバースエンジニアリングツール「Ghidra」とAIアプリ「Claude Desktop」をMCPで連携し、バイナリ解析を効率化する方法について解説します。

小竹 泰一

2025年5月16日 6:30

脆弱性診断の現場から Android端末の画面をPCにミラーリングして検証作業を効率化する

第8回の今回は、Android端末の画面をPCにミラーリングすることで、検証時に視線の移動を減らすことができるツール「scrcpy」について解説します。

小竹 泰一

2025年4月22日 6:30

AIにまつわるセキュリティあれこれ AI開発の外注リスク ーデータ品質と労働環境問題

第3回の今回は、AI開発を外注する際の品質・倫理・安全リスクについて、国内外の事例を交えて解説します。

小竹 泰一

2025年4月9日 6:30

AIにまつわるセキュリティあれこれ ハルシネーション ーAIが見せる幻想のリスクと利活用

第2回の今回は、AIが誤った事実を生成する「ハルシネーション」という現象とそのリスク、利活用について解説します。

小竹 泰一

2025年3月13日 6:30

脆弱性診断の現場から パッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」を作った話

第7回の今回は、IDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」について解説します。

小竹 泰一

2025年2月14日 6:00

AIにまつわるセキュリティあれこれ AIサービスの進化とその裏に潜むセキュリティリスク

第1回の今回は、AIサービスの進化に伴うクローリング問題やAPIキー漏洩、サプライチェーン攻撃などのリスクについて解説します。

小竹 泰一

2025年2月7日 6:30

脆弱性診断の現場から クロスコンパイルできるC言語のビルド&実行環境をGitHubActionsとQEMUで作る

第6回の今回は、GitHub Actionsを利用して、x64とARM32/ARM64のバイナリをコミット毎にビルドする環境の構築方法を解説します。

小竹 泰一

2024年12月27日 5:00

脆弱性診断の現場から 32ビット/64ビットの両方のARM環境で有効なディスアセンブルを妨害するテクニック

第5回の今回は、ドキュメントが少ない32ビット/64ビットのARM環境におけるアンチディスアセンブル技術の使い方を解説します。

小竹 泰一

2024年11月22日 7:49

脆弱性診断の現場から アップロード機能の検証のためのファイルを作成するツール「dummy」を作った話

第4回の今回は、脆弱性診断やQAに役立つ静的ファイルを作成するコマンドラインツール「dummy」の使い方を解説します。

小竹 泰一

2024年10月18日 6:30

脆弱性診断の現場から VRヘッドセットからの通信をプロキシツールで確認する方法

第3回の今回は、ByteDances社製のPICO 4というVRヘッドセットでMITMを行う方法を解説します。

小竹 泰一

2024年10月4日 6:30

脆弱性診断の現場から Nmapの日本語ドキュメントを更新した話&その方法の解説

第2回の今回は、Nmapの日本語ドキュメントの問題点と、そのコントリビュート方法について紹介します。

小竹 泰一

2024年8月23日 6:30

脆弱性診断の現場から 32ビットのARM環境のみで有効なディスアセンブルを妨害するテクニック

第1回の今回は、ARM32のみで有効なアンチディスアセンブルのテクニックを紹介します。

小竹 泰一

2024年7月19日 6:30
20 記事中 1 ~ 20 を表示

人気記事トップ10

加速する出社回帰の波、これからのエンジニアのキャリアとは スマートグラス「XREAL Air 2」が販売終了ほか ぷらっとホームのマイクロサーバOpenblocksシリーズに脆弱性、アップデート提供 「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう 医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? Kong API Summit 2025からKongの組み込みを自動化したユースケースのセッションを紹介 Webアプリケーションフレームワーク「CakePHP 5.3.0」リリース、PHP 8.2必須に 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 新たに「ボーン(骨)」を実装したボーンモデルクラスを作成してみよう デスクトップ環境「Budgie 10.10」リリース
【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 加速する出社回帰の波、これからのエンジニアのキャリアとは Rokidが38.5グラムの新型AIグラス発表、RazerのAIコンパニオン搭載デバイスほか 医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 MCPを活用した自律型ペネトレーションテストツール「PentestMCP」 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 「線」の地理情報データを扱ってみよう Kong API Summit 2025からKongの組み込みを自動化したユースケースのセッションを紹介 「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう
【2026年の新常識】「良い質問」より「良い前提」。生成AIを動かすコンテキスト設計 医療DXのヘンリーの開発トップにインタビュー。モノリスからマイクロサービスに回帰する背景とは? 加速する出社回帰の波、これからのエンジニアのキャリアとは MCPを活用した自律型ペネトレーションテストツール「PentestMCP」 【CNDW2025】AppleのContainerization Frameworkから学ぶコンテナ技術の仕組みとその裏側 「GitHub Actions」で「Terraform」を使用してCI/CD統合を試してみよう Rokidが38.5グラムの新型AIグラス発表、RazerのAIコンパニオン搭載デバイスほか Wgetの後継となる「GNU Wget 2.2.1」リリース スマートグラス「XREAL Air 2」が販売終了ほか 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう
人気記事ランキングをもっと見る

新着記事

真実と幻想とEDRバイパス概覧 6:30 【深層分析への扉】SyslogとトラフィックFlowの活用 6:30 「Ubuntu」が最長15年サポートされる!? WSLにも対応した「Ubuntu Pro」を使ってみよう 1月13日 6:30 API GatewayのKongのCEOにインタビューを実施。エージェンティックAIが目指す未来とは? 1月13日 6:00 Rokidが38.5グラムの新型AIグラス発表、RazerのAIコンパニオン搭載デバイスほか 1月12日 6:00

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04