三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
FortiSIEMに未認証RCEのクリティカル脆弱性、PoC公開で悪用リスクが急上昇(CVE-2025-64155/CVE-2025-25256)
FortinetのSIEM製品「FortiSIEM」に対し、未認証のリモート攻撃者が細工したTCPリクエストを送るだけで、OSコマンド実行(RCE)に至り得るク...
投稿日時:
更新日時:
Palo Alto Networks、GlobalProtect有効時に未認証でファイアウォールを停止状態へ追い込むDoS 脆弱性(CVE-2026-0227)
Palo Alto Networksは2026年1月15日、PAN-OSのGlobalProtect(Gateway/Portal)を有効にしている環境で、未認...
投稿日時:
更新日時:
アスクル 関西DCでも出荷再開 対象商品は約24.4万点へ拡大-ランサムウェアによるサイバー攻撃から復旧が進む
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
アスクル株式会社は、2025年10月19日に発生したランサムウェアによるサイバー攻撃から発生したシステム障害について、2026年1月15日付で「サービスの復旧状...
投稿日時:
更新日時:
他人になりすまし 信用情報の開示請求をした男を再逮捕、個人情報 約1.3万人超を把握か
2026年1月15日、産経新聞の報道によると警視庁は、他人になりすまして信用情報の開示請求をした疑いなどで男らを再逮捕したと発表し、関係先から押収した機器の解析...
投稿日時:
更新日時:
シーエーシー、寄付金Web申請クラウドサービスへの不正アクセスによる個人情報流出の痕跡未確認
株式会社シーエーシーは2026年1月13日、寄附金Web申請クラウドサービス「Academic Support Navi」への不正アクセス事案について現時点でサ...
投稿日時:
更新日時: