情報処理技術 Adversarial Examples(敵対的サンプル)攻撃:定義、手法、実装と対策
1. 導入:何が問題で、なぜ重要か敵対的サンプル(Adversarial Examples) とは、機械学習モデル(特に深層学習)に誤予測を引き起こす目的で、入力に人間には知覚しづらい 微小な摂動 を付与したデータです。画像・音声・自然言語...
情報処理技術 コンピュータ GitHub Copilot の custom agent サンプルをどう設計するか
前回の記事 では、planner / implementer / tester / reviewer / verifier のように、開発工程ごとに役割を分ける考え方を整理しました。今回はその続きとして、GitHub Copilot や V...
コンピュータ GitHub Copilot でプロダクト開発用のエージェントチームを作る
本記事では、VS Code の GitHub Copilot カスタマイズ機能を使って、プロダクト開発向けの「役割を持ったエージェントチーム」を作る考え方を整理します。対象読者は、GitHub Copilot をすでに使っていて、次のような...
情報処理技術 情報セキュリティにおける継続性の設計
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 情報セキュリティの「継続」を扱う理由情報セキュリティは「侵害を防ぐ」だけでなく、「侵害・停止が起きても重要業務を止めない/止まっても戻す...
情報処理技術 脆弱性検査での「ペネトレーションテスト」「ポートスキャン(ポートスキャナ)」「ファジング」の使い分け
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:3手法は「目的」と「成果物」が別物になります脆弱性検査の現場で混乱しやすい点は、同じセキュリティテストでも、狙うリスクと出力(成果...
情報処理技術 MITRE ATT&CKの使い方:攻撃者行動を「共通言語」にして検知・対策を前に進める
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:ATT&CKを「攻撃者行動の辞書」ではなく「運用の設計図」として扱いますMITRE ATT&CK(Adversarial Tact...
情報処理技術 サイバーキルチェーン実務活用ガイド:7段階で攻撃を分解し、検知と抑止を設計する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 位置づけ:サイバー攻撃を「工程」に分けて防御点を決めるサイバーキルチェーン(Cyber Kill Chain)は、侵入型のサイバー攻撃を...
情報処理技術 Saltzer & Schroeder の設計原則と SEI CERT の実装原則を「設計→実装」で接続する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 設計原則と実装原則の役割分担セキュア開発では、「設計で守るべき性質」と「実装で守るべき作法」を分離すると、レビュー観点が明確になります。...