今回のリリースのきっかけは、マニュアル用に採取したスクリーンショットでした。画面の中にIPアドレスやメールアドレスが混じったままになっていたので、それを外に出しても問題ない形に直すためのリリースです。 それとともに、CIでのセキュリティスキャンが機能したので、どう機能したのかについてお話ししようと思います。

中小企業のセキュリティ担当者のみなさん、こんな経験はありませんか？

「セキュリティ対策が必要とはわかっているが、何から手をつければいいか見当もつかない」「専門家に相談したいが、コストが心配で一歩踏み出せない」——そんな悩みに応えるために開発したのが、今回紹介する sme-securityスキル です。

今週のトレンド分析

今週は「AI驚き屋」と「AI詐欺」という、AIブームの副作用をまとめて見る回にしました。Claude Opus 4.7 や GPT-5.5 Instant のように、LLMそのものは着実に賢く・扱いやすくなっています。一方で、その進化を誇張して人を集める発信や、AI時代の空気を利用したなりすまし詐欺も目立ってきました。技術の進化と、それを悪用・誇張する動きが同じ速さで走っている感じですね。

GenbaFlow では、製造現場の日報や作業記録、それに紐づく個人情報を扱っています。こういう SaaS を運営していると、「何か問題が起きてから考える」では遅いんですよね。とはいえ、1人で開発も運用もセキュリティ対応も回していると、重たい運用は続きません。

そこで GenbaFlow では、ISO/IEC 27005 をベースにしつつ、リスク管理そのものをできるだけ自動化するやり方を取っています。認証取得のための立派な仕組みというより、限られたリソースでも現実的に回り続ける仕組みを作ることを優先しました。

クラウドを立ち上げた瞬間から始まる「戦い」

当社では、GenbaFlow.comを頭に、複数の顧客業務向けのクラウドサーバを運用しています。 クラウドで提供するメリットは、

• サーバーのスケールアップやダウンが容易
• データのバックアップや復旧が容易
• セキュリティ対応が容易
• プログラムの更新に現地に出向く必要がないので交通費が浮く。

などがありますが、逆に面倒な部分も出てくるのです。

クラウドサーバーを運用していると、避けて通れないのがセキュリティ対応です。AWSでもVPSでも、サーバーをインターネットに公開した瞬間から、世界中のボットがじわじわとアクセスを試みてきます。これ、誰かが「このサーバーを狙おう」と思っているわけじゃなくて、自動化されたスキャンが24時間365日、全IPアドレスに向けて淡々と走り続けているんですよね。