セキュ塾NISTが脆弱性情報について方針転換
04/15/2026に、NISTがCVE数の急増に伴い、ついに「脆弱性取り扱い方法をリスクベースのものに変更する」という発表を行いました。これにより、現時点でのCVE/CVSS/CWEなどによる脆弱性の取り扱いにも変化が生まれる可能性があります。以下では、このNISTの発表と背景について簡単にまとめています。
セキュ塾
オススメ記事PortSwiggerでセキュリティ学習をしよう!初心者向け5ステップ始め方解説
Webセキュリティを学びたいと思ったとき、多くの人が最初にぶつかる問題があります。 「何から始めれば...
脅威インテリジェンスレポートEverestランサムウェアグループについて
Everestランサムウェアグループは2020年から活動している割と古いランサムウェアグループですが...
脅威インテリジェンスレポートTeamPCPについて
TeamPCPは2025年後半から活動が知られている脅威アクターです。最近ではTrivyのセキュリティインシデントから続くCheckmarx Github Actionsへのサプライチェーン攻撃やLiteLLMへのサプライチェーン攻撃で話題になっています。本記事では現時点(2026/03/27)で判明しているTeamPCPの情報等をまとめます。
脅威インテリジェンスレポートNightSpireランサムウェアグループについて
NightSpireランサムウェアグループは2025年初頭に登場した比較的新しいランサムウェアグループになります。昨年から日本でも被害が発生しているということもあり、こちらで簡単にまとめます。
脅威インテリジェンスレポートCISAの縮小状態について
2026/02/14にDHS(Department of Homeland Security:アメリ...
脅威インテリジェンスレポートDragonForce Groupについて
DragonForce Ransomware Groupは2023年頃からあるランサムウェアグループ...
脅威インテリジェンスレポートThe Gentleman Ransomwareについて
2026年のランサムウェア攻撃では「The Gentleman Ransomwareグループ」が被害...
オススメ記事【2026/02/26】セキュリティ求人特化のオンライン合同企業説明会&セミナーを開催!
2026年2月26日、セキュリティ特化型スクール『セキュ塾』が開催する、SOCという分野で働くエンジニアについて知ることができるだセミナー&セキュリティ求人特化の合同企業説明会の告知記事です。 参加企業の特徴や求めている人材などをそれぞれ簡単にご紹介しておりますので、セキュリティ分野への就職や転職を考えている方はぜひチェックしてみてください。
脅威インテリジェンスレポートStop Ransomwareについて
何回か当ブログでも引用している、CISA+FBIの「Stop Ransomware」の取り組みですが、きちんと紹介していなかったので、改めて紹介してみようと思います。