前略

お元気ですか? 私は会社を辞めました。 こっそり個人でやっていたYouTubeチャンネルを公表。 趣味のチャンネルですが、何か伝わるものがあれば幸いです。 youtu.be なお、3月はほぼほぼ仕事しないので、ご質問(仕事のこと、刺繍のこと、セキュリティのこと…

目立ちたがり必見!YouTuber風オンラインプレゼンをパワポとOBSで!

Web会議システム(今回はzoom)でYouTuberみたいな演出したら面白いんじゃないかと魔が差しました。 子供と一緒にYouTubeを見ていて一部YouTuberのプレゼン能力の高さに感化され、これは仕事でも生かすべきではないのかと思い立ち、実現に至った次第です。(…

お休みが明けそうな今だからこそ考える「キャリアパス」

三が日が終わってしまいましたね…「連休明けの月曜日」という凶悪な悪魔がこちらを見ている気配… もしお休み明けに会社に行くのが本当に嫌で嫌でしょうがないなら、そろそろキャリアの直しが必要かも。って転職エージェントみたいですが、少し仕事から離れて…

ジャパニーズトラディショナルカンパニーのグループ企業で無理矢理スペシャリスト化したとある社員の2年後のリアル

あけましておめでとうございます。この手のネタももう飽きられて誰も注目しなさそうですが、自身にとって2019年はかなりインパクトの残る年だったので年始に総括しておきます。 下記のエントリから2年。 www.security-design.jp 数ヶ月前にはこんなエントリ…

(サイバーな)セキュリティのお仕事まとめ

セキュリティ人材とか、セキュリティエンジニアとかバクッとした呼ばれ方をされることも少なくないですが、その中にも色々なお仕事があります。それをザクッとまとめてみました。主に学生向けです。 以前、高校生向けの講演の時に作成したもの(当時からはち…

NTTComを退職してスペシャリスト社員になって1年ちょっとたちました。

id:yuyarinさんの記事を受けて、NTTComを退職したその後について、個人的な総括もかねて記事にしてみる次第です。私は2017年12月末に退職しましたので、早いもので1年半弱経過しました。スペシャリスト社員になって給料も役職もあがりましたが、プレッシャー…

組織はこうして失敗する:組織が陥りがちなアンチパターン8選

組織が失敗するパターンを「組織のてこの原理」をベースにまとめてみます。 今回のエントリはあくまでネタですので、温かいお茶でも片手に読んでいただければ幸いです。アルコールを摂取しながらの閲覧は、あなたが現場の人でも立場が高い方でも暗澹たる気持…

企業で生き抜くための「組織のてこの原理」

どうやって成功確率を上げ、企業での中で生き抜いていくか。それを私が感じている「力学」で説明を試みるエントリです。 アナロジーとしては「てこの原理」。エンジニアか非エンジニアかはあまり関係なく、どちらにも通用する概念かと思います。大きな企業に…

読みやすくなった!?『セキュリティ対応組織の教科書 ハンドブック』をISOG-Jで書きました。

セキュリティ対応組織(SOC, CSIRT)を徹底分解し、9の機能と54の役割を定義した「セキュリティ対応組織の教科書」から2年。昨年はセキュリティ対応組織の成熟度モデル(ISOMM)の定義を追加(のちに少し修正)して第2.1版となっています。 それらをもっと気…

セキュリティを生業とする私が、働き方改革したくて不退転職した話

明けましておめでとうございます。 早速で恐縮ですが、新年のご挨拶は短めに本題へ。 退職、そして転職。でも少し違う。 2017年12月末にNTTコミュニケーションズ(以降、NTTコム)を退職いたしました。そして2018年1月、NTTセキュリティ・ジャパン(以降、NS…

セキュリティアナリストからみたコインマイニング

色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com We…

ISOG-Jにて『サイバーセキュリティ情報共有の「5W1H」』を書きました

「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。 リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」 セキュリティに関しては、様々なところで情…

セキュリティアイコンがLINEスタンプになりました!(無料にはできず…)

ダメもとで、なんのヒネリもなくセキュリティアイコンをLINEクリエイターズマーケットへスタンプ申請したらなんと審査パス。 見事、スタンプとして公開されました! store.line.me ですが、あまりにチープなスタンプなので、無料で公開したいと思い、色々調…

成熟度セルフチェックシート付き!ISOG-Jにて「セキュリティ対応組織の教科書」の第2版を書きました

セキュリティ対応組織(SOC/CSIRT)を徹底分解し、9の機能と54の役割を定義し、業界を沸かせた(?)「セキュリティ対応組織の教科書 v1.0」から約1年。待望の第2弾がついに登場。 活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会 今回、…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #04

大人気連載(自称)第4回目。今日もセキュリティ対応について学んでいきます!Amazonさん、そろそろプライムビデオに追加してくれてもいいんですよ! 前回読んでない人はこちらから。 www.security-design.jp 今回は第9話から第13話まで! 短期サイクルだけ…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #03

大人気連載(自称)第3回目。今日もセキュリティ対応について学んでいきます! 前回読んでない人はこちらから。 www.security-design.jp 今回は第4話から第8話まで! 突然決まった外部コンサルタントの参画 突然ですが、これまで色々と高圧的な態度で口を出…

システム担当とセキュリティ担当をつなぐSysSecOps

最近耳にした「SysSecOps」という言葉に興味を持ったので調べてみました。 はじめに言ってしまいますが、何のことはない、米国のセキュリティ新興企業Ziften社が生み出したマーケティング用語のようです。 ただ、主張としては理解できるので、まとめておこう…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #02

大人気連載(自称)第2回目。今日もセキュリティ対応について学んでいきます! 前回読んでない人はこちらから。 www.security-design.jp 前回じっくり書いてしまったので、テンポアップしていきます。今回は第1話の終わりから第3話まで! 地球防衛企業 ダイ…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #01

本題に入る前に、おさらい。前回読んでない人はこちらから。 www.security-design.jp このアニメでは、2018年に起きたヘテロダインと呼ばれる謎の物体(怪獣みたいなもの)の襲来を「災害」ととらえ、その再発に備えて、国連安全保障軍がロボット「ダイ・ガ…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #00

みなさんは「ダイ・ガード」 というアニメをご存知でしょうか。 と、聞いておいて何ですが、国内ではDVDボックス化さえされていないようなアニメなので、知らなくて普通です。ご安心ください。 しかし、知る人は知る名作中の迷作ロボットアニメで、コアなフ…

今後の予定

予定というか、気持ち的にはやっていきたいこと。 飽きて投げ出したらごめんなさい。 アイコンの追加(随時) カラーバリエーションの追加 ベクター形式の追加 パワポで使いやすいように 英語対応 利用規約の英訳が… 思い切ってCC0にしてDone! LINEスタンプ…

セキュリティ系のアイコンが欲しい

と思ったのですが、意外と無いので自分で作ることにしました。せっかく作るのだから、公開してしまおうと思ってこのサイトを立ち上げました。 少しずつ種類は増やしていきます。セキュリティの中の人ならではの少しマニアックなアイコンも作っていこうと思い…