2021 2月 17 10:20:49 肉の日じゃない肉の日セキュリティイベント? カテゴリ: Nonセキュリティエンジニア向け 雑談 最近関西のセキュリティ界隈がもりあがっていて楽しそうですね。関西セキュリティのイベントをご紹介。29SEC~肉節句~ 情報セキュリティの火を絶やさないイベント - パスマーケット 2021/2/26(金) 17:00~ 肉の日といいながら肉の日じゃないのがツボった(笑)
2020 11月 2 08:22:31 情報収集なにからやる? カテゴリ: Nonセキュリティエンジニア向け 雑談 セキュリティを着手するときに分野ごとに色々見るところは違うのですが、私が専門としているところは下記の情報を最初に収集しようとします。
2020 1月 2 20:00:13 平成のうちにやめるべきだったセキュリティ技術? カテゴリ: セキュリティエンジニアの日常 雑談 平成のうちにやめたかったにだいぶ笑わせていただきました。個人的には業務に対してマイナスなセキュリティ対策のみをセキュリティ対策と名乗らせるのを平成のうちにやめていただきたかった。 無意味というよりIT技術に投資ができないから人力でカバーしているだけで数値的に見えにくい人力で解決し続ければいい(従業員の人生を犠牲にしつづければいい)と思ってしまうという「費用対効果が薄い感」「費用対効果的にマイナス感」という感じでしかないといいますか。。。上記のリンク先に書いてある技術(考え方)はすべて2015年にはあったものではありますが日本では機材の保全から情報の保全に考え方がシフトしたのが2015年位ですし今年は2020年ですから「一般化」「流通」に至るところまでで5年と考えるとかなり早い方で大企業が適用できるようになるまでにはあと5年かかると考えねばなりません。それを早めるには・新興企業による実例の構築・安価化(技術の陳腐化)・企業が投資できるようになる(世界規模での安定)というところですかね。ITを主力としていたとしても小回りがきかない大企業のほうが対応はどうしても遅くなるので、そこに売り込めるようになる中小規模の繁栄に期待したいところです。
2019 12月 31 20:00:37 2020年流行しそうな攻撃手法 カテゴリ: Nonセキュリティエンジニア向け 雑談 来年流行りそうな技術は「DeepFake」と「ファイルレス攻撃」。両方とも技術的には昔からあるのですが、そろそろ流行しそうなきがしています。詳しくは下記のリンクからどうぞDeepFake ファイルレスマルウェアとは?〜非マルウェア型攻撃を理解する〜 https://www.cybereason.co.jp/blog/malware/2094/
2019 12月 22 13:30:32 AWSのメディア破棄時のルールについて カテゴリ: Nonセキュリティエンジニア向け 雑談 機密情報を取り扱う一般企業においては、一度社内持ち込んだHDDを廃棄時に生きたまま社外に持ち出せること自体がありえないのですが、昨今の自治体のHDDを持ち出し/売払ニュースをうけて、AWSさんのセキュリティブログが更新されました。 AWSさんじゃなくてもこの程度はやってるものと思いますが、素早くきちんと文書で公開するということが素晴らしい姿勢であると思います