今回は予定を変更して緊急収録！Pythonの人気ライブラリ 「liteLLM」 のサプライチェーン攻撃被害について解説します。

▼クラウド型脆弱性診断ツールAeyeScan

https://www.aeyescan.jp/

3月に話題となった旧ドメイン悪用のリスクや、サーバーの踏み台被害について解説します。Q&Aコーナーでは、日々のアップデート対応に関する疑問へお応えします。

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

https://www.aeyescan.jp/

[チャプター]

01:19 大手製薬会社、旧ブランドサイトのドメインを第三者が取得

04:19 子育て支援事業のサーバがスパム送信の踏み台に

06:54 Q&Aコーナー「OSやアプリのアップデート、毎日多すぎて追いつきません！全部すぐにやらないとダメですか？」

08:59 まとめ

「定期的に脆弱性診断をやりたいけど、コストや手間が……」と悩んでいませんか？今回は、自社でツールを導入するメリットや、無料版と有償版の違いをゆるっと解説します。前回の「頻度」のお話から一歩進んで、無理なく続けられる診断の形を見つけていきましょう。

▼脆弱性診断ツールの仕組み｜選定基準と無料版の違い

https://www.aeyescan.jp/blog/vulnerability-scanning-tool/

[チャプター]

01:09 脆弱性診断ツールの必要性

02:17 メリット：ツールを入れる4つのいいこと

03:59 ツールの種類

04:53 無償版と有償版、どっちがいい？

05:59 選定のポイント：5つのチェックリスト

08:36 まとめ

脆弱性診断はどれくらいの頻度で実施するのが理想なのでしょうか？JPCERT、IPA、PCI DSSなどのガイドラインを参考に、診断を実施すべきタイミングや現実的な運用方法について解説します。

年間のセキュリティ対策を考えるヒントとしてぜひお聴きください。

▼脆弱性診断の適切な頻度とは｜各ガイドラインの推奨タイミングを解説https://www.aeyescan.jp/blog/diagnosis-frequency/

01:57 結論：診断は「最低でも年1回」

04:18 各ガイドラインではどう言われている？

07:42 まとめ：診断が必要な4つのタイミング

09:08 実務ではどうするのが現実的？

組織全体で情報を守るための枠組み「ISMS」。

その基本概念と、実施にあたって押さえておきたいポイントを解説します。

▼情報セキュリティマネジメント｜ISMS導入の仕組みと運用手順https://www.aeyescan.jp/blog/information-security-management/

01:30 ISMSとは？02:16 ISMS実施の3つのポイント03:27 なぜ今、ISMSが必要なのか？04:52 ISMS実施の3つのポイント07:24 管理者が持つべき2つの視点09:38 DevSecOpsという考え方10:32 まとめ

年度末に駆け込みでWebサイトをリリースしたい。でもセキュリティ対策は妥協したくない——そんなケースはありませんか？今回は、攻撃者視点で検証する「ペネトレーションテスト」の基本と、限られた時間でも実施しやすい「脆弱性診断」について解説します。

▼脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開
https://www.aeyescan.jp/event-seminar/detail-webinar_20260304/

AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。

▼2026年10大脅威から読み解く、本当に効果的な対策とは
https://www.aeyescan.jp/form/download-threat10/

2024年5月から本格運用が始まった「基幹インフラ制度」。実はインフラ企業だけでなく、サプライヤー企業にも深く関係する制度です。

今回は制度の概要と取り組むべきことを簡単にご紹介します。

▼基幹インフラ制度とは｜サプライヤー企業が取り組むべきリスク管理を解説https://www.aeyescan.jp/blog/kikan-infra-risk-kanri/

AIはとても便利ですが、放っておくと想定外の動きをすることもあります。

今回は、AIを安心して使い続けるための考え方「AI TRiSM」をテーマに、なぜ今リスク管理が重要なのかをお話しします。

▼AI TRiSMとは｜AI時代を生き抜くために必要な理由と導入のポイント
https://www.aeyescan.jp/blog/ai-trism/

ChatGPTなどのLLMはとても便利ですが、情報漏洩や誤情報といったリスクも潜んでいます。 今回はOWASP Top10 for LLM Applications 2025をもとに、AIを使うなら知っておきたいリスクと対策をやさしく解説します。

▼LLMのセキュリティリスク｜OWASP Top10から学ぶ脅威と防御策
https://www.aeyescan.jp/blog/llm-security/

【チャプター】

00:00 オープニング03:02 ①AIをだます攻撃「プロンプトインジェクション」04:04 ②うっかり起きる「機密情報の漏洩」04:37 ③ もっともらしい嘘「ハルシネーション」05:25 ④ 悪い教科書で育つ「データ汚染」06:10 ⑤ AIに権限を与えすぎる「過剰なエージェンシー」07:16 【企業で特に怖い「シャドーAI」】08:18 どうやって身を守る？基本の3対策】11:11 まとめ