こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 最近、AI系のセキュリティ標準である OWASP AISVS(Artificial Intelligence Security Verification Standard)を勉強しながら、GitHub Advanced Security(GHAS)との組み合わせを検証して…
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 前回の記事では「なぜ OWASP を採用したのか」という話を書きました。 今回はその実践編です。 OWASP が公開している AISVS(AI Security Verification Standard) を GitHub Copilot の Sk…
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 セキュリティって、「大事とは知っているけど、何から始めればいいかわからない」になりがちですよね。 前職でDX推進に関わっていた頃、まさにそれを何度も痛感しました。 今回は、私がOWAS…
こんにちは。ACS事業部の福井です。 2026年4月8日、グランハイアット東京で開催された「AI Tour 2026 for Partner」に参加してきました。 私が参加したのはトラック3、テーマは「Agentic AI のためのデータおよびインフラ プラットフォームにおける技術力の…
こんにちは。エーピーコミュニケーションズ ACS事業部の福井です。 近年、生成AIやLLM(大規模言語モデル)を活用したアプリケーションの開発・導入が急速に進んでいます。一方で、セキュリティ要件定義の現場はそのスピードに追いついていないという課題が…
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 AIでコードを書くのが当たり前になってから、PRレビューがなんとなく変な感じになってきました。 以前は「Typoがないか」「変数名がわかりやすいか」「ちゃんと動くか」というのがレビュー…
AIコーディングで型エラーを繰り返さないために — Pythonの型ヒントをAIへの仕様書として使う こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 AIを使ってコードを書いていると、不思議なことに同じ場所で同じエラーが繰り返し発生すること…
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 2026年1月、IPAが「情報セキュリティ10大脅威 2026」を公表しました。組織向けランキングで「AIの利用をめぐるサイバーリスク」が初登場で3位に入りました。ランサム攻撃・サプライチェーン…
はじめに:AI時代の「学び」で大切にしたいこと こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 昨今のAIの進化は目を見張るものがあり、情報の要約や検索は一瞬で終わるようになりました。 とても便利な反面、自身に対してある漠然とした…
JJ保険に救われた話 – Copilot時代のローカル変更バックアップ こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 最近は GitHub Copilot CLI を使った開発スタイルを本格的に試しています。 プロンプト一発で広範囲をガッと書き換えられるあ…
