三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
LiteSpeed Web Serverに高深刻度のOSコマンドインジェクションの脆弱性(CVE-2026-31386)
JVNは2026年3月16日、LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseに、OSコマン...
投稿日時:
更新日時:
能動的サイバー防御、制度設計から実装段階へ 2026年10月1日に無害化措置 開始
政府は2026年3月17日の閣議で、能動的サイバー防御の中核措置である「アクセス・無害化措置」を10月1日から可能にする政令を決定しました。2025年5月に関連...
投稿日時:
更新日時:
国立国会図書館、開発中システムへの不正アクセスで個人情報漏洩は確認されず
国立国会図書館は2026年3月11日、開発中のシステムに対する不正アクセス事案について第3報を公表しました。今回の発表は、2025年11月11日の初報と11月2...
投稿日時:
更新日時:
中部電力 3社、帳票発送停止はサイバー攻撃ではなく再委託先プログラム誤作動と公表
ついて終報を公表しました。3社は当初、業務委託先から、その再委託先が第三者のサイバー攻撃による不正アクセスを受けた可能性があり、3月12日以降に帳票の発行・発送...
投稿日時:
更新日時:
ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
米司法当局は、ランサムウェア被害企業を支援する立場にあった交渉担当者が、逆にALPHV、いわゆるBlackCat側の共謀者へ交渉情報を流し、身代金の最大化に加担...
投稿日時:
更新日時: