組織が失敗するパターンを「組織のてこの原理」をベースにまとめてみます。 今回のエントリはあくまでネタですので、温かいお茶でも片手に読んでいただければ幸いです。アルコールを摂取しながらの閲覧は、あなたが現場の人でも立場が高い方でも暗澹たる気持…
どうやって成功確率を上げ、企業での中で生き抜いていくか。それを私が感じている「力学」で説明を試みるエントリです。 アナロジーとしては「てこの原理」。エンジニアか非エンジニアかはあまり関係なく、どちらにも通用する概念かと思います。大きな企業に…
セキュリティ対応組織(SOC, CSIRT)を徹底分解し、9の機能と54の役割を定義した「セキュリティ対応組織の教科書」から2年。昨年はセキュリティ対応組織の成熟度モデル(ISOMM)の定義を追加(のちに少し修正)して第2.1版となっています。 それらをもっと気…
明けましておめでとうございます。 早速で恐縮ですが、新年のご挨拶は短めに本題へ。 退職、そして転職。でも少し違う。 2017年12月末にNTTコミュニケーションズ(以降、NTTコム)を退職いたしました。そして2018年1月、NTTセキュリティ・ジャパン(以降、NS…
色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com We…
「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。 リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」 セキュリティに関しては、様々なところで情…
ダメもとで、なんのヒネリもなくセキュリティアイコンをLINEクリエイターズマーケットへスタンプ申請したらなんと審査パス。 見事、スタンプとして公開されました! store.line.me ですが、あまりにチープなスタンプなので、無料で公開したいと思い、色々調…
