プロ級の脆弱性診断をAIが自動実行、大手生保がアジャイル開発のフローに導入:日経クロステック Active
0 views
Skip to first unread message
日経クロステック Activeメール
Mar 10, 2026, 6:47:04 PM (18 hours ago) Mar 10
to tomon...@gmail.com
内製化で脆弱性診断の頻度を上げる/生成AIの「プログラム一発生成」に頼るな/ランサム攻撃者の侵入口は塞いであるか/「言ったもの負け」文化がまん延する職場
━━━━━━━━━━━━━━━━━
日経クロステック Activeメール 2026-03-11配信
【注目の製品・記事 IT版】
━━━━━━━━━━━━━━━━━
□■ 注目の無料セミナー
━━━━━━━━━━━━━━━━━
●AIによるサイバー攻撃の恐ろしさ、その真実と今まさに取るべき防御策を徹底解説
日時:3月12日(木)14:00~16:45、会場:オンライン
【お申し込み】 https://active.nikkeibp.co.jp/atcl/ev/seminar/26/02/05/00360/?n_cid=nbpnxta_mled_pls_260311_0730
●AIエージェント利用の効果や注意点は? 日清食品HDなど先行企業が実態を語る
日時:3月17日(火)9:30~12:45、会場:ベルサール東京日本橋
【お申し込み】 https://active.nikkeibp.co.jp/atcl/ev/seminar/26/02/12/00364/?n_cid=nbpnxta_mled_pls_260311_0730
●過度なベンダー依存が命取り、DX時代に目指すべき「デジタルの民主化」とは?
日時:3月17日(火)14:00~15:30、会場:オンライン
【お申し込み】 https://active.nikkeibp.co.jp/atcl/ev/seminar/26/02/10/00361/?n_cid=nbpnxta_mled_pls_260311_0730
□■ Pick Up
━━━━━━━━━━━━━━━━━
▼内製化で脆弱性診断の頻度を上げる方法、ゲーム大手が採用したAI活用術
https://active.nikkeibp.co.jp/atcl/wp/b/25/11/25/05804/?n_cid=nbpnxta_mled_pls_260311_0730
▼若手教育がうまくいかないのは教える側に問題? 「指導の質」を上げる支援策
https://active.nikkeibp.co.jp/atcl/wp/b/25/11/25/05816/?n_cid=nbpnxta_mled_pls_260311_0730
▼「オンプレミスEDR」とは何か? 外部クラウドに依存せず機密データを保護
https://active.nikkeibp.co.jp/atcl/wp/b/25/12/16/05899/?n_cid=nbpnxta_mled_pls_260311_0730
▼人材不足にフリーランス活用が効果的、優秀なエンジニアを手に入れる秘策
https://active.nikkeibp.co.jp/atcl/wp/b/25/10/21/05728/?n_cid=nbpnxta_mled_pls_260311_0730
▼重要情報を漏らさない「AI搭載のEDR」、猛威を振るうランサムウエアに対抗
https://active.nikkeibp.co.jp/atcl/wp/b/25/09/22/05689/?n_cid=nbpnxta_mled_pls_260311_0730
□■ 焦点
━━━━━━━━━━━━━━━━━
プロ級の脆弱性診断をAIが自動実行、大手生保がアジャイル開発のフローに導入
━━━━━━━━━━━━━━━━━
サイバー攻撃は9年で10.8倍に急増し、脆弱性を突いた攻撃による事業停止・ブランド失墜のリスクが高まっている。開発現場は「リリースを早めろ」と「セキュリティを強化しろ」の板挟みになっている。ここで開発サイクルのボトルネックとなっているのが脆弱性診断だ。外部委託は調整に時間がかかり、内製は専門人材不足で精度が安定しない。
こうした課題を解決するのが、AIとRPAで脆弱性診断を自動化するクラウド型ツールだ。導入企業では、
◆大手生命保険会社:開発者が自ら診断、2週間サイクルのアジャイル開発を実現
◆サブスク・EC支援会社:診断時間を半減、さらに診断数は3倍に増加
◆セキュリティ専門企業:顧客向けサービスとして提供できるプロ級の精度を評価
を実現している。トレーニング不要で最短10分で利用を開始でき、24時間自動実行できる点もポイントだ。
以下の資料では、AIとRPAで脆弱性診断を自動化するツールの仕組みと導入事例を詳しく解説する。開発スピードを緩めることなくセキュリティ品質を高める実践ガイドとして、ぜひご活用いただきたい。
●開発サイクル高速化とセキュリティ強化を両立! AIで脆弱性診断を自動化する
https://active.nikkeibp.co.jp/atcl/wp/b/25/11/25/05805/?n_cid=nbpnxta_mled_pls_260311_0730
□■ 日経クロステック Activeの人気記事
━━━━━━━━━━━━━━━━━
生成AIの「プログラム一発生成」に頼るな! 複数画面のアプリ作成の手順とは
━━━━━━━━━━━━━━━━━
生成AIを活用して入力データを記録する日記アプリを作成している。作成する日記アプリは複数の画面を使うので、手順を決めてから順番に機能を追加していくと分かりやすい。プログラムファイルのダブルクリックで直接実行する設定も加えよう。
前回までで、日記アプリに必要な機能として、ファイルへのデータの保存、保存したファイル内容の表示、画像ファイルの表示について、それぞれプログラムを作って説明した。今回は、それらを踏まえて日記アプリを仕上げよう。
作成する日記アプリは、操作内容に応じた複数の画面を使うので、単一画面のアプリより複雑になる。このようなプログラムを1回のプロンプトで生成AIに作成させるのは難しい。最初に機能の一部を作成し、問題がなければ次の機能を追加する手順で作成していこう。
(続きを読む)
https://active.nikkeibp.co.jp/atcl/act/19/00710/012000011/?n_cid=nbpnxta_mled_pls_260311_0730
━━━━━━━━━━━━━━━━━
ランサム攻撃者の「侵入口」は塞いであるか、ツール導入前に緊急点検
━━━━━━━━━━━━━━━━━
第2回は特権ID(Identifier)についての緊急点検項目を確認した。第3回では攻撃者の「侵入口」に関する点検項目を解説する。
侵入口となるのはインターネットに接続してある端末、すなわちサーバーやネットワーク機器、セキュリティー機器、パソコンなどだ。こうした「攻撃者にとって攻撃できる対象」となるIT(Information Technology)資産を最近は「アタックサーフェス(AS:Attack Surface、攻撃対象領域)」と呼ぶことが多い。ASを管理するには専用のASM(Attack Surface Management)ツールを使う手もあるが、ここでは専用ツールを使わずともすぐにできる緊急点検項目を3つ紹介しよう。
まず取り組みたい点検項目は「どこにASがあるのか」を把握することだ。ASになり得るのは「インターネットから到達でき、攻撃の糸口になり得る全てのIT資産」(GMOサイバーセキュリティ by イエラエの市川遼プロダクトサービス事業部部長)だ。例えばVPN(Virtual Private Network)装置やルーターといったネットワーク機器、Webサーバーなどの公開サーバー、セキュリティー機器、そしてパソコンもそうだ。SaaS(Software as a Service)がASとなることもある。
(続きを読む)
https://active.nikkeibp.co.jp/atcl/act/19/00753/020200005/?n_cid=nbpnxta_mled_pls_260311_0730
━━━━━━━━━━━━━━━━━
「言ったもの負け」文化がまん延する職場、改善に必要な4つの対策
━━━━━━━━━━━━━━━━━
「言ったもの負け」の文化がまん延する職場がある。言ったもの負けの文化とは、職場や仕事の問題や、その改善点などを指摘すると、「じゃあ、あなたがやって」と言われたり、新しい取り組みなどを提言すると「言ったあなたがやってください」と問題の解決を押し付けられたりする文化のことである。
私はいわゆるJTC(Japanese Traditional Companiesの略で考え方の凝り固まった歴史ある日系大企業を皮肉る表現)に長く勤務した経験がある。行く先々で先輩社員から「ウチ(当社)には、『言ったもの負け』と呼ばれる文化があってね……」と諭されたものだ。
企業の組織開発支援(顧問)をしている今も、数々の企業の人たちから同じことを言われる。なぜか皆、「ウチ(当社)には」と言うが、何もその企業に限った話ではないし、もはや珍しくもない。その都度、「大丈夫ですよ。その文化がまん延している企業はたくさんありますから」と言いたくもなる。何も大丈夫ではないのだが。
(続きを読む)
https://active.nikkeibp.co.jp/atcl/act/19/00682/013000010/?n_cid=nbpnxta_mled_pls_260311_0730
━━━━━━━━━━━━━━━━━
◆登録内容の変更や配信停止は
https://bpreg.nikkeibp.co.jp/service/25-sid0171/
◆本メールの内容についてのお問い合わせ
https://support.nikkeibp.co.jp/app/answers/list/p/236
◆日経クロステック Activeへの広告掲載をご希望の方
https://www.nikkeibp.co.jp/ad/
※このメールは送信専用メールアドレスから配信されています。このままご返信いただいてもお答えできませんのでご了承ください。
━━━━━━━━━━━━━━━━━
Copyright (C)2026、日経BP
━━━━━━━━━━━━━━━━━
日経クロステック Activeメール 2026-03-11配信
【注目の製品・記事 IT版】
━━━━━━━━━━━━━━━━━
□■ 注目の無料セミナー
━━━━━━━━━━━━━━━━━
●AIによるサイバー攻撃の恐ろしさ、その真実と今まさに取るべき防御策を徹底解説
日時:3月12日(木)14:00~16:45、会場:オンライン
【お申し込み】 https://active.nikkeibp.co.jp/atcl/ev/seminar/26/02/05/00360/?n_cid=nbpnxta_mled_pls_260311_0730
●AIエージェント利用の効果や注意点は? 日清食品HDなど先行企業が実態を語る
日時:3月17日(火)9:30~12:45、会場:ベルサール東京日本橋
【お申し込み】 https://active.nikkeibp.co.jp/atcl/ev/seminar/26/02/12/00364/?n_cid=nbpnxta_mled_pls_260311_0730
●過度なベンダー依存が命取り、DX時代に目指すべき「デジタルの民主化」とは?
日時:3月17日(火)14:00~15:30、会場:オンライン
【お申し込み】 https://active.nikkeibp.co.jp/atcl/ev/seminar/26/02/10/00361/?n_cid=nbpnxta_mled_pls_260311_0730
□■ Pick Up
━━━━━━━━━━━━━━━━━
▼内製化で脆弱性診断の頻度を上げる方法、ゲーム大手が採用したAI活用術
https://active.nikkeibp.co.jp/atcl/wp/b/25/11/25/05804/?n_cid=nbpnxta_mled_pls_260311_0730
▼若手教育がうまくいかないのは教える側に問題? 「指導の質」を上げる支援策
https://active.nikkeibp.co.jp/atcl/wp/b/25/11/25/05816/?n_cid=nbpnxta_mled_pls_260311_0730
▼「オンプレミスEDR」とは何か? 外部クラウドに依存せず機密データを保護
https://active.nikkeibp.co.jp/atcl/wp/b/25/12/16/05899/?n_cid=nbpnxta_mled_pls_260311_0730
▼人材不足にフリーランス活用が効果的、優秀なエンジニアを手に入れる秘策
https://active.nikkeibp.co.jp/atcl/wp/b/25/10/21/05728/?n_cid=nbpnxta_mled_pls_260311_0730
▼重要情報を漏らさない「AI搭載のEDR」、猛威を振るうランサムウエアに対抗
https://active.nikkeibp.co.jp/atcl/wp/b/25/09/22/05689/?n_cid=nbpnxta_mled_pls_260311_0730
□■ 焦点
━━━━━━━━━━━━━━━━━
プロ級の脆弱性診断をAIが自動実行、大手生保がアジャイル開発のフローに導入
━━━━━━━━━━━━━━━━━
サイバー攻撃は9年で10.8倍に急増し、脆弱性を突いた攻撃による事業停止・ブランド失墜のリスクが高まっている。開発現場は「リリースを早めろ」と「セキュリティを強化しろ」の板挟みになっている。ここで開発サイクルのボトルネックとなっているのが脆弱性診断だ。外部委託は調整に時間がかかり、内製は専門人材不足で精度が安定しない。
こうした課題を解決するのが、AIとRPAで脆弱性診断を自動化するクラウド型ツールだ。導入企業では、
◆大手生命保険会社:開発者が自ら診断、2週間サイクルのアジャイル開発を実現
◆サブスク・EC支援会社:診断時間を半減、さらに診断数は3倍に増加
◆セキュリティ専門企業:顧客向けサービスとして提供できるプロ級の精度を評価
を実現している。トレーニング不要で最短10分で利用を開始でき、24時間自動実行できる点もポイントだ。
以下の資料では、AIとRPAで脆弱性診断を自動化するツールの仕組みと導入事例を詳しく解説する。開発スピードを緩めることなくセキュリティ品質を高める実践ガイドとして、ぜひご活用いただきたい。
●開発サイクル高速化とセキュリティ強化を両立! AIで脆弱性診断を自動化する
https://active.nikkeibp.co.jp/atcl/wp/b/25/11/25/05805/?n_cid=nbpnxta_mled_pls_260311_0730
□■ 日経クロステック Activeの人気記事
━━━━━━━━━━━━━━━━━
生成AIの「プログラム一発生成」に頼るな! 複数画面のアプリ作成の手順とは
━━━━━━━━━━━━━━━━━
生成AIを活用して入力データを記録する日記アプリを作成している。作成する日記アプリは複数の画面を使うので、手順を決めてから順番に機能を追加していくと分かりやすい。プログラムファイルのダブルクリックで直接実行する設定も加えよう。
前回までで、日記アプリに必要な機能として、ファイルへのデータの保存、保存したファイル内容の表示、画像ファイルの表示について、それぞれプログラムを作って説明した。今回は、それらを踏まえて日記アプリを仕上げよう。
作成する日記アプリは、操作内容に応じた複数の画面を使うので、単一画面のアプリより複雑になる。このようなプログラムを1回のプロンプトで生成AIに作成させるのは難しい。最初に機能の一部を作成し、問題がなければ次の機能を追加する手順で作成していこう。
(続きを読む)
https://active.nikkeibp.co.jp/atcl/act/19/00710/012000011/?n_cid=nbpnxta_mled_pls_260311_0730
━━━━━━━━━━━━━━━━━
ランサム攻撃者の「侵入口」は塞いであるか、ツール導入前に緊急点検
━━━━━━━━━━━━━━━━━
第2回は特権ID(Identifier)についての緊急点検項目を確認した。第3回では攻撃者の「侵入口」に関する点検項目を解説する。
侵入口となるのはインターネットに接続してある端末、すなわちサーバーやネットワーク機器、セキュリティー機器、パソコンなどだ。こうした「攻撃者にとって攻撃できる対象」となるIT(Information Technology)資産を最近は「アタックサーフェス(AS:Attack Surface、攻撃対象領域)」と呼ぶことが多い。ASを管理するには専用のASM(Attack Surface Management)ツールを使う手もあるが、ここでは専用ツールを使わずともすぐにできる緊急点検項目を3つ紹介しよう。
まず取り組みたい点検項目は「どこにASがあるのか」を把握することだ。ASになり得るのは「インターネットから到達でき、攻撃の糸口になり得る全てのIT資産」(GMOサイバーセキュリティ by イエラエの市川遼プロダクトサービス事業部部長)だ。例えばVPN(Virtual Private Network)装置やルーターといったネットワーク機器、Webサーバーなどの公開サーバー、セキュリティー機器、そしてパソコンもそうだ。SaaS(Software as a Service)がASとなることもある。
(続きを読む)
https://active.nikkeibp.co.jp/atcl/act/19/00753/020200005/?n_cid=nbpnxta_mled_pls_260311_0730
━━━━━━━━━━━━━━━━━
「言ったもの負け」文化がまん延する職場、改善に必要な4つの対策
━━━━━━━━━━━━━━━━━
「言ったもの負け」の文化がまん延する職場がある。言ったもの負けの文化とは、職場や仕事の問題や、その改善点などを指摘すると、「じゃあ、あなたがやって」と言われたり、新しい取り組みなどを提言すると「言ったあなたがやってください」と問題の解決を押し付けられたりする文化のことである。
私はいわゆるJTC(Japanese Traditional Companiesの略で考え方の凝り固まった歴史ある日系大企業を皮肉る表現)に長く勤務した経験がある。行く先々で先輩社員から「ウチ(当社)には、『言ったもの負け』と呼ばれる文化があってね……」と諭されたものだ。
企業の組織開発支援(顧問)をしている今も、数々の企業の人たちから同じことを言われる。なぜか皆、「ウチ(当社)には」と言うが、何もその企業に限った話ではないし、もはや珍しくもない。その都度、「大丈夫ですよ。その文化がまん延している企業はたくさんありますから」と言いたくもなる。何も大丈夫ではないのだが。
(続きを読む)
https://active.nikkeibp.co.jp/atcl/act/19/00682/013000010/?n_cid=nbpnxta_mled_pls_260311_0730
━━━━━━━━━━━━━━━━━
◆登録内容の変更や配信停止は
https://bpreg.nikkeibp.co.jp/service/25-sid0171/
◆本メールの内容についてのお問い合わせ
https://support.nikkeibp.co.jp/app/answers/list/p/236
◆日経クロステック Activeへの広告掲載をご希望の方
https://www.nikkeibp.co.jp/ad/
※このメールは送信専用メールアドレスから配信されています。このままご返信いただいてもお答えできませんのでご了承ください。
━━━━━━━━━━━━━━━━━
Copyright (C)2026、日経BP
Reply all
Reply to author
Forward
0 new messages