片桐理沙

セキュリティアナリスト

プロフィール

セキュリティオペレーションセンターでの分析経験を活かし、予防的なセキュリティ対策を設計する。

SOCアナリスト（5年）→ 京谷商会入社 → SEC部セキュリティアナリスト（現職）

専門分野

WAF設定、ログ分析、脅威インテリジェンス

出身地

千葉県船橋市

性格タイプ

ISTJ

趣味

パズル、プログラミング、猫

CMSセキュリティ 2026年3月31日

WordPressプラグインの脆弱性が週300件超のペースで発見される2026年。放置されたプラグインが攻撃の入り口になる前に、情シス不在の企業でも実践できるプラグイン管理・監視・防御の具体的な手順を解説します。

アカウントセキュリティ 2026年3月30日

退職者のSaaSアカウントが放置されたままになっていませんか？中小企業で見落としがちなアカウント管理の3つの盲点と、SaaS棚卸しの4ステップ・退職時オフボーディングチェックリストを実務レベルで解説。来週から始められる具体的な対策付き。

ランサムウェア 2026年3月28日

ランサムウェアの感染経路・被害実態から、バックアップの3-2-1ルール・従業員教育・ネットワーク分割など中小企業が今日から始められる5つの防御策、万が一の感染時の初動対応手順までを実務担当者向けに解説します。

インシデントレポート 2026年3月26日

中小企業サイトに1日126万リクエストのボット攻撃が発生。Cloudflare無料プランのWAFルール5件とBot Fight Modeだけで、PV 99%減・脅威検出率93%を達成した実践記録。

ガイド 2026年3月20日

2025年最新の脅威統計に基づき、IPAガイドラインとNIST CSF 2.0をまとめた50項目。業種別・規模別の優先項目、投資ロードマップ、失敗事例を網羅。実装可能なセキュリティ体制構築ガイド。

AIセキュリティ 2026年3月20日

Claude Code等のAIコーディングツールで承認プロンプトをゼロにする際のセキュリティリスク評価フレームワーク。CVE分析、業界統計、四層防御モデルの設計方法を実務者向けに解説。