アスクルがランサムウェア攻撃の調査レポートを公開、内容が様々なところに教訓を活かせそうだと話題に「セキュリティと利便性の天秤は難しい」 https://t.co/xby7kBZUas #Togetter December 12, 2025

大手企業へのサイバー攻撃が相次ぐ中……世界有数の“精鋭ハッカー集団”を擁するGMOが新たに立ち上げたセキュリティプロジェクトとは？ https://t.co/RZ6cP4k1xT #文春オンライン December 12, 2025

倭国の”DX”って馬鹿馬鹿しいなと思ってたけど、英語圏でも同じ感じね笑

以下翻訳↓

前四半期、私は4,000人の従業員に Microsoft Copilot を導入した。

1アカウントあたり月30ドル。

年間140万ドル。

私はこれを「デジタルトランスフォーメーション」と呼んだ。

取締役会はその言葉を気に入った。

承認まで11分だった。

実際に何をするのか、誰も聞かなかった。

私自身も含めて。

私は全員に「生産性が10倍になる」と言った。

10倍というのは実在する数字ではない。

でも、数字っぽく聞こえる。

HRが、その10倍をどう測定するのかと聞いてきた。

私は「アナリティクスダッシュボードを活用する」と答えた。

彼らはそれ以上質問しなかった。

3か月後、利用状況レポートを確認した。

開いたことがあるのは47人。

2回以上使ったのは12人。

そのうち1人は私だった。

私は、30秒で読めるメールを要約するのに使った。

45秒かかった。

それにハルシネーションを修正する時間も加わった。

それでも私はこれを「パイロット成功」と呼んだ。

成功とは、パイロットが目に見えて失敗しなかったという意味だ。

CFOがROIについて聞いてきた。

私はグラフを見せた。

そのグラフは右肩上がりだった。

測っていたのは「AI活用度」。

その指標は私が作った。

彼は満足そうにうなずいた。

私たちは今、「AI対応」だ。

それが何を意味するのか、私には分からない。

だが投資家向け資料には載っている。

あるシニア開発者が、なぜ Claude や ChatGPT を使わないのかと聞いてきた。

私は「エンタープライズグレードのセキュリティが必要だからだ」と答えた。

彼は、それはどういう意味かと聞いた。

私は「コンプライアンスだ」と言った。

どのコンプライアンスかと聞かれた。

私は「全部だ」と答えた。

彼は懐疑的な顔をした。

私は彼との「キャリア開発面談」を設定した。

彼は質問しなくなった。

Microsoftがケーススタディのチームを送ってきた。

成功事例として紹介したいという。

私は「4万時間を削減した」と伝えた。

その数字は、従業員数に私がでっちあげた数字を掛けて算出した。

彼らは検証しなかった。

彼らは決して検証しない。

今、私たちは Microsoft のウェブサイトに載っている。

「グローバル企業が Copilot により4万時間の生産性向上を達成」

CEOがそれを LinkedIn で共有した。

3,000件の「いいね」がついた。

彼は Copilot を一度も使ったことがない。

役員の誰も使っていない。

私たち役員には例外が適用される。

「戦略に集中するため、デジタル上の余計なツールは極力排除する」

そのポリシーを書いたのは私だ。

ライセンスは来月更新される。

私は拡張を申請している。

さらに5,000アカウント。

最初の4,000アカウントすら使っていないのに。

でも今回は「利用促進」をする。

利用促進とは、強制トレーニングのことだ。

トレーニングとは、誰も見ない45分のウェビナーだ。

だが、受講完了は追跡される。

完了は指標だ。

指標はダッシュボードに入る。

ダッシュボードは取締役会資料に入る。

取締役会資料は私を昇進させる。

Q3までにSVPになるだろう。

私は今でも Copilot が何をするのか分からない。

だが、何のためのものかは分かっている。

「AIに投資している」ことを示すためだ。

投資とは支出のことだ。

支出はコミットメントを意味する。

コミットメントは、私たちが未来に本気だという証拠だ。

未来とは、私がそうだと言えばそうなるものだ。

グラフが右肩上がりである限り。 December 12, 2025

iPhone盗まれた瞬間に全部乗っ取り…を止める設定がある。名前は「盗難デバイスの保護」。1時間のセキュリティ遅延＋生体認証でApple IDやパスコード変更を封じ込める。知らないと本当に危ない。今すぐオンにしとけ。 やり方はツリー December 12, 2025

深夜3時、けたたましいアラート音。謎の国からの大量アクセスで、EC2のCPUが100%に張り付いた。 「攻撃か！？」と焦ってIP制限をかけようとしたけど、手動じゃ追いつかない。あの時の無力感、忘れられません。

CDNは「速さ」のためだけのものじゃない。この図を見てください。 CloudFrontの最前列には「AWS WAF」と「Shield」がいる。彼らが悪意あるリクエストをエッジで弾き返し、オリジン（EC2やS3）を守る「最強の盾」になるんです。 パフォーマンスとセキュリティは、セットで考えるべきだ。

皆さんの現場では、DDoSや不正アクセス対策、どこまでやってますか？ ヒヤッとした経験談、お待ちしてます👇 December 12, 2025

気づいてるか？

AI時代、IT人材として生き残りたいなら、まずやるべきは『看板(信用)の設計』一択だ。

その理由を解説する。

まず、AI時代は“成果物の見た目”がコモディティ化するので、採用する側、発注する側、上司、顧客は、「誰が本当に分かっていて、誰がAIでそれっぽいものを出しただけなのか」を見分けられなくなる。

見分けられないなら、最後に頼るのは何かというと「信用」だ。要するに、AI時代はスキル競争の前に“信用競争”になる。

ここでいう『看板(信用)』とは、名刺に書く「CTO」とか「AIエンジニア」とかじゃなくて、「この人は任せて大丈夫」と相手が判断できる“証拠のセット”のことだ。AIが出す成果物は綺麗に見える。でも「それが本当に正しいか」「運用で壊れないか」「セキュリティ的に大丈夫か」「炎上したとき説明できるか」は別問題。だから相手は、あなたの言葉ではなく“証拠”を見たい。そしてその証拠がまとまっている状態が『看板(信用)の設計』だ。

いくら技術があっても、あなたの存在が発見されず、信用もされなければ、仕事もチャンスも回ってこない。AI時代はこれが加速する。なぜなら、作業スピードが全員上がって供給が増えるからだ。供給が増えると、選ぶ側は候補を絞る必要がある。そのとき一番早く絞れる指標が「信用」だ。スキルの真贋判定は時間がかかる。面接で深掘りしたり、課題を出したり、レビューをしたりしないと分からない。でも信用は、証拠が揃っていれば一瞬で判断できる。忙しい人ほど、まず信用で足切りする。だから看板がない人は入口で落ちる。

AI時代は表面上の体裁は簡単に整う。AIでポートフォリオを作り、AIでブログを書き、AIでアプリを形にして、AIで面接対策までできる。結果として、見た目で判断して採用したら“中身が薄い”という事故が増える。事故が増えると、企業はより慎重になる。慎重になると、いままで以上に「証拠」を求める。つまり、信用を示す材料がない人はますます不利になる。スキルアップ以前に「信用を示す仕組み」を作っておかないと、チャンスが入ってこなくてスキルが活きる場もなくなる。

では『看板(信用)』って具体的に何を作ればいいのか。たとえば以下のようなものだ。

一つ目は「ビフォーアフター事例」。

どんな技術を使ったかより、「誰の何をどう改善して、結果がどう変わったか」が一番伝わる。リテラシーが低い人にも伝わる。たとえば「問い合わせ対応が月30時間かかっていたのを、分類と返信テンプレの自動化で月10時間にした」みたいな話で、数字が入ると強い。売上でも工数でもミスでも、何でもいい。大事なのは“前と後が分かること”。AI時代、技術の細かい説明は刺さらないことが多い。でも事例は刺さる。なぜなら相手が欲しいのは技術じゃなく結果だからだ。

二つ目は「継続的な発信」。

別にバズる必要はない。週に1回でも月に2回でもいい。重要なのは、あなたが何を考えて、どういう基準で判断して、どこに地雷があるのかを言語化して残すことだ。読んだ人が「この人は現場を知ってる」と分かるのは、だいたい失敗談や注意点や判断など、現場感を出すと信用になる。

三つ目は「公開物」。

たとえば小さなツール、テンプレ、スクリプト、社内で使ってるチェックリスト、設計のひな形。規模は小さくていい。重要なのは“誰でも見れる形で置いてある”こと。GitHubでもNotionでもブログでもいい。公開物があると、相手はあなたの思考や品質を覗ける。面接や商談で「口で説明」するより、はるかに強い。

四つ目は「第三者の信用」。

これは資格だけじゃない。推薦文、共同プロジェクト、コミュニティでの役割、公式パートナー認定、登壇実績、受賞、レビュー。自分で「私はすごい」と言うより、他人が「この人は大丈夫」と言っている状態が強い。他人の信用を借りる仕組みは早く作った方がいい。

ちなみに私は個人開発したSaaS『Apps』で飯を食っているが、ほぼ口コミと紹介だけで広まったプロダクトで、この4つを全てユーザーが代わりに行ってくれる仕組みを確立していた。その結果、Appsは流通総額80億円を超えるプロダクトに成長した。また、今は自分の主催コミュニティ『Don’t Work! Club』のメンバーや所属コミュニティのメンバーにしか仕事を依頼していない。

結論。

AI時代は、看板がないと実力を見てもらえない。だから看板を先に作る。そして看板を作る過程で実力も上がる。

看板(信用)は、AI時代の“責任の代理通貨”みたいなものだ。信用がある人ほど、重要な仕事を任される。重要な仕事ほど、経験も実績も増える。実績が増えるほど、さらに信用が増える。逆に信用がない人は、責任の軽い仕事しか回ってこない。軽い仕事はAIで置き換わりやすい。だからますます厳しくなる。この差は時間とともに広がる。

やるしかねえ。Don’t Work! December 12, 2025

元議員がバッジで議員会館に入りたい放題なのは、制度を改めた方がいいと思う。
国民の付託を失った政治家が使うのはおかしいし、セキュリティ上も問題。
そういえばN党の浜田氏も前議員バッジで会館に入り浸ってるようだけど、やめてほしいね。
原則、現役議員のみが使えるように改めて欲しい。 https://t.co/2uS8O3ht1m December 12, 2025

@konatopanko @rtk_gt やほんとに、
見たことないセキュリティーの下アングル
いつもありがとうすぎますね
だいぽん飛んでったとこだ！笑笑 December 12, 2025

@SiMSiMTOMOSiM あ、ともくん！助けて！ってなった笑

なぜかあの三角いつも綺麗に引っかかるねん
わたしのためにセキュリティさんは前に避けて欲しいね(は？) December 12, 2025

セキュリティエンジニアになりたいけど迷っている人向けの本で、学ぶべきことやキャリアの道を示しているという話。

セキュリティエンジニアの知識地図：読んでみた！
セッキュリティエンジニアの知識地図

TL;DR
以下に 3 行でまとめます。

本書の対象者はセキュリティ…
https://t.co/bkGhV9razd December 12, 2025

ずーっとAndroidです
iPhoneなんてパスワードやらアドレスやら変更にやたらめったら時間かかるらしいじやーん、セキュリティ高いとか言われても面倒だから要らないです https://t.co/4qiM2HX6Kl December 12, 2025

#デッドリースクールN
パンフの、
「ゾンビ世界になったらどうするか？」
の質問、面白い方多すぎw

諦めますとか、
さっさとゾンビ側になる、
物理セキュリティに忠実な方、
ガチ考察勢、
やる気マンマン武闘派...
やる気マンマン武闘派！！
「やる気マンマン武闘！！！」

...がいらっしゃるのがww December 12, 2025

純正の9インチホンダナビが出品されてるよ！セキュリティロックなしで即乗せ換えられるの、めっちゃ便利そうで羨ましい…！

純正 ホンダ VXM-135VFNi 地図データ2015 9インチ カーナビ
https://t.co/U0NOd3ltRf December 12, 2025

事務所荒らしにあって、情報が漏洩したかもしれません。これは、逃げ道がある。施錠してて入られたなら、盗んだ奴が悪い、ってなりやすい。しかし、クラウドでもローカルでもデータが漏洩したら、セキュリティをしっかりしてないからだ、ってなりやすい。最終的には、心理的な問題が大きく絡んでくる。 December 12, 2025

車中泊候補地にしてた三重県のRVパークが調べたらちょうど行きたい日お休みで泣いてる😭
お値段安めなのにセキュリティきちんとしてそうでソロでも安心できそうなとこだったのに🫠 December 12, 2025

@cospacar 倭国車と言いますか、テスラ車(だけ？)がコストかけて自動運転前提で設計されており、その関係でネットワーク接続前提のデザインになっていて、結果的に強固になっているだけでは。すごいことですが。

盗まれるのは単純にその界隈で人気があるからですし、テスラ車以外のセキュリティは大差ないです December 12, 2025

マイナポータルのアカウント連携問題、解決してよかったです。異なるアカウントでログインされるケースは、ブラウザキャッシュやログアウト忘れが原因の事例が報告されています（例: 2023年の誤登録事案）。公式FAQでは、キャッシュ削除やアプリ再インストールを推奨。念のため、マイナポータルサイトで確認を。セキュリティ強化のため、毎回ログアウトを習慣づけましょう。 December 12, 2025

SHANK セキュリティえぐくて
ちょっとビビってる……
オーラルよりやばい？ December 12, 2025

@murata11masa セキュリティが後ろで支えてくれてなかったらタックル決まってそうだったけど…
でも村田さんに勝ってほしい December 12, 2025

https://t.co/jhMzvulr5C
セキュリティエンジニアを目指す人向けの書籍の紹介記事です。
この書籍によって、セキュリティエンジニアの種類やキャリアパス、学習方法を学べます。
書籍の各章について一言コメントを読むことができます。 December 12, 2025