[{"content":"","permalink":"https://www.citadeldog.com/contact/","summary":"\u003ciframe src=\"https://docs.google.com/forms/d/e/1FAIpQLSdbKG0FSlY3AkM3vTt2CJl2jkVNjVZAZh21GnU6NlFPt0w4Tw/viewform?embedded=true\" width=\"640\" height=\"1200\" frameborder=\"0\" marginheight=\"0\" marginwidth=\"0\" style=\"max-width: 100%;\u003e読み込んでいます…\u003c/iframe\u003e","title":"お問い合わせ"},{"content":"業務委託として、以下のような業務に対応可能です。実際の業務範囲は内容に応じてご相談の上、柔軟に決めさせていただいております。\n📋 脆弱性診断・ペネトレーションテストのプロジェクト管理 脆弱性診断やペネトレーションテストに関するプロジェクト管理を実施します。診断会社の選定、予算に応じた実施範囲の調整、開発チームや監視チームとの調整など、企画から対策完了までを一連のプロジェクトとして管理・対応いたします。\n🛡️ 脆弱性管理（継続的な脆弱性の評価・対応） 脆弱性の影響調査から対応優先順位の判断までを継続的に実施します。現実的には、全ての脆弱性に対して網羅的に対応するのは難しいため、CVSS・EPSS・SSVCなどの評価指標を活用し、お客様のリソースに応じた優先順位付けによる継続的な脆弱性管理を行います。また、根本的な対策が難しい場合でも、緩和策の実施や提言を行います。\n📡 脅威動向・脆弱性動向の調査・報告 セキュリティに関する脅威動向・脆弱性動向の調査・報告を行います。近年ではCVEが割り当てられる前に攻撃が観測される例もあり、CVEの公開を前提とした体制では対応が後手に回るケースが増えています。こうした情勢を踏まえ、常にセキュリティ動向をキャッチアップし、自組織に関係する情報をいち早く展開することで、早期警戒や初動対応の迅速化を支援します。\n🛰️ SIEM構築支援 SIEMの構築・運用設計を支援します。ログ収集対象の選定や設計、検知ルールの作成・チューニング、アラート対応フローの整備など、導入から運用が回り始めるまでをサポートします。\n🧑‍💻 セキュリティエンジニア採用支援 セキュリティエンジニアの採用活動を支援します。求める人物像やスキルセットの整理、求人票・スカウト文面の作成、技術面接の設計・実施など、採用プロセス全体に関わる支援を行います。セキュリティ以外のエンジニア採用やエンジニア枠の新卒採用にも対応可能です。\n🗺️ セキュリティロードマップの策定 自組織のセキュリティ課題や事業フェーズを踏まえ、中長期的なセキュリティ強化のロードマップを策定します。優先度の整理、必要な体制・予算感の提示、段階的な実施計画の作成などを支援します。\n🏢 コーポレートセキュリティ支援 社内のセキュリティ体制構築・運用に関する支援を行います。ポリシー策定、インシデント対応フローの整備などに対応します。\n🤖 AIファクトチェック 近年AIは急速に進化していますが、利用者に知識がないと、その回答の真偽を正しく判断することは難しくなります。AIを活用した生産性・効率性を損なうことなく、セキュリティ上の懸念点についてはセキュリティエンジニアによるファクトチェックを行います。\n🧰 セキュリティ万屋・便利屋 上記以外にも、様々なセキュリティにおけるお困りごとの相談や業務代行・支援をいたします。\n","permalink":"https://www.citadeldog.com/work/","summary":"\u003cp\u003e業務委託として、以下のような業務に対応可能です。実際の業務範囲は内容に応じてご相談の上、柔軟に決めさせていただいております。\u003c/p\u003e\n\u003cdiv class=\"work-list\"\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e📋 脆弱性診断・ペネトレーションテストのプロジェクト管理\u003c/h3\u003e\n\u003cp\u003e脆弱性診断やペネトレーションテストに関するプロジェクト管理を実施します。診断会社の選定、予算に応じた実施範囲の調整、開発チームや監視チームとの調整など、企画から対策完了までを一連のプロジェクトとして管理・対応いたします。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🛡️ 脆弱性管理（継続的な脆弱性の評価・対応）\u003c/h3\u003e\n\u003cp\u003e脆弱性の影響調査から対応優先順位の判断までを継続的に実施します。現実的には、全ての脆弱性に対して網羅的に対応するのは難しいため、CVSS・EPSS・SSVCなどの評価指標を活用し、お客様のリソースに応じた優先順位付けによる継続的な脆弱性管理を行います。また、根本的な対策が難しい場合でも、緩和策の実施や提言を行います。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e📡 脅威動向・脆弱性動向の調査・報告\u003c/h3\u003e\n\u003cp\u003eセキュリティに関する脅威動向・脆弱性動向の調査・報告を行います。近年ではCVEが割り当てられる前に攻撃が観測される例もあり、CVEの公開を前提とした体制では対応が後手に回るケースが増えています。こうした情勢を踏まえ、常にセキュリティ動向をキャッチアップし、自組織に関係する情報をいち早く展開することで、早期警戒や初動対応の迅速化を支援します。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🛰️ SIEM構築支援\u003c/h3\u003e\n\u003cp\u003eSIEMの構築・運用設計を支援します。ログ収集対象の選定や設計、検知ルールの作成・チューニング、アラート対応フローの整備など、導入から運用が回り始めるまでをサポートします。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🧑‍💻 セキュリティエンジニア採用支援\u003c/h3\u003e\n\u003cp\u003eセキュリティエンジニアの採用活動を支援します。求める人物像やスキルセットの整理、求人票・スカウト文面の作成、技術面接の設計・実施など、採用プロセス全体に関わる支援を行います。セキュリティ以外のエンジニア採用やエンジニア枠の新卒採用にも対応可能です。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🗺️ セキュリティロードマップの策定\u003c/h3\u003e\n\u003cp\u003e自組織のセキュリティ課題や事業フェーズを踏まえ、中長期的なセキュリティ強化のロードマップを策定します。優先度の整理、必要な体制・予算感の提示、段階的な実施計画の作成などを支援します。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🏢 コーポレートセキュリティ支援\u003c/h3\u003e\n\u003cp\u003e社内のセキュリティ体制構築・運用に関する支援を行います。ポリシー策定、インシデント対応フローの整備などに対応します。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🤖 AIファクトチェック\u003c/h3\u003e\n\u003cp\u003e近年AIは急速に進化していますが、利用者に知識がないと、その回答の真偽を正しく判断することは難しくなります。AIを活用した生産性・効率性を損なうことなく、セキュリティ上の懸念点についてはセキュリティエンジニアによるファクトチェックを行います。\u003c/p\u003e\n\u003c/div\u003e\n\u003cdiv class=\"work-card\"\u003e\n\u003ch3\u003e🧰 セキュリティ万屋・便利屋\u003c/h3\u003e\n\u003cp\u003e上記以外にも、様々なセキュリティにおけるお困りごとの相談や業務代行・支援をいたします。\u003c/p\u003e\n\u003c/div\u003e\n\u003c/div\u003e","title":"できること"},{"content":"当サイト（以下、「本サイト」）における、個人情報の取り扱いについて以下のとおりお知らせいたします。\nアクセス解析ツールについて 本サイトでは、サイトの利用状況を把握するため、Googleが提供するアクセス解析ツール「Google Analytics」を利用しています。Google Analyticsはトラフィックデータの収集のためにCookieを使用しています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。\nこの機能はCookieを無効にすることで収集を拒否することができますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細はGoogle Analytics利用規約やGoogleポリシーと規約ページをご覧ください。\nお問い合わせフォームについて 本サイトのお問い合わせフォームには、Googleフォームを使用しています。送信された内容は、お問い合わせへの対応のみに利用し、それ以外の目的では使用いたしません。\nGoogleフォームの利用に関しては、Googleのプライバシーポリシーが適用されます。\n免責事項 本サイトに掲載されている情報の正確性については万全を期しておりますが、利用者が本サイトの情報を用いて行う一切の行為について、何らの責任を負うものではありません。\n本サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。\nプライバシーポリシーの変更について 本ポリシーの内容は、法令の変更その他の必要に応じて、予告なく変更することがあります。変更後のプライバシーポリシーは、本サイトに掲載したときから効力を生じるものとします。\nお問い合わせ 本ポリシーに関するお問い合わせは、お問い合わせフォームよりお願いいたします。\n制定日: 2026年6月\n","permalink":"https://www.citadeldog.com/privacy/","summary":"\u003cp\u003e当サイト（以下、「本サイト」）における、個人情報の取り扱いについて以下のとおりお知らせいたします。\u003c/p\u003e\n\u003ch3 id=\"アクセス解析ツールについて\"\u003eアクセス解析ツールについて\u003c/h3\u003e\n\u003cp\u003e本サイトでは、サイトの利用状況を把握するため、Googleが提供するアクセス解析ツール「Google Analytics」を利用しています。Google Analyticsはトラフィックデータの収集のためにCookieを使用しています。このトラフィックデータは匿名で収集されており、個人を特定するものではありません。\u003c/p\u003e\n\u003cp\u003eこの機能はCookieを無効にすることで収集を拒否することができますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細は\u003ca href=\"https://marketingplatform.google.com/about/analytics/terms/jp/\"\u003eGoogle Analytics利用規約\u003c/a\u003eや\u003ca href=\"https://policies.google.com/technologies/ads?hl=ja\"\u003eGoogleポリシーと規約ページ\u003c/a\u003eをご覧ください。\u003c/p\u003e\n\u003ch3 id=\"お問い合わせフォームについて\"\u003eお問い合わせフォームについて\u003c/h3\u003e\n\u003cp\u003e本サイトのお問い合わせフォームには、Googleフォームを使用しています。送信された内容は、お問い合わせへの対応のみに利用し、それ以外の目的では使用いたしません。\u003c/p\u003e\n\u003cp\u003eGoogleフォームの利用に関しては、\u003ca href=\"https://policies.google.com/privacy?hl=ja\"\u003eGoogleのプライバシーポリシー\u003c/a\u003eが適用されます。\u003c/p\u003e\n\u003ch3 id=\"免責事項\"\u003e免責事項\u003c/h3\u003e\n\u003cp\u003e本サイトに掲載されている情報の正確性については万全を期しておりますが、利用者が本サイトの情報を用いて行う一切の行為について、何らの責任を負うものではありません。\u003c/p\u003e\n\u003cp\u003e本サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。\u003c/p\u003e\n\u003ch3 id=\"プライバシーポリシーの変更について\"\u003eプライバシーポリシーの変更について\u003c/h3\u003e\n\u003cp\u003e本ポリシーの内容は、法令の変更その他の必要に応じて、予告なく変更することがあります。変更後のプライバシーポリシーは、本サイトに掲載したときから効力を生じるものとします。\u003c/p\u003e\n\u003ch3 id=\"お問い合わせ\"\u003eお問い合わせ\u003c/h3\u003e\n\u003cp\u003e本ポリシーに関するお問い合わせは、\u003ca href=\"/contact/\"\u003eお問い合わせフォーム\u003c/a\u003eよりお願いいたします。\u003c/p\u003e\n\u003cp\u003e制定日: 2026年6月\u003c/p\u003e","title":"プライバシーポリシー"},{"content":"都内で働いているセキュリティエンジニアです。UTM製品のプロダクトエンジニアとしてネットワークセキュリティを学んだのち、社内のセキュリティ部署立ち上げに伴い、新規セキュリティ事業部のエンジニアへ転換。立ち上げ期だったため、提案書や業務フロー作成、営業同行、プリセールスなど、エンジニア以外の仕事も色々と担当しました。\nその後、Webアプリケーションセキュリティの技術に興味を惹かれ、Webセキュリティ会社に転職。ゼロから脆弱性診断を学び、5年でスペシャリストとしてチームを牽引しました。その後はいくつかミニマムな新サービスの立ち上げを経験したのち、新規事業のサービスオーナーを担当し、現在に至ります。 セキュリティ全般に興味があり基本雑食ですが、強いて言うならWebやRed寄りの技術が関心領域です。Webアプリケーションの脆弱性診断を中心に、GraphQL診断やSSRFなどの攻撃手法のリサーチにも取り組んできました。\n現在はEASM(External Attack Surface Management)のプロダクトオーナーをやりながら、業務委託としてコーポレートセキュリティエンジニアもしています。\nSkills Webアプリケーション脆弱性診断 ネットワーク脆弱性診断 ペネトレーションテスト 脆弱性管理 SIEM構築・運用 エンジニア採用 プロダクトマネージャー・サービスオーナー プロジェクトマネージャー プリセールスエンジニア セキュリティエンジニア AWS ASM(Attack Surface Management) TCP/IP VPN FW/UTM/NGFW Python PHP JavaScript Ruby on Rails Shell Script TypeScript Golang HTML/CSS(Beginner) Insight Appsec(AppSpider) BurpSuite Darktrace InsightVM(Nexpose) SRX(Juniper) Nessus Nmap Metasploit Wireshark Certifications 情報処理安全確保支援士 Publications ASM導入検討を進めるためのガイダンス（基礎編） 脆弱性トリアージガイドライン作成の手引き 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント XS-Leaks Wiki（翻訳） GraphQL診断ガイドライン Webシステム／Webアプリケーションセキュリティ要件書 Talks Security Days 2025 JNSA NSF2025 OWASP Night JPCERT/CC 情報共有会 Slide Docswellに置いています\nhttps://www.docswell.com/user/wild0ni0n CVE CVE-2022-24374 CVE-2021-20746 CVE-2021-20749 CVE-2021-20734 Favorite \u0026#x1f436; \u0026#x1f431; 犬\u0026amp;猫 \u0026#x1f3d5;\u0026#xfe0f; キャンプ \u0026#x1f3ae; ゲーム \u0026#x1f5a5;\u0026#xfe0f; プログラミング ","permalink":"https://www.citadeldog.com/about/","summary":"\u003cp\u003e都内で働いているセキュリティエンジニアです。UTM製品のプロダクトエンジニアとしてネットワークセキュリティを学んだのち、社内のセキュリティ部署立ち上げに伴い、新規セキュリティ事業部のエンジニアへ転換。立ち上げ期だったため、提案書や業務フロー作成、営業同行、プリセールスなど、エンジニア以外の仕事も色々と担当しました。\u003c/p\u003e\n\u003cp\u003eその後、Webアプリケーションセキュリティの技術に興味を惹かれ、Webセキュリティ会社に転職。ゼロから脆弱性診断を学び、5年でスペシャリストとしてチームを牽引しました。その後はいくつかミニマムな新サービスの立ち上げを経験したのち、新規事業のサービスオーナーを担当し、現在に至ります。\nセキュリティ全般に興味があり基本雑食ですが、強いて言うならWebやRed寄りの技術が関心領域です。Webアプリケーションの脆弱性診断を中心に、GraphQL診断やSSRFなどの攻撃手法のリサーチにも取り組んできました。\u003c/p\u003e\n\u003cp\u003e現在はEASM(External Attack Surface Management)のプロダクトオーナーをやりながら、業務委託としてコーポレートセキュリティエンジニアもしています。\u003c/p\u003e\n\u003ch2 id=\"skills\"\u003eSkills\u003c/h2\u003e\n\u003cdiv class=\"skill-badges\"\u003e\n    \u003cspan class=\"badge\"\u003eWebアプリケーション脆弱性診断\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eネットワーク脆弱性診断\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eペネトレーションテスト\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003e脆弱性管理\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eSIEM構築・運用\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eエンジニア採用\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eプロダクトマネージャー・サービスオーナー\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eプロジェクトマネージャー\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eプリセールスエンジニア\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eセキュリティエンジニア\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eAWS\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eASM(Attack Surface Management)\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eTCP/IP\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eVPN\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eFW/UTM/NGFW\u003c/span\u003e\n\u003c/div\u003e\n\u003cdiv class=\"skill-badges\"\u003e\n    \u003cspan class=\"badge\"\u003ePython\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003ePHP\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eJavaScript\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eRuby on Rails\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eShell Script\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eTypeScript\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eGolang\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eHTML/CSS(Beginner)\u003c/span\u003e\n\u003c/div\u003e\n\u003cdiv class=\"skill-badges\"\u003e\n    \u003cspan class=\"badge\"\u003eInsight Appsec(AppSpider)\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eBurpSuite\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eDarktrace\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eInsightVM(Nexpose)\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eSRX(Juniper)\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eNessus\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eNmap\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eMetasploit\u003c/span\u003e\n    \u003cspan class=\"badge\"\u003eWireshark\u003c/span\u003e\n\u003c/div\u003e\n\u003ch2 id=\"certifications\"\u003eCertifications\u003c/h2\u003e\n\u003cdiv class=\"skill-badges\"\u003e\n    \u003cspan class=\"badge\"\u003e情報処理安全確保支援士\u003c/span\u003e\n\u003c/div\u003e\n\u003ch2 id=\"publications\"\u003ePublications\u003c/h2\u003e\n\u003cul\u003e\n\u003cli\u003e\u003ca href=\"https://webapppentestguidelines.github.io/ASMGuidance/\"\u003eASM導入検討を進めるためのガイダンス（基礎編）\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://webapppentestguidelines.github.io/TriageGuidelines/\"\u003e脆弱性トリアージガイドライン作成の手引き\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://webapppentestguidelines.github.io/newtechtestdoc/\"\u003e細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://webapppentestguidelines.github.io/xs-leaks/\"\u003eXS-Leaks Wiki（翻訳）\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://github.com/WebAppPentestGuidelines/graphQLGuideLine\"\u003eGraphQL診断ガイドライン\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://github.com/OWASP/www-chapter-japan/tree/master/secreq\"\u003eWebシステム／Webアプリケーションセキュリティ要件書\u003c/a\u003e\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"talks\"\u003eTalks\u003c/h2\u003e\n\u003cul\u003e\n\u003cli\u003e\u003ca href=\"https://f2ff.jp/introduction/10117?event_id=secd-2025-01-tokyo\"\u003eSecurity Days 2025\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://www.jnsa.org/seminar/nsf/2025/pro.html\"\u003eJNSA NSF2025\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003eOWASP Night\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://owasp.doorkeeper.jp/events/180284\"\u003eJPCERT/CC 情報共有会\u003c/a\u003e\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"slide\"\u003eSlide\u003c/h2\u003e\n\u003cp\u003eDocswellに置いています\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e\u003ca href=\"https://www.docswell.com/user/wild0ni0n\"\u003ehttps://www.docswell.com/user/wild0ni0n\u003c/a\u003e\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"cve\"\u003eCVE\u003c/h2\u003e\n\u003cul\u003e\n\u003cli\u003e\u003ca href=\"https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000014.html\"\u003eCVE-2022-24374\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000056.html\"\u003eCVE-2021-20746\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000055.html\"\u003eCVE-2021-20749\u003c/a\u003e\u003c/li\u003e\n\u003cli\u003e\u003ca href=\"https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000047.html\"\u003eCVE-2021-20734\u003c/a\u003e\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"favorite\"\u003eFavorite\u003c/h2\u003e\n\u003cul\u003e\n\u003cli\u003e\u0026#x1f436; \u0026#x1f431; 犬\u0026amp;猫\u003c/li\u003e\n\u003cli\u003e\u0026#x1f3d5;\u0026#xfe0f; キャンプ\u003c/li\u003e\n\u003cli\u003e\u0026#x1f3ae; ゲーム\u003c/li\u003e\n\u003cli\u003e\u0026#x1f5a5;\u0026#xfe0f; プログラミング\u003c/li\u003e\n\u003c/ul\u003e","title":"プロフィール"}]