タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
前回の記事で、セキュリティマネージャとして「ソフトスキル、コンピテンシ、性質」が重要と書きました。 「ソフトスキルやコンピテンシ」とは、課題の把握力、解決までの方向性の決め方、段取り力、コミュニケーション力、プレゼン力など様々です。 「性質」とは、継続的に勉強できるか、素直さとしたたかさをうまく両立できるか、他部門と揉めた時の押し引きに強いか、何か成し遂げられなかった時にへこたれないか、いざという時に人前で指揮することが好きか、みたいな明確に定義できないメンタル面の部分が多いにあります。 上記のうち研修や書籍でハウツーが紹介されているテーマも多々ありますが、「他部門と揉めた時の押し引きに強いか」はあまり見たことないかもと思い、自分の経験と思いを分解してみました。 この記事は、ある意味では腹の黒いところを見せるような、読み手にとっては嫌悪感を持つ内容かもしれません。 それでも、こういう情報を
これまでに書いた記事の一覧です。 複数回に分けた記事は「その1」へのリンクのみ貼ります。 このブログの説明はこちら 2023年10月12日以前の記事はnoteへジャンプします。 セキュリティマネージャのお仕事など 「事業会社のセキュリティマネージャ」というキャリア セキュリティ担当の喧嘩術 セキュリティマネージャによる中途採用面接の胸の内 「セキュリティ戦略」の作り方 数千件のセキュリティ相談から学んだ対応方法 とあるセキュリティマネージャが謎のバブルで出世した話 ガイドライン・ベストプラクティス要約 そもそもセキュリティ何すればいいの? サイバーセキュリティ経営ガイドライン v3.0 NIST CSF 2.0 NIST SP800-53 rev.5, 53B セキュリティ対応組織の教科書 第3.1版 マルウェア・ランサムウェア対策について学びたい #StopRansomware Guid
CVSS v4.0が出ました。 巷ではv3.1からの変更点にフォーカスしたまとめ情報が見られますが、このブログではまっさらな目でCVSS v4.0全体を学びたいと思います。(一応、変更点にも触れます) なお、本ブログでは、実際のセキュリティ運用におけるCVSSの有用性や他の情報(KEV、SSVC、EPSSなど)との組み合わせみたいな話には踏み込みません。あくまでCVSS v4.0の理解に集中します。 今回はFIRSTのspecification documentとFAQから学びます。 CVSSとは?(割愛) CVSSの構成 v3.1から何が変わったのか? 各メトリクスの定義 基本メトリックグループ(Base Metric Group) 悪用可能性メトリクス(Exploitability Metrics) 影響メトリクス(Impact Metrics) 脅威メトリックグループ(Threat
突然ですが、今回は中途採用の面接官目線の話を書きます。 私は事業会社のセキュリティマネージャとして新しい仲間を増やすべく、どうすればより良い採用に繋げられるのか日々めちゃくちゃ悩んで試行錯誤しています。 この記事を書くにあたり、人事や採用のプロが指南する「面接の掘り下げ方」系の情報を調べました。 その多くは私が普段見ている観点と同じものでしたが、一部、「私ならこうしている」という観点もあるように思ったので書いてみます。 なお、当記事は私の所属組織の面接手法を記載するものではなく、私が個人的に意識していることです。 面接の目的 自己紹介タイム 質問タイム 鉄板系 掘り下げ系 変化球系 応募者からの質問タイム おわりに 面接の目的 ごく普通の話ですが、採用面接には3つの目的があると思います。 企業が応募者のスキルを評価する 企業と応募者間の価値観や希望のミスマッチを防ぐ 企業が応募者に評価して
JTCのセキュリティマネージャのニキヌスです。 突然ですが、セキュリティ業務経験がないIT人材のためのコミュニティを立ち上げます。 名前は「しろおびセキュリティ」です。connpassはこちら なんで作ったの? どんなコミュニティなの? 何を学べるの? とりあえず第1回は? どんな人が関わるの? 参加者 登壇者 運営者 何か協力できることはある? 消化吸収タイムとは? さいごに なんで作ったの? 私が働いている会社には、沢山の開発担当やインフラ担当者がいます。 その中には「セキュリティも学びたい」と声をかけてくれる人がいます。 その度に書籍や資格を紹介するものの、もっと気軽に楽しめる入口はないのかな?と思っていました。 また、セキュリティチームに新しく入るメンバの中には未経験者もいます。その人たちには毎回基礎から教育が必要ですが、他の会社でも似た教育をしているんじゃないかな。なんか効率良く
最近ライトなテーマが続きました。 今回はセキュリティマネージャが本領発揮する「セキュリティ戦略策定」について書きます。 NRI Secure Insight 2022によると、日本企業で最も不足しているセキュリティ人材は「戦略・企画を策定する人」だそうです。 この記事の内容が「ベストな正しい方法」かは分かりませんが、一応やったことがある立場として自分なりの手法を書いてみます。 NRIセキュアテクノロジーズ株式会社 NRI Secure Insight 2022 セキュリティ戦略とは 戦略策定に取り組む前に いつ作るのか 誰が誰と作るのか 戦略策定の進め方 ステップ1.検討のタネを集める ステップ2.トップダウンで柱を仮決めする ステップ3.タネをふるい分ける ステップ4.ボトムアップで柱を仮決めする ステップ5.計画を具体化する ステップ6.合意する 余談:外部コンサルに任せられるのか?
Xでセキュリティのキャリアについて何名かの方とやりとりする機会があったので、私が名乗っている「セキュリティマネージャ」とは何なのか。を書いてみることにしました。 前置き 一般的なセキュリティマネージャの定義 セキュリティマネージャのお仕事 必要なスキル 3. 組織のビジネス、システム環境や文化に関する知識 4. ソフトスキル、コンピテンシ、性質 2. セキュリティのマネジメントに関するスキル 1. ITとセキュリティの技術に関するスキル セキュリティマネージャというキャリア 今、技術的に未経験なんですが 今、セキュリティエンジニアの道にいるんですが さいごに 前置き 最初にお断りとして、セキュリティマネジメントの姿は組織によって異なります。 その組織の種類(事業会社かセキュリティベンダか等)、システムの規模、セキュリティ担当の人員数、予算、経営層のセキュリティ意識など様々な要素により、組織
2021年12月14日、「学習指導要領LOD」の公開が発表されました。 文部科学省が公開している学習指導要領と教育要領の内容・コード・関連情報をLinked Open Data(LOD)化したものとあります。対象は、全ての学校種別の新旧学習指導要領と、教育要領コード表の最新版です。 今後の展望として、「教科書LOD」や「多様な資料を活用した教材アーカイブ」、ジャパンサーチといったデジタルアーカイブとそのメタデータ群、デジタル教科書、電子書籍等との連携を進めること等を挙げています。 学習指導要領LODの公開(東京大学大学院 渡邉英徳研究室, 2021/12/14) https://labo.wtnv.jp/2021/12/lod.html 学習指導要領LOD https://w3id.org/jp-cos/ 参考: 「地域資料の教材化 第1回ワークショップ」の成果物(教材)が公開される Po
Cyber-sec+ Advent Calendar 2024の12/19担当のニキヌスです。 今回はライトに、せっかく年末なので1年を振り返るものにします。 私にとってのこの1年はズバリ「SNS活動」です。 この活動を通して、自分の考えや気持ちが大きく変わった話をします。 井の中のニキヌス kawaiiニキには旅をさせよ SNS活動から見た世界 セキュリティ業界地図 ベンダ村と事業会社村 情報発信の価値と魔物 出会いは人を変化させる おわりに 井の中のニキヌス 私はこれまで10年間、金融JTCのセキュリティマネジメントをしてきました。 10年も働いて色んな資格を取って、さぞ色々知ってるんでしょうね!と思うでしょう。 でも、SNS活動を始める前は全くの井の中の蛙でした。 外部との接点はセキュリティベンダやコンサルとの打ち合わせくらい。 事業会社間のやりとりは同業他社と時々話す程度。 どれく
この記事は、元々興味をもって調べていた「脅威モデリング」について、皆さんの講演を聞いたりTMC Tokyo × ZANSIN(以下、長いのでtmctokyoと記載)を体験した中で「つまりこういうものか」という一定の腹落ちを得たのでメモ書きするもの。 普段ブログで書いているHow to系の話と違い、個人の感想レベルだし、今そう思っているだけでまた考えが変わるかもしれない。 けど、tmctokyoという素晴らしいイベントを通じて、自分が感じ考えたことを今の断面として書いておきたい。 threatmodeling.connpass.com TMC Tokyo × ZANSINとは 結局、脅威モデリングとは何なのか 何の図を使えばいいのか どう脅威を洗い出すのか どう優先付けするのか 脅威モデリングとは何なのか TMC Tokyo × ZANSINとは 一言でいえば脅威モデリングとハードニングを連
Welcome to the GlobalBuildingAtlas web viewer! This is a machine-learning–derived product. Errors may occur. Please refer to the publication for details. Over the past few days, our web viewer has received nearly 280,000 access requests. Due to this unusually high traffic, some data may not load completely, which may result in a significant portion of buildings not being displayed. Please read and
ニュース&イベント 2022- 3-17 (開催報告)LODチャレンジ2021 オンライン授賞式シンポジウム 2022- 3-13 (主催)LODチャレンジ2021 オンライン授賞式シンポジウム 2022- 2-14 【プレスリリース】Linked Open Data チャレンジ Japan 2021 受賞作品発表 2021-11-15 (主催)SPARQLエンドポイントの使い方・作り方 2021-11-11 11/1に開催した「LODチャレンジ作品温故知新」の過去の応募作品の紹介資料を公開しました. イベントのアーカイブも公開しています 2021-11-1 (主催)LODチャレンジ作品温故知新&応募相談会 2021-09-21 (主催)DBpedia Japanese勉強会 2021-08-30 (後援)ナレッジグラフ推論チャレンジ2021「技術勉強会」~ナレッジグラフ利用技術の基礎と推
住所LODからGeoJSONを生成するWebアプリです。
「学習指導要領LOD」の公開 こんにちは。 東京大学 大学院 学際情報学府 文化・人間情報学コースの大井将生と申します。 この度、「学習指導要領LOD」を公開させていただきましたことを報告させていただきます。 [学習指導要領LOD] https://w3id.org/jp-cos/ [メンバー] 高久雅生*1, 大井将生, 榎本聡*2, 江草由佳*3, 有山裕美子*4, 阿児雄之*5. *1)筑波大学, *2)日本女子大学, *3)国立教育政策研究所, *4)軽井沢風越学園, *5)東京国立博物館 [概要] 文部科学省が公開している学習指導要領と教育要領の内容・コードおよび関連する情報をLOD(Linkked Open Data)化しました。LOD化の対象は、現在公開されている全ての学校種別の新旧学習指導要領と教育要領(一部改正を含む)コード表の最新版です。 文部科学省は、多様なデジタルコ
「今からお前にバブルを起こす」 「はじけるかどうかはお前次第だ」 これは私が約10年前、当時のボスから言われた言葉です。 その頃のボスは既に役員一歩手前。私はまだ20代。いわゆる主任クラスになったばかりでした。 普通なら話す機会すら限られる相手ですが、縁あって私はボス直下に配属されました。 そして、ボスの長い社会人生活の中で、初めて直接指導する年の離れた若者が私でした。 だからこそ、扱い方がよくわからん若者の本気を引き出すために、あえて明確なアメを差し出したのが冒頭の言葉です。 それから私は何度も飛び級し、何百人も追い抜いて社内最速で管理職になりましたとさ! ……と、こんな話を飲みの席でドヤられても酒がマズくなるというもの。 そもそも転職や副業が盛んな中、一つの会社で出世を目指す時代でもなくなりました。 でもまぁここは私のブログですし、案外そういう話に興味がある人がいる気もするので今回は振
ホーム > イベント(参加する) > Japan Open Science Summit 2021 国立国会図書館主催セッション「Wikidata×デジタルアーカイブ×LOD―国立国会図書館・東京藝術大学・大阪市立図書館のリソースをつなげてみる―」 Japan Open Science Summit 2021 国立国会図書館主催セッション「Wikidata×デジタルアーカイブ×LOD―国立国会図書館・東京藝術大学・大阪市立図書館のリソースをつなげてみる―」 目次 イベント概要 開催概要 プログラム・講演資料 当日のディスカッション 参考情報 お問い合わせ先 イベント概要 国立国会図書館は、オープンサイエンスをテーマとした日本最大のカンファレンス「Japan Open Science Summit 2021(JOSS2021)」(6月14日(月)から19日(土)まで)に参加し、6月17日(木
鉄道駅LODは、日本の鉄道に関するオープンデータをRDFとして提供するLOD(Linked Open Data)サイトです。鉄道会社、路線、駅のデータはJSONやXMLとしてダウンロードすることが可能です。
NIST CSF 2.0のドラフト版を読みました。 何の本? 構成は? 本書の日本語版 主な変更点 フレームワーク・コアの新旧比較 https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd 何の本? NISTが出している、組織が取り組むべきサイバーセキュリティ対策をまとめたフレームワークです。 よくISMSと比較されるような位置づけのドキュメントです。 最初は2014年に、次に2018年にv1.1が出て、今回5年ぶりにv2.0のドラフトが出ています。現在は11月4日までご意見募集の段階です。 構成は? 本紙(PDF)とリファレンスツール(Excel)で構成されています。 本紙はCSFの使い方や考え方の記載が中心で、具体的な「やること」は全てExcel側にあります。 このExcelの一覧を「フレームワ
最新のデータセット 2025-01-07 バージョン2.5を公開。 教科書LODの単元情報の検索機能を追加しました。教科、科目名称の英訳を最新版に修正しました。SPARQLエンドポイントを試験公開しました。NHK for School APIバージョン2に対応しました。 更新の詳細についてはこちらをご覧ください。 all-20250107.ttl.gz (949,284トリプル, 3.99 MB) cs-commentary-20240322.ttl cs-items-20220830.ttl.gz cs-metadata-20211211.ttl cs-period-20211010.ttl cs-revision-20211211.ttl cs-dataset-20211229.ttl dataset-20250107.ttl disability-category-20211122.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く