オススメ記事脆弱性診断(セキュリティ診断)とは?必要な理由や診断対象、やり方を6ステップ解説
現代のビジネスの裏側には、常にサイバー攻撃のリスクが潜んでいます。そんなリスクに対して企業の信頼や顧客情報を守るために重要な対策となるのが「脆弱性診断」です。この記事では、脆弱性診断の基本から実践的な進め方、さらにはスキルアップの方法までを分かりやすく解説します。
セキュ塾
オススメ記事
脅威インテリジェンスレポートSalesloftのインシデントについて
8月後半から、Salesloftに起因するインシデントが世間を騒がせています。この記事では、Salesloftインシデントの背景と、現時点でどの様なことが起こっているかを簡単にまとめます。情報に更新があった場合にはこちらの記事も更新します。
脅威インテリジェンスレポートPURL (Package URL) とは
OSS(オープンソースソフトウェア)製品のパッケージを一意に識別するためのフォーマットである、PURL(Package URL)について簡単にまとめた記事になります。
セキュ塾【初心者向け】AIによるマルウェア攻撃とは?仕組み・事例・対策まで簡単解説
「パソコンのことはあまり詳しくない…」という初心者の方にも理解できるように、AIマルウェア攻撃の基本から、具体的な事例、私たちにできる対策まで、一歩ずつ丁寧に解説している記事です。
セキュ塾Qilin (Agenda) ランサムウェアグループについて
Qilin(麒麟)ランサムウェアグループ(Agendaランサムウェアグループ)は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグループについて簡単にまとめています。
脅威インテリジェンスレポートLuna Mothについて
Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。
脅威インテリジェンスレポートScattered Spiderについて
2023年ごろから活動が確認されている有名な脅威アクター『Scattered Spider』について、現時点で判明していることについて詳細にまとめた記事になります。
オススメ記事【初心者向けガイド】Wiresharkの使い方!インストールから実践的なパケット解析まで
セキュリティ学習を始めたばかりの初心者の方でも、この記事を読めばWiresharkの使い方を理解することができます。 Wiresharkのインストール方法から基本的な使い方、さらには一歩進んだ活用法まで、実際の画面をイメージしながら丁寧に解説した記事になります。
脅威インテリジェンスレポートVulncheck KEVについて
Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80%多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsでは日本語で説明が記載されています。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。
脅威インテリジェンスレポートLEV(Likely Exploited Vulnerabilities)について
NISTが5/19に、新たに「ある脆弱性が過去に悪用された確率を測定するための式」としてLEV (Likerly Exploited Vulnerabilities)を提案するPDFを公開しました。このLEVは、以前に紹介したKEVやEPSSを補完するものとして定義されています。こちらの記事では、この新しい指標「LEV」について簡単に説明します。