Editors
CyberLens 編集部
一次情報を起点に、防御・初動対応・実務判断のために整理された記事を提供します。 編集姿勢、AI 利用の扱い、訂正の受付方法をまとめました。
54 学習レッスン 7カテゴリ
56 ニュース解説記事
329 セキュリティ用語
編集部の立ち位置
CyberLens は、サイバーセキュリティの実務・学習・防御判断に役立つ日本語コンテンツを公開している編集チームです。 個別の執筆者氏名は公開していませんが、すべての記事は同一の編集方針に基づき、 一次情報の確認、出典の明示、攻撃手順の不掲載を共通ルールとして制作しています。
運営は教育・防御目的を最優先しており、サービスの宣伝、特定ベンダーのスポンサー記事、 アフィリエイト目的での順位操作は行いません。広告枠を導入する場合も、 記事と広告が混在しない表示形式と「広告」「PR」の明示を維持します。
専門領域
- サイバーセキュリティ
- 脆弱性管理(CVE / CVSS / KEV)
- MITRE ATT&CK フレームワーク
- OSINT(公開情報調査)
- インシデント対応(初動・封じ込め・報告)
- フィッシング・ソーシャルエンジニアリング
- クラウド / SaaS セキュリティ
- 個人セキュリティ(パスキー・MFA・パスワード管理)
上記の範囲外(具体的なペネトレーションテスト代行、特定組織のインシデント対応支援など)は提供していません。 実務支援が必要な場合は、JPCERT/CC や信頼できるセキュリティベンダーへの相談を推奨しています。
制作プロセス
- テーマ選定: CISA KEV、NVD、ベンダーアドバイザリ、JPCERT/CC 注意喚起、信頼できる報道を起点に、 防御・初動対応の判断材料となるテーマを選びます。攻撃ツールやペイロードの流行は扱いません。
- 一次情報の確認: ベンダー公式アドバイザリ、CISA / NVD / CERT 機関の発表、研究者・セキュリティ企業の一次調査を確認し、 二次報道だけを根拠にしないようにしています。検証できなかった項目は記事内で「推測」と明示します。
- AI による下書き: 生成 AI を下書きや構成案の整理に利用することがあります。ただし、最終的な事実確認、出典の検証、 実務判断の文言は人間が責任を持って確認しています。
- 防御・実務観点での再構成: 攻撃の原理を解説する場合も、検知・封じ込め・パッチ判断・報告・再発防止に使える情報へ整理します。 PoC、payload、悪用コード、探索クエリは記載しません。
- 公開後の更新: KEV 追加、CVSS 改訂、追加調査の発表など、状況の変化に応じて記事を更新し、 訂正があった場合はその旨を明示します。
訂正・削除・お問い合わせ
記事に事実誤認、表現上の問題、削除依頼の必要がある場合は、 お問い合わせフォーム よりご連絡ください。 一次情報リンクや該当箇所を添えていただけると、確認と訂正がスムーズです。
重大な誤りについては、訂正の事実と日時を該当記事の末尾に明記したうえで対応します。 訂正方針の詳細は 編集方針 をご確認ください。