2017-01-01から1年間の記事一覧
色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com We…
「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。 リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」 セキュリティに関しては、様々なところで情…
ダメもとで、なんのヒネリもなくセキュリティアイコンをLINEクリエイターズマーケットへスタンプ申請したらなんと審査パス。 見事、スタンプとして公開されました! store.line.me ですが、あまりにチープなスタンプなので、無料で公開したいと思い、色々調…
セキュリティ対応組織(SOC/CSIRT)を徹底分解し、9の機能と54の役割を定義し、業界を沸かせた(?)「セキュリティ対応組織の教科書 v1.0」から約1年。待望の第2弾がついに登場。 活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会 今回、…
大人気連載(自称)第4回目。今日もセキュリティ対応について学んでいきます!Amazonさん、そろそろプライムビデオに追加してくれてもいいんですよ! 前回読んでない人はこちらから。 www.security-design.jp 今回は第9話から第13話まで! 短期サイクルだけ…
大人気連載(自称)第3回目。今日もセキュリティ対応について学んでいきます! 前回読んでない人はこちらから。 www.security-design.jp 今回は第4話から第8話まで! 突然決まった外部コンサルタントの参画 突然ですが、これまで色々と高圧的な態度で口を出…
最近耳にした「SysSecOps」という言葉に興味を持ったので調べてみました。 はじめに言ってしまいますが、何のことはない、米国のセキュリティ新興企業Ziften社が生み出したマーケティング用語のようです。 ただ、主張としては理解できるので、まとめておこう…
大人気連載(自称)第2回目。今日もセキュリティ対応について学んでいきます! 前回読んでない人はこちらから。 www.security-design.jp 前回じっくり書いてしまったので、テンポアップしていきます。今回は第1話の終わりから第3話まで! 地球防衛企業 ダイ…
本題に入る前に、おさらい。前回読んでない人はこちらから。 www.security-design.jp このアニメでは、2018年に起きたヘテロダインと呼ばれる謎の物体(怪獣みたいなもの)の襲来を「災害」ととらえ、その再発に備えて、国連安全保障軍がロボット「ダイ・ガ…
みなさんは「ダイ・ガード」 というアニメをご存知でしょうか。 と、聞いておいて何ですが、国内ではDVDボックス化さえされていないようなアニメなので、知らなくて普通です。ご安心ください。 しかし、知る人は知る名作中の迷作ロボットアニメで、コアなフ…
予定というか、気持ち的にはやっていきたいこと。 飽きて投げ出したらごめんなさい。 アイコンの追加(随時) カラーバリエーションの追加 ベクター形式の追加 パワポで使いやすいように 英語対応 利用規約の英訳が… 思い切ってCC0にしてDone! LINEスタンプ…
と思ったのですが、意外と無いので自分で作ることにしました。せっかく作るのだから、公開してしまおうと思ってこのサイトを立ち上げました。 少しずつ種類は増やしていきます。セキュリティの中の人ならではの少しマニアックなアイコンも作っていこうと思い…