tanbablack Profile Banner
黒豆 Profile
黒豆

@tanbablack

Followers
220
Following
222
Media
99
Statuses
865

SaaS事業会社のセキュリティ担当視点での情報を毎週末発信|SIer→Crypto→HRTech |ミッション『経営とセキュリティを繋ぐ』|事業会社でのセキュリティ運用ノウハウ無償公開中📗

https://t.co/DBlSNkVpqk
Joined January 2023
Don't wanna be here? Send us removal request.
@tanbablack
黒豆
@tanbablack
2 months
SaaS事業会社においてやるべきこと・ノウハウを資料化してます。 こちら→ https://t.co/bNJusXmVPH(1年ぶりに、一部刷新しました) ⛰️ 情報セキュリティ戦略 🚦 脅威ベース・セキュリティリスクアセスメント 📉 継続的リスク・モニタリング 📝 人材育成・教育 #経営とセキュリティ
0
0
5
@tanbablack
黒豆
@tanbablack
4 days
最初からいろいろ面白い
@cncnpi
加藤小夏
@cncnpi
5 days
はいしんちゅー! https://t.co/Tt8IXTJFSF
0
0
0
@tanbablack
黒豆
@tanbablack
4 days
取締役会メンバーの関心事3選 1️⃣ 収益(サービス維持) 2️⃣ 評判 3️⃣ 規制リスク
0
0
1
@tanbablack
黒豆
@tanbablack
4 days
VSCode拡張機能マーケットプレイスねぇ… https://t.co/6Zk5DXDK1I 拡張機能の一元管理はできるから、やりようはある。 https://t.co/JiFyj5BTIs
Tweet card summary image
code.visualstudio.com
Learn about Visual Studio Code's enterprise support features, such as group policies or restricting allowed extensions.
0
0
1
@tanbablack
黒豆
@tanbablack
4 days
MCPの問題が健在化するのは、重要情報を収めたサービスにMCPが実装されたときか… https://t.co/QRIXsqw7jk
Tweet card summary image
blackhillsinfosec.com
The Model Context Protocol (MCP) is a proposed open standard that provides a two-way connection for AI-LLM applications to interact directly with external data sources. It is developed by Anthropic...
0
0
1
@tanbablack
黒豆
@tanbablack
4 days
みんな知ってるから、リクエスト/ヘッダーサイズ上限制限をつけてるんじゃないかな。 https://t.co/aNFpS2Z1vC
blackhillsinfosec.com
Many web application firewalls (WAFs) can be bypassed by simply sending large amounts of extra data in the request body along with your payload. Most WAFs will only process requests up to a certain...
0
0
0
@tanbablack
黒豆
@tanbablack
4 days
お疲れ様。 そして他人事ではない。 https://t.co/0HKAHLW2C2
Tweet card summary image
bleepingcomputer.com
AWS outage has taken down millions of websites, including Amazon.com, Prime Video, Perplexity AI, Canva and more.
0
0
0
@tanbablack
黒豆
@tanbablack
7 days
😇😇😇
@iototsecnews
iototsecnews
@iototsecnews
8 days
Salesforce 侵害:10億レコードの窃取と Extortion-as-a-Service の展開 https://t.co/b5jYRSVBDw 侵害済み認証情報や巧妙なフィッシングを介して Salesforce
0
0
0
@tanbablack
黒豆
@tanbablack
19 days
定期的に言っている気がするけど、非人間アカウントの監視が重要と思う https://t.co/UIyXQro8iK 👩‍⚕️人間 → FIDO/認証強化、アクセス元デバイス制限や時間外アクセス監視などである程度カバーできる。 🤖非人間 →
Tweet card summary image
permiso.io
How to reduce identity risk: build a Universal Identity Graph, apply identity context, and enforce continuous guardrails for effective ISPM.
0
0
0
@tanbablack
黒豆
@tanbablack
19 days
物理NW設計に関するお話2本…今、私にとって神コンテンツ✨️ https://t.co/SKCnzXaNj7 https://t.co/vFTt6xWb8M
Tweet card summary image
buildersbox.corp-sansan.com
はじめに こんにちは、Sansan株式会社 コーポレートシステム部の正木です。 前回の記事「本社移転に伴うネットワークの再設計と内製構築の舞台裏」では、渋谷サクラステージへの本社移転に伴う大規模ネットワーク刷新についてお話ししました。今回は、その続編として、移転後のオフィスで私たちが直面した「5GHz帯の混雑」という新…
0
0
0
@tanbablack
黒豆
@tanbablack
19 days
「金融分野におけるサイバーセキュリティに関するガイドライン」のわかりやすい解説(LAC)、ありがとうございます。 金融(Crypto)を離れてはや1.5年…動向はチラチラ見ているのですが、解説は自身の見落とし・認識齟齬の確認になり、大変ありがたい。 https://t.co/3J0mAECKKn
Tweet card summary image
lac.co.jp
「金融分野におけるサイバーセキュリティに関するガイドライン」の対策ポイントを解説。金融機関担当者が知っておくべきポイントやリスク評価、対策例を紹介します。
0
0
0
@tanbablack
黒豆
@tanbablack
19 days
AWS の EKS Auto Mode 手動運用がなくなるのはエンジニアにとっては嬉しいと思うけど、セキュリティ観点でも人間の作業ミスやログ監視スコープが減って嬉しい。 https://t.co/UjK78wzsTp
0
0
0
@tanbablack
黒豆
@tanbablack
19 days
RedisのCVSSv3 9.9( or 10.0)のリモートコード実行脆弱性(CVE-2025-49844) 不勉強でRedisを公開アクセスさせるアーキテクチャの想像がついていないのだけれど、330kのインスタンスが公開されているらしい…こわすぎ https://t.co/AMlYZA6PXC
Tweet card summary image
wiz.io
A 13‑year Redis flaw (CVE‑2025‑49844) allows attackers to escape Lua sandbox and run code on hosts. See Wiz Research’s analysis and mitigations.
0
0
2
@masahirochaen
チャエン | デジライズ CEO《重要AIニュースを毎日最速で発信⚡️》
@masahirochaen
19 days
Google:全社員がAI活用できる「Gemini Enterprise」発表 ・ノーコードでAIエージェント構築可能 ・Microsoft 365/Salesforce/SAPと統合 ・Figma、Virgin Voyagesが既に採用 Difyほど複雑なAIエージェントでなく、カレンダーやメールなどの社内データの活用がメイン。↓ https://t.co/sJIEThtjqN
2
35
334