
admin
182件の記事


脆弱性・事例
古いDirectX脆弱性(CVE-2009-1537)が依然KEV掲載:レガシー環境のリスクを再点検する
2009年に公開されたMicrosoft DirectX(CVE-2009-1537)の脆弱性が、2…

規制・法令
JIS Q 42001:2025(AI マネジメントシステム)— 9 領域 38 管理策と日本企業の 12 ヶ月実装ロードマップ
2023年12月18日、ISO/IEC JTC 1/SC 42がAIマネジメントシステム(AIMS)…

コラム
AI ベンダー DD(デューデリジェンス)— SaaS と モデル提供者を選ぶ前に聞く 7 質問
2024〜25年、AI ベンダーに対するDD(Due Diligence / 取引前の調査)は「IS…

コラム
AI 監査ログの最低条件 — 監査法人と規制当局が 2026 年に見始めた「判断トレース」6 項目
「AI を使っているか」を問う時代は、2025年に静かに終わった。監査法人と金融庁・個人情報保護委員…

コラム
ハッキングは「壊す」から「だます」へ — 1995-2026 攻撃手口の変質、経営者は何を更新すべきか
ハッキングの本質は、この30年で「システムの穴を突いて壊す」から「人間とAIの判断を欺いてだます」へ…


脆弱性・事例
CVE-2026-42208:LiteLLM SQLインジェクション脆弱性の実態と対策
企業が生成 AI を業務に組み込む速度が上がるほど、LLM(大規模言語モデル)への入り口を束ねる「中…

コラム
退職者の AI ノウハウ持ち出し問題 — プロンプト・スキル・カスタム GPT は誰のものか
South Carolina Law Review・Chicago-Kent Law Review・…
