プライバシーマーク(Pマーク)やISO27001、27017、BCP、AIセキュリティ のコンサルタントです。スタートアップもワーケーションもコワーキングスペースも、個人情報保護、情報セキュリティは必須です。福岡、石川も。AIのISO42001(AIMS)も。2025/5/1に福岡オフィス開設。
愛知県、名古屋市、 Japan
Joined July 2009
- Tweets 6,339
- Following 1,659
- Followers 578
- Likes 157,461
Pinned Tweet
この度5/1から福岡にシェアオフィスをお借りして、情報セキュリティコンサルティング業務で、九州に進出することになりました。場所は博多駅東の博多イーストテラスです。楽しいビジネス拠点にしていきたいです。当面月一くらいで訪福予定です。情報セキュリティセミナーも福岡市内で予定しています。
AsanoTamaki ITSec 先生~ retweeted
AIが脆弱性診断を自動化する時代へ。HackGPT EnterpriseはGPT-4やOllamaなど複数AIを統合し、ゼロデイ検出やリスク評価を自動化する企業向けセキュリティ基盤である。
開発者Yashab AlamによるHackGPTは、クラウドネイティブな構成で大規模展開に対応。DockerとKubernetesを活用し、AWSやAzureなどマルチクラウドに対応する。RBACによる権限管理、AES-256暗号化、LDAP連携などエンタープライズ仕様の保護機能を備える。AIは脅威を相関分析し、CVSS基準でリスクをスコア化、優先度を自動算定する。さらにOSINT自動収集、Nmap/Nucleiスキャン、Metasploit連携までを六段階で自動実行し、レポート生成もHTMLやPDF形式で即出力可能。SIEM統合や独自AIモデルも対応し、2026年には完全自律型テスト実装を目指す。
cybersecuritynews.com/hackgp…
AsanoTamaki ITSec 先生~ retweeted
マッキンゼーがAIの現在地を示す、衝撃の2025年版レポートを公開しました。
多くの企業がAIを導入しつつも、その真価を発揮できていない「企業AI劇場」とも言える実態が浮き彫りになっています。
完全無料です。
AI導入の成功と失敗を分ける10の重要なポイントをまとめました。
1. AI導入の実態とパイロットからの脱却
企業の90%がAIを利用しているものの、67%は未だパイロット段階に留まっています。これは「企業AI劇場」と揶揄される状況です。
2. AIエージェントの導入状況
企業の62%がAIエージェントを実験中で、本格導入は23%。特にテクノロジーとヘルスケア分野で導入が進んでいます。
3. AIのインパクトギャップ
64%の企業がAIはイノベーションに貢献すると信じている一方、EBIT(金利税引前利益)の増加を実感しているのは、わずか39%に留まります。
4. 高い成果を出す企業の戦略
上位6%の高性能企業は、POCに留まらず、ワークフローの再構築、成長目標の設定、そして実際の予算を投下するなど、より大きな視点でAIに取り組んでいます。
5. リーダーシップの重要性
AI導入をリーダー自らが主導する企業は、AIを大規模に展開できる可能性が3倍も高くなります。トップのコミットメントが不可欠です。
6. 成功企業のAI活用法
成功企業は、単に作業を高速化するだけでなく、AIを使って「働き方そのもの」を変革しています。業務の再定義が鍵を握ります。
7. パフォーマンス測定基準の違い
一般的な企業が「効率性」を測るのに対し、トップ企業は「AIエージェントの行動速度」を測定します。指標の違いが成果の差を生んでいます。
8. リスク管理の現状
51%の企業がAI導入で予期せぬ問題(特に不正確さ)を経験。リスク管理の重要性がこれまで以上に高まっています。
9. 労働力への影響の不確実性
AIによる人員削減を予想する企業が32%いる一方、成長を予想する企業は13%。労働力への影響は、まだ見通しが不透明です。
10. AI導入はまだ初期段階
AIの導入は主流になりつつありますが、レポートは「真の変革はまだ始まったばかり」だと結論づけています。
AsanoTamaki ITSec 先生~ retweeted
これが無料はすごい。マイクロソフトCopilot解説資料が有益。WordやExcelはもちろん、Teams、PowerPoint、Outlookまで幅広くAI機能の使い方やコツを掲載。90ページに渡る長大PDFで、すぐに使えるプロンプトも多数載せられている👇🧵
AsanoTamaki ITSec 先生~ retweeted
高市総理「メガソーラーの総点検を行います」
全国で起きているメガソーラー問題と不祥事に国民の堪忍袋の緒が切れそうだが、これまで見直しが行われなかったのが問題。
一部の利権者の為に日本の自然が破壊され、国民の電気代(再エネ賦課金)からピンハネしていただけの制度は廃止でお願いします
AsanoTamaki ITSec 先生~ retweeted
シリコンバレーのプロダクトマネージャーの知見が詰まった資料が凄い。PdMに必要な視座、コミニュケーション、経営者感覚、KPI、時間術、ロジカルシンキング、クリティカルシンキング等の項目がわかりやすく言語化されている。
こちら👉
speakerdeck.com/sonehara/pmc…
AsanoTamaki ITSec 先生~ retweeted
【速報】OpenAIが全職種向けのプロンプト集を公開
ㅤ
300以上のプロンプトがすぐに使えてしまう:
・IT
・営業
・製品
・マネージャー
・エンジニア
・マーケティング
・カスタマーサクセス
・経営陣
・プロダクト開発
AsanoTamaki ITSec 先生~ retweeted
IPAの「要件定義ガイド」が、非常に高品質なので共有。
要件定義の必要性や全体像から始まり、ビジネス課題の把握、解決策の検討、システム開発における要件定義の考え方を網羅。
こちら👉 ipa.go.jp/archive/publish/qv…
AsanoTamaki ITSec 先生~ retweeted
飲み込みが早すぎて、勝手に育っていく人。彼らが無意識にやっている「学習の型」が恐ろしいほど効率的だった...。観察してわかった「成長を加速させる思考回路」をメモしました。
AsanoTamaki ITSec 先生~ retweeted
Google Workspace Flows、GASの連携もできました。
作成したGASアプリをワークフロー内のノードとして設定することができました。
複雑な処理などはGASで書いてしまってそれをノード化すれば活用の幅は非常に広そうです👇
AsanoTamaki ITSec 先生~ retweeted
次の発表の登壇資料です!
Copilot初心者にもわかりやすいように気合い入れてまとめました。
必要に応じてご参照ください🙏
#AI駆動開発 #GitHubCopilotMeetupJapan
speakerdeck.com/ismk/copilot…
AsanoTamaki ITSec 先生~ retweeted
会社のCopilot、もっと仕事に活用したい
図解のプロンプトで、分析や情報の整理がもっとラクにできる
よく使うOfficeツールで、違いが実感できるはず↓
AsanoTamaki ITSec 先生~ retweeted
Google Workspace Flowsの基本から使い方を解説した記事を公開しました。
✅どうやって使うのか
✅どんなことができるのか...etc
実際にワークフローを作る様子も紹介しています👇
note.com/dify_base/n/n66f4b0…
AsanoTamaki ITSec 先生~ retweeted
Anthropicが、AIエージェント開発の常識を覆すガイドを無料で公開しました。
トークンの使用量を劇的に削減し、より多くのツールを効率的に扱えるようになります。
AI開発者必見の内容で、ブックマーク推奨です。
その驚くべき手法を8つのポイントにまとめました。
1. トークン効率の問題
現在のAIエージェントは、ツール定義を最初に全て読み込むため、トークン消費が膨大になる課題がありました。複雑なワークフローでは、15万トークンを超えることも珍しくありません。
2. 「コードとしてのAPI」アプローチ
この手法では、MCPサーバーを直接呼び出す代わりに、TypeScriptモジュールのようなコードAPIとして提供。これにより、ある事例ではトークン使用量が15万から2,000に激減。実に98.7%もの削減を実現しました。
3. 段階的なツール発見
一度に全てのツール定義を読み込むのではなく、ファイルシステム探索などを通じて、そのタスクに必要な定義のみを動的に読み込みます。これにより、コンテキストの肥大化やトークン過多の問題を根本的に解決します。
4. 環境内でのデータ処理
データのフィルタリングや集計などを、モデルに渡す前にコード実行環境内で行います。例えば、1万行のスプレッドシートから関連する5行だけを抽出する、といった処理が可能です。
5. 優れた制御フロー
ループ、条件分岐、エラーハンドリングといった処理を、個別のツールコールを連鎖させるのではなく、ネイティブなコードとして記述。これにより、遅延とトークン消費の両方を削減できます。
6. プライバシーの向上
機密データがモデルのコンテキストウィンドウに入ることなく、ワークフロー内を流れるように設計できます。明示的にログ記録または返された値のみがモデルに表示され、PIIの自動トークン化機能もオプションで利用可能です。
7. 状態の永続化
エージェントは中間結果をファイルに保存できるため、後で作業を再開できます。これにより、長時間のタスクを実行したり、進捗を段階的に追跡したりすることが可能になります。
8. 再利用可能なスキル
エージェントは、作成したコードを「SKILL .MD」ドキュメント付きの再利用可能な関数として保存できます。これにより、より高度な能力を持つライブラリを段階的に構築していくことができます。
AsanoTamaki ITSec 先生~ retweeted
MicrosoftのOneDriveを悪用し、検知されずに不正コードを実行する高度な攻撃手法が確認された。DLLサイドローディングを利用し、正規アプリを装って攻撃者のコードを実行させるもので、企業環境に深刻な脅威を及ぼす。
この手法はWindowsのライブラリ読み込み順序を悪用する。OneDrive.exeが起動すると、必要なversion.dllなどをまず実行ファイルのあるディレクトリから探索するため、攻撃者はそこに偽のDLLを配置して不正コードを読み込ませる。これにより、OneDriveの権限下で攻撃者のプログラムが実行され、システムレベルの権限を取得できる。さらにDLLプロキシを用いて正規関数を中継し、OneDriveを正常に動作させたまま裏で攻撃を進行させる。APIフックや例外処理を悪用して関数呼び出しを乗っ取り、任意コードを実行可能にする。攻撃者はファイル窃取やランサムウェア展開なども実行でき、特にOneDriveが導入された企業やハイブリッド環境では被害が拡大する恐れがある。
gbhackers.com/hackers-abuse-…
AsanoTamaki ITSec 先生~ retweeted
「このままでは、日本の産業がなくなる!?」 専門家が危惧するサイバーセキュリティー意識とホワイトハッカー不足の実情(週プレNEWS)
#Yahooニュース
news.yahoo.co.jp/articles/e8…
AsanoTamaki ITSec 先生~ retweeted
「要件定義のWhyとWhat」「基本設計のHow」「自社開発と受託開発の要件定義の違い」といった、システム開発の上流工程の全体像が学べる
こちら👉 zenn.dev/nyanchu/articles/27…
AsanoTamaki ITSec 先生~ retweeted
実施日時・場所 11月28日 14:00~16:00、ふらっとにっぽり(荒川区東日暮里6-17-6)
警視庁サイバーセキュリティ対策本部ではサイバーセキュリティに関する無料セミナーを実施しています。どなたでも参加可能ですのではぜひ、ご参加下さい。
申込みはこちら↓
myevent.tokyo-cci.or.jp/deta…
