三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
大阪マラソン2026、ボランティア登録情報で個人情報漏えい 認証機能の誤停止で4,101人に影響
大阪マラソン2026のボランティア登録情報システムで、保有する個人情報が一定期間、他のボランティア参加者から閲覧できる状態になっていたことが判明しました。大阪マ...
投稿日時:
更新日時:
GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)
開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆...
投稿日時:
更新日時:
ネクサスエナジー、ランサムウェアで個人情報漏洩の可能性を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ネクサスエナジーは2026年3月19日、同社サーバーなどが第三者による不正アクセスを受けてランサムウェアに感染した件について、保有する個人情報に漏えいが生じた恐...
投稿日時:
更新日時:
MariaDBに深刻度「高」のバッファオーバーフロー 脆弱性(CVE-2026-32710)
MariaDBサーバーのJSON_SCHEMA_VALID()関数に、ヒープベースのバッファオーバーフローを引き起こす深刻な脆弱性(CVE-2026-32710...
投稿日時:
更新日時:
Node.jsに深刻なDoS 脆弱性(CVE-2026-21710)など
Webアプリケーションのバックエンドとして広く普及している「Node.js」において、サーバーをクラッシュさせる危険な脆弱性が複数報告されました。本記事では、2...
投稿日時:
更新日時: