セキュリティ(7件)
Linuxカーネル脆弱性「Copy Fail」(CVE-2026-31431)のまとめ:AWS EC2・ECS環境での緩和策
2026年4月に公開されたLinuxカーネルの暗号化API脆弱性 CVE-2026-31431(Copy Fail)について、影響範囲・攻撃手法・AWS Amazon Linux 2 / Amazon Linux 2023 / ECSでの対応状況を整理し、パッチ提供前にできる緩和策をまとめました。
AI時代のAWS機密情報管理——envファイルに書かない選択肢を改めて考える
AIエージェントによるenvファイル読み取りが話題となる中、AWSで機密情報をどう扱うべきかを改めて整理します。Parameter Store、Secrets Manager、CodeBuildの環境変数、IAMロール、instance profileなど、envに書かずに済ませる選択肢と、それぞれの使いどころを実例を交えて解説します。
OWASP ZAPで脆弱性診断を始めよう——Dockerとclaude codeで環境ごとのスクリプトを自動生成する
Webアプリケーションの脆弱性診断ツールOWASP ZAPの導入方法を、Docker環境での実行手順とともに解説します。検証環境ごとに異なるスキャン設定をClaude Codeで自動生成する方法、さらにセキュリティ監査用ルールファイルと組み合わせた実践的な運用フローも紹介。
Claude Codeおすすめプラグイン集 2026年版——実際に使っている構成と選定基準
実際にClaude Codeで使っているプラグインを、用途別に整理して紹介します。開発ワークフロー、AWS連携、品質向上、デバッグ支援など、安全性を重視した選定基準と各プラグインのリスク・注意点も解説。
AI関連OSSを導入する前に——Xで話題のツール、本当に安全ですか?
Claude CodeやChatGPTなどAI活用を便利にするOSSが急増中。しかしOSS故のリスクも。導入前にClaude Codeで安全性を確認する具体的な方法と、自己判断のポイントを解説します。
axios npm侵害事件まとめ:影響チェック手順とClaude Codeで一発確認する方法
2026年3月31日に発生したaxios npmパッケージのサプライチェーン攻撃について、影響を受けるバージョンの確認手順、バックドアの検出方法、そしてClaude Codeを使って自分の環境を一括チェックする実践的なプロンプトを紹介します。
MFAでAWSから締め出された話:ログイン不能の危機から復旧した教訓
AWS SSOとrootアカウントの両方でMFAが使えなくなり、ログイン不能になった実体験。電話認証のトラブルやサポートへの問い合わせ、再発防止策をまとめました。