カテゴリ

カテゴリ:セキュリティ入門

カテゴリ:
セキュリティの業務のほとんどはコレ。

企業の規約とか日本のISMSの項目をそのままチェックリストにして
現場にとって意味の薄いチェックリストを現場に押し付ける。



原因は、
現場と経営者をつなぐようにしろとか、役割としてが誰がやるのかは、
ISMSでもNISTでもちゃんと定義されてるのでISMSもNISTも理解できていないか、

ならばとサーバーとかソフトウェアの設定値に落とし込んでも
それが正しいのか、運用できるのかがわからないし、
その調査/検証も膨大なお金がかかるので検証せずテキトウ(根拠がない)または一回しかやらないか。

ゼロトラストのいうところの「一度正しいと定義したものをきちんと更新しろ」とは、
この業務にほぼほぼ全力でかかっていて
・意味のないチェックリスト運用をしないこと
・一度決めたからじゃなくてきちんと更新すること
ということだったりします。

ちなみに、
このあたりができるセキュリティエンジニア/コンサルが市場ではものすごく高いし、
企業が手放さないので稀だったりします。

カテゴリ:
Facebookでこの記事を載せたら思ったより反応が多かったのでブログでも。
どうやったら『なんか怪しそう』と思えるか。
 

普通のエンジニアだと説明できないそうです。
01.どうやったら初心者が『怪しい』と思えるか、引き返せるか
02.特別なソフトを使わない本当の公式サイトか確認する方法
03.万能で完全な手段はないこと

すべてを叶える万能策がこの世にないため答えは明確でもなく、ひとつでもないですが、
ここを読んでいる方は説明をご自身で短文でもいいので書いてみてから続きをお読みください。

※セキュリティが本職の人は話せないとアウトですよ~

カテゴリ:
東京電機工業大学 国際化サイバーセキュリティ学特別コースの募集が開始されました。(長い)
企業内のCISOまたはCSIRTでの活躍するための高度人材育成のためであり、
受講後は履修証明書が出るとのこと。

受講するだけで外資へのセキュリティ転職がかなり優位になりそう。
物理ワークショップが含まれているため授業期間が未確定なようなので注意が必要かな。

募集期間は 2020年 12月 1日(火) ~ 2020年 12月22日(火) 12:00

 

カテゴリ:
AWSセキュリティベストプラクティスとして
金融機関の顧客向けに金融システムレポート別冊「クラウドサービス利用におけるリスク管理上の留意点」を公開したそうです。

説明
 

本編


金融機関でなくとも
基本的な考え方からかかれているため
視点の持ち方として最良の資料ではないでしょうか

カテゴリ:
日本一技術者が技術者しているクックパッドさんによる社内セキュリティ基盤の解説。

かなり基礎的なことしかかかれていないので
リモートで求められるセキュリティって何とか
社内セキュリティ基盤ってどう考えればいいの?という方向け




このページのトップヘ

見出し画像
×