オススメ記事 【初心者向け】CVSS(共通脆弱性評価システム)とは?スコアやベクターの見方を分かりやすく解説!
脆弱性の深刻度を表すCVSSについて初心者向けに分かりやすく解説した記事です。この記事では、CVSSの基本から「スコア(数値)」の意味、そして一見暗号のように見える「ベクター値」の読み方まで、どこよりも分かりやすく解説します!
オススメ記事 
セキュ塾 NISTが脆弱性情報について方針転換
04/15/2026に、NISTがCVE数の急増に伴い、ついに「脆弱性取り扱い方法をリスクベースのものに変更する」という発表を行いました。これにより、現時点でのCVE/CVSS/CWEなどによる脆弱性の取り扱いにも変化が生まれる可能性があります。以下では、このNISTの発表と背景について簡単にまとめています。
オススメ記事 PortSwiggerでセキュリティ学習をしよう!初心者向け5ステップ始め方解説
Webセキュリティを学びたいと思ったとき、多くの人が最初にぶつかる問題があります。「何から始めればい...
脅威インテリジェンスレポート Everestランサムウェアグループについて
Everestランサムウェアグループは2020年から活動している割と古いランサムウェアグループですが...
脅威インテリジェンスレポート TeamPCPについて
TeamPCPは2025年後半から活動が知られている脅威アクターです。最近ではTrivyのセキュリティインシデントから続くCheckmarx Github Actionsへのサプライチェーン攻撃やLiteLLMへのサプライチェーン攻撃で話題になっています。本記事では現時点(2026/03/27)で判明しているTeamPCPの情報等をまとめます。
脅威インテリジェンスレポート NightSpireランサムウェアグループについて
NightSpireランサムウェアグループは2025年初頭に登場した比較的新しいランサムウェアグループになります。昨年から日本でも被害が発生しているということもあり、こちらで簡単にまとめます。
脅威インテリジェンスレポート CISAの縮小状態について
2026/02/14にDHS(Department of Homeland Security:アメリ...
脅威インテリジェンスレポート DragonForce Groupについて
DragonForce Ransomware Groupは2023年頃からあるランサムウェアグループ...
脅威インテリジェンスレポート The Gentleman Ransomwareについて
2026年のランサムウェア攻撃では「The Gentleman Ransomwareグループ」が被害...
オススメ記事 【2026/02/26】セキュリティ求人特化のオンライン合同企業説明会&セミナーを開催!
2026年2月26日、セキュリティ特化型スクール『セキュ塾』が開催する、SOCという分野で働くエンジニアについて知ることができるだセミナー&セキュリティ求人特化の合同企業説明会の告知記事です。参加企業の特徴や求めている人材などをそれぞれ簡単にご紹介しておりますので、セキュリティ分野への就職や転職を考えている方はぜひチェックしてみてください。