Column

タグ: セキュリティ

「セキュリティ」に関連する記事を表示しています。

黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.88がcosignで署名検証できるようになった話

LiteLLM v1.88.0-dev.1 で cosign による Docker image 署名検証が入った。CI への組み込み方と、streaming cache / Prometheus 周りの変更を実務目線で整理した。

約6分
#セキュリティ#API連携
金色の配線パターンが広がる基板の接写
コラム

OpenAIの生物防衛AIを見て、セキュリティ要件を改めて考えた

OpenAIが政府機関向けに審査制でAIアクセスを提供する取り組みを始めた。稟議を書く立場から、このアクセス設計の発想が社内のAI導入ルール整備にどう活きるかを考えてみました。

約4分
#セキュリティ
金色の配線パターンが広がる基板の接写
技術解説

LiteLLM v1.86.2のcosign検証、手元のDockerfileに入れた

LiteLLM v1.86.2 のリリースノートに書かれた cosign 検証、手元の CI に組み込んでみた話。API キーを守るインフラを整備する中で気づいたこと。

約6分
#セキュリティ#API連携
金色の配線パターンが広がる基板の接写
技術解説

LiteLLM v1.85.2のcosign検証、自分のDockerfileに入れた

LiteLLM v1.85.2でcosignによるDockerイメージ検証が整備された。ピン留めcommitハッシュ方式でCIに組み込んだ話。

約6分
#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
コラム

Copilot Coworkのファイル流出問題、うちは他人事じゃない

Microsoft 365 CopilotのCoworkでファイル流出の脆弱性が発覚。従業員8名のスタートアップCEOがDD前にリスクを直視し、AIツールの権限管理を見直す。

約5分
#セキュリティ#エージェント
チェーンと南京錠で固定されたスマートフォン
技術解説

Mythosが1万件超の脆弱性を出した話と自分のコード

AnthropicのClaude Mythosが1万件超の脆弱性を発見したProject Glasswingの報告。修正済みは高・重大レベルの530件中75件だけという数字に、自分のコードの棚卸しを考え始めた。

約5分
#セキュリティ
金色の配線パターンが広がる基板の接写
導入事例

デジタルとリアルの話、うちには関係ないと思ってたけど

化粧品メーカーのECセミナー記事を息子に渡された東北の建設会社2代目。「うちには関係ない」と思いながら読んだら、意外と刺さるものがあった。

約4分
#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.87のcosign対応、自分のDocker運用を見直した

LiteLLM v1.87.0-rc.1 のリリースノートで cosign 対応と spend_counter の fix を読んで、自分の deploy フローとコスト計測の見直しに動いた話。

約6分
#セキュリティ#API連携
オレンジ色のケーブルが接続されたパッチパネル
コラム

APIキー削除後も23分使える、これは稟議に書けない話だ

削除したAPIキーが最長23分使える。セキュリティ企業Aikidoの調査を読んで、営業DX推進の立場から何を見直すべきか考えました。

約5分
#セキュリティ#API連携
チェーンと南京錠で固定されたスマートフォン
コラム

CapCutとGeminiの提携を見て、社内ツール選定の基準を考えた

CapCutとGeminiの提携ニュースを読んで、製造業の営業DX推進部長が感じた「現場の熱量と社内承認プロセスのギャップ」を率直に語ります。

約5分
#セキュリティ#Gemini
チェーンと南京錠で固定されたスマートフォン
コラム

クラウド障害8時間、稟議書に何を書くか

Railway障害8時間の原因はGoogle Cloudの誤操作だった。ベンダーのせいでは済まない構造を読んで、来年度稟議書の書き方を考え直した。

約5分
#セキュリティ#クラウド
黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.84.1のcosign署名、自分のCIに入れる価値あるか

LiteLLM v1.84.1 で全 Docker image に cosign 署名が入った。star 47.8k のプロジェクトがやっている検証方法を自分の CI に組み込む価値があるか考えてみた。

約6分
#セキュリティ#API連携