読みやすくなった!?『セキュリティ対応組織の教科書 ハンドブック』をISOG-Jで書きました。

セキュリティ対応組織(SOC, CSIRT)を徹底分解し、9の機能と54の役割を定義した「セキュリティ対応組織の教科書」から2年。昨年はセキュリティ対応組織の成熟度モデル(ISOMM)の定義を追加(のちに少し修正)して第2.1版となっています。 それらをもっと気…

セキュリティを生業とする私が、働き方改革したくて不退転職した話

明けましておめでとうございます。 早速で恐縮ですが、新年のご挨拶は短めに本題へ。 退職、そして転職。でも少し違う。 2017年12月末にNTTコミュニケーションズ(以降、NTTコム)を退職いたしました。そして2018年1月、NTTセキュリティ・ジャパン(以降、NS…

セキュリティアナリストからみたコインマイニング

色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com We…

ISOG-Jにて『サイバーセキュリティ情報共有の「5W1H」』を書きました

「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。 リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」 セキュリティに関しては、様々なところで情…

セキュリティアイコンがLINEスタンプになりました!(無料にはできず…)

ダメもとで、なんのヒネリもなくセキュリティアイコンをLINEクリエイターズマーケットへスタンプ申請したらなんと審査パス。 見事、スタンプとして公開されました! store.line.me ですが、あまりにチープなスタンプなので、無料で公開したいと思い、色々調…

成熟度セルフチェックシート付き!ISOG-Jにて「セキュリティ対応組織の教科書」の第2版を書きました

セキュリティ対応組織(SOC/CSIRT)を徹底分解し、9の機能と54の役割を定義し、業界を沸かせた(?)「セキュリティ対応組織の教科書 v1.0」から約1年。待望の第2弾がついに登場。 活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会 今回、…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #04

大人気連載(自称)第4回目。今日もセキュリティ対応について学んでいきます!Amazonさん、そろそろプライムビデオに追加してくれてもいいんですよ! 前回読んでない人はこちらから。 www.security-design.jp 今回は第9話から第13話まで! 短期サイクルだけ…