- 投稿日:2026/04/19
- 更新日:2026/04/19
.png)
この記事は約9分で読めます
要約
Claude等のAIでサイトを作って公開する前に知っておいて欲しいセキュリティリスクを解説してみました。APIキー漏洩や認証の不備など5つのリスクとその対処法を紹介しています。セキュリティ対策って大切なんだな…と思い、セキュリティ対策に向けて一歩でも進んでもらえれば幸いです。
最近、ClaudeやCursorなどのAIツールを使って、非エンジニアの方がサービスサイトや業務ツールを自作して公開している話をよく耳にするようになりました。
行動力含め、素直に「すごいなー」と思う反面、セキュリティ業界に身を置くものからすると少し怖いものを感じる場面も少なくありません。
あるセキュリティ企業の調査では、AIが生成するコードの約45%にセキュリティ上の欠陥が含まれるとされています(Veracode 2025 GenAI Code Security Report)。
私は3〜4年ほど前に、企業のWebサービスやサーバーの脆弱性(弱点のようなもの)を調査する「脆弱性診断」という仕事をしたことがあります。今は最前線で診断をやっているわけではありませんが、その後もセキュリティアセスメントの仕事に携わっています。
せっかく多くの方にITの魅力が伝わっている中で、サイバー攻撃に巻き込まれるなど水を差すような経験はして欲しくないと思い、セキュリティ対策はなぜ必要なのか?の入り口を少しでもわかってもらえればと思い投稿してみました。
続きは、リベシティにログインしてからお読みください
