2017-01-01から1年間の記事一覧

セキュリティアナリストからみたコインマイニング

色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com We…

ISOG-Jにて『サイバーセキュリティ情報共有の「5W1H」』を書きました

「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。 リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」 セキュリティに関しては、様々なところで情…

セキュリティアイコンがLINEスタンプになりました!(無料にはできず…)

ダメもとで、なんのヒネリもなくセキュリティアイコンをLINEクリエイターズマーケットへスタンプ申請したらなんと審査パス。 見事、スタンプとして公開されました! store.line.me ですが、あまりにチープなスタンプなので、無料で公開したいと思い、色々調…

成熟度セルフチェックシート付き!ISOG-Jにて「セキュリティ対応組織の教科書」の第2版を書きました

セキュリティ対応組織(SOC/CSIRT)を徹底分解し、9の機能と54の役割を定義し、業界を沸かせた(?)「セキュリティ対応組織の教科書 v1.0」から約1年。待望の第2弾がついに登場。 活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会 今回、…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #04

大人気連載(自称)第4回目。今日もセキュリティ対応について学んでいきます!Amazonさん、そろそろプライムビデオに追加してくれてもいいんですよ! 前回読んでない人はこちらから。 www.security-design.jp 今回は第9話から第13話まで! 短期サイクルだけ…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #03

大人気連載(自称)第3回目。今日もセキュリティ対応について学んでいきます! 前回読んでない人はこちらから。 www.security-design.jp 今回は第4話から第8話まで! 突然決まった外部コンサルタントの参画 突然ですが、これまで色々と高圧的な態度で口を出…

システム担当とセキュリティ担当をつなぐSysSecOps

最近耳にした「SysSecOps」という言葉に興味を持ったので調べてみました。 はじめに言ってしまいますが、何のことはない、米国のセキュリティ新興企業Ziften社が生み出したマーケティング用語のようです。 ただ、主張としては理解できるので、まとめておこう…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #02

大人気連載(自称)第2回目。今日もセキュリティ対応について学んでいきます! 前回読んでない人はこちらから。 www.security-design.jp 前回じっくり書いてしまったので、テンポアップしていきます。今回は第1話の終わりから第3話まで! 地球防衛企業 ダイ…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #01

本題に入る前に、おさらい。前回読んでない人はこちらから。 www.security-design.jp このアニメでは、2018年に起きたヘテロダインと呼ばれる謎の物体(怪獣みたいなもの)の襲来を「災害」ととらえ、その再発に備えて、国連安全保障軍がロボット「ダイ・ガ…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #00

みなさんは「ダイ・ガード」 というアニメをご存知でしょうか。 と、聞いておいて何ですが、国内ではDVDボックス化さえされていないようなアニメなので、知らなくて普通です。ご安心ください。 しかし、知る人は知る名作中の迷作ロボットアニメで、コアなフ…

今後の予定

予定というか、気持ち的にはやっていきたいこと。 飽きて投げ出したらごめんなさい。 アイコンの追加(随時) カラーバリエーションの追加 ベクター形式の追加 パワポで使いやすいように 英語対応 利用規約の英訳が… 思い切ってCC0にしてDone! LINEスタンプ…

セキュリティ系のアイコンが欲しい

と思ったのですが、意外と無いので自分で作ることにしました。せっかく作るのだから、公開してしまおうと思ってこのサイトを立ち上げました。 少しずつ種類は増やしていきます。セキュリティの中の人ならではの少しマニアックなアイコンも作っていこうと思い…