タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
前回の記事で、セキュリティマネージャとして「ソフトスキル、コンピテンシ、性質」が重要と書きました。 「ソフトスキルやコンピテンシ」とは、課題の把握力、解決までの方向性の決め方、段取り力、コミュニケーション力、プレゼン力など様々です。 「性質」とは、継続的に勉強できるか、素直さとしたたかさをうまく両立できるか、他部門と揉めた時の押し引きに強いか、何か成し遂げられなかった時にへこたれないか、いざという時に人前で指揮することが好きか、みたいな明確に定義できないメンタル面の部分が多いにあります。 上記のうち研修や書籍でハウツーが紹介されているテーマも多々ありますが、「他部門と揉めた時の押し引きに強いか」はあまり見たことないかもと思い、自分の経験と思いを分解してみました。 この記事は、ある意味では腹の黒いところを見せるような、読み手にとっては嫌悪感を持つ内容かもしれません。 それでも、こういう情報を
記事一覧 - 2LoD.sec
これまでの記事の一覧です。 複数回に分けた記事は「その1」へのリンクのみ貼ります。 このブログの説明はこちら 2023年10月12日以前の記事はnoteへジャンプします。 ガイドライン・ベストプラクティス類 そもそもセキュリティ何すればいいの? サイバーセキュリティ経営ガイドライン v3.0 NIST CSF 2.0 NIST SP800-53 rev.5, 53B DX時代における企業のプライバシーガバナンスガイドブックver1.3 ゼロトラストについて学びたい OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行 Zero Trust Maturity Model 国家や政府のセキュリティについて学びたい サイバーセキュリティ2023 EO14028 「国家のサイバーセキュリティの向上に関する大統領令」 米国 国家サイバーセキュリティ戦略 NATIONAL
CVSS v4.0が出ました。 巷ではv3.1からの変更点にフォーカスしたまとめ情報が見られますが、このブログではまっさらな目でCVSS v4.0全体を学びたいと思います。(一応、変更点にも触れます) なお、本ブログでは、実際のセキュリティ運用におけるCVSSの有用性や他の情報(KEV、SSVC、EPSSなど)との組み合わせみたいな話には踏み込みません。あくまでCVSS v4.0の理解に集中します。 今回はFIRSTのspecification documentとFAQから学びます。 CVSSとは?(割愛) CVSSの構成 v3.1から何が変わったのか? 各メトリクスの定義 基本メトリックグループ(Base Metric Group) 悪用可能性メトリクス(Exploitability Metrics) 影響メトリクス(Impact Metrics) 脅威メトリックグループ(Threat
突然ですが、今回は中途採用の面接官目線の話を書きます。 私は事業会社のセキュリティマネージャとして新しい仲間を増やすべく、どうすればより良い採用に繋げられるのか日々めちゃくちゃ悩んで試行錯誤しています。 この記事を書くにあたり、人事や採用のプロが指南する「面接の掘り下げ方」系の情報を調べました。 その多くは私が普段見ている観点と同じものでしたが、一部、「私ならこうしている」という観点もあるように思ったので書いてみます。 なお、当記事は私の所属組織の面接手法を記載するものではなく、私が個人的に意識していることです。 面接の目的 自己紹介タイム 質問タイム 鉄板系 掘り下げ系 変化球系 応募者からの質問タイム おわりに 面接の目的 ごく普通の話ですが、採用面接には3つの目的があると思います。 企業が応募者のスキルを評価する 企業と応募者間の価値観や希望のミスマッチを防ぐ 企業が応募者に評価して
LOD 24時公開を支える技術 - DMM inside
|DMM inside
Xでセキュリティのキャリアについて何名かの方とやりとりする機会があったので、私が名乗っている「セキュリティマネージャ」とは何なのか。を書いてみることにしました。 前置き 一般的なセキュリティマネージャの定義 セキュリティマネージャのお仕事 必要なスキル 3. 組織のビジネス、システム環境や文化に関する知識 4. ソフトスキル、コンピテンシ、性質 2. セキュリティのマネジメントに関するスキル 1. ITとセキュリティの技術に関するスキル セキュリティマネージャというキャリア 今、技術的に未経験なんですが 今、セキュリティエンジニアの道にいるんですが さいごに 前置き 最初にお断りとして、セキュリティマネジメントの姿は組織によって異なります。 その組織の種類(事業会社かセキュリティベンダか等)、システムの規模、セキュリティ担当の人員数、予算、経営層のセキュリティ意識など様々な要素により、組織
LODチャレンジ2020
LODチャレンジ2021開催決定! 応募期間:2021年8月中旬-12月1日 (詳細はこちらをご覧ください.) LODチャレンジ2020へのご応募ありがとうございました! 受賞作品一覧
最近ライトなテーマが続きました。 今回はセキュリティマネージャが本領発揮する「セキュリティ戦略策定」について書きます。 NRI Secure Insight 2022によると、日本企業で最も不足しているセキュリティ人材は「戦略・企画を策定する人」だそうです。 この記事の内容が「ベストな正しい方法」かは分かりませんが、一応やったことがある立場として自分なりの手法を書いてみます。 NRIセキュアテクノロジーズ株式会社 NRI Secure Insight 2022 セキュリティ戦略とは 戦略策定に取り組む前に いつ作るのか 誰が誰と作るのか 戦略策定の進め方 ステップ1.検討のタネを集める ステップ2.トップダウンで柱を仮決めする ステップ3.タネをふるい分ける ステップ4.ボトムアップで柱を仮決めする ステップ5.計画を具体化する ステップ6.合意する 余談:外部コンサルに任せられるのか?
地域に関するデータ | 統計LOD
統計情報は、全て地域(全国も含む)別に観測値を登録しています。 統計LODでは、地域を表すコードとして「統計に用いる標準地域コード」「小地域コード」「メッシュコード」を利用しており、地域は次元の1つとして定義しています。 統計に用いる標準地域コード 小地域コード、メッシュコード 小地域コード メッシュコード 統計に用いる標準地域コード 統計に用いる標準地域コードの概要 統計に用いる標準地域コードについて、統計LODでは、地域を表すコードと、1970年4月以降の廃置分合等情報のデータを提供しています。 統計に用いる標準地域コードとは 統計に用いる標準地域コードとは、都道府県及び市町村の区域を示す統計情報の表章及び当該情報の相互利用のための基準であり、統計審議会の答申を踏まえ、昭和45年4月(1970年4月)に定められたものです。以後、合併等により市町村等の区域に変更が生じた場合には、その都度
2021年12月14日、「学習指導要領LOD」の公開が発表されました。 文部科学省が公開している学習指導要領と教育要領の内容・コード・関連情報をLinked Open Data(LOD)化したものとあります。対象は、全ての学校種別の新旧学習指導要領と、教育要領コード表の最新版です。 今後の展望として、「教科書LOD」や「多様な資料を活用した教材アーカイブ」、ジャパンサーチといったデジタルアーカイブとそのメタデータ群、デジタル教科書、電子書籍等との連携を進めること等を挙げています。 学習指導要領LODの公開(東京大学大学院 渡邉英徳研究室, 2021/12/14) https://labo.wtnv.jp/2021/12/lod.html 学習指導要領LOD https://w3id.org/jp-cos/ 参考: 「地域資料の教材化 第1回ワークショップ」の成果物(教材)が公開される Po
「LOD(Level of Detail/詳細レベル)計算」は、Tableauのパワフルな機能であるにも関わらず、その理解は、Tableauの学習を始めた多くの方が突き当たる大きな壁の一つです。 「LODは中間テーブルと考えればいいんですよ」「LODは習うより慣れろ」と言われたことがあるかもしれません。しかし、そんなことを言われてもよくわからなかった方が多いでしょう。そして、「FIXED」など(FIXED、INCLUDE、EXCLUDEのことを正しくは”スコーピングキーワード”と言います。)で計算フィールドを作成・練習した方も多いでしょう。しかし、使いこなすレベルまでいくには、根本的なLODの概念の知識、集計や粒度の知識が必要です。なぜなら、初見データの個別具体的な課題は、これらの根本的で根底的な知識を組み合わせてはじめて解くことができるからです。 ですので、本記事では、Tableau L
LODチャレンジ2021
ニュース&イベント 2022- 3-17 (開催報告)LODチャレンジ2021 オンライン授賞式シンポジウム 2022- 3-13 (主催)LODチャレンジ2021 オンライン授賞式シンポジウム 2022- 2-14 【プレスリリース】Linked Open Data チャレンジ Japan 2021 受賞作品発表 2021-11-15 (主催)SPARQLエンドポイントの使い方・作り方 2021-11-11 11/1に開催した「LODチャレンジ作品温故知新」の過去の応募作品の紹介資料を公開しました. イベントのアーカイブも公開しています 2021-11-1 (主催)LODチャレンジ作品温故知新&応募相談会 2021-09-21 (主催)DBpedia Japanese勉強会 2021-08-30 (後援)ナレッジグラフ推論チャレンジ2021「技術勉強会」~ナレッジグラフ利用技術の基礎と推
住所LOD GeoJSON ダウンローダー
住所LODからGeoJSONを生成するWebアプリです。
学習指導要領LODの公開
「学習指導要領LOD」の公開 こんにちは。 東京大学 大学院 学際情報学府 文化・人間情報学コースの大井将生と申します。 この度、「学習指導要領LOD」を公開させていただきましたことを報告させていただきます。 [学習指導要領LOD] https://w3id.org/jp-cos/ [メンバー] 高久雅生*1, 大井将生, 榎本聡*2, 江草由佳*3, 有山裕美子*4, 阿児雄之*5. *1)筑波大学, *2)日本女子大学, *3)国立教育政策研究所, *4)軽井沢風越学園, *5)東京国立博物館 [概要] 文部科学省が公開している学習指導要領と教育要領の内容・コードおよび関連する情報をLOD(Linkked Open Data)化しました。LOD化の対象は、現在公開されている全ての学校種別の新旧学習指導要領と教育要領(一部改正を含む)コード表の最新版です。 文部科学省は、多様なデジタルコ
コアラ on Twitter: "昨日は、元衆議院議員の中津川ひろさと先生の共同親権等に向けた街頭演説に参加させて頂きました。その後、中津川事務所に於いて「子供連れ去り被害者」全員の悩み相談を先生が受けてくださいました。この日の締めは君が代斉唱。先生ありがとうござ… https://t.co/f9G7CB2Lod"
昨日は、元衆議院議員の中津川ひろさと先生の共同親権等に向けた街頭演説に参加させて頂きました。その後、中津川事務所に於いて「子供連れ去り被害者」全員の悩み相談を先生が受けてくださいました。この日の締めは君が代斉唱。先生ありがとうござ… https://t.co/f9G7CB2Lod
LOD計算を本気で理解する
このブログはTableauおよびデータ可視化の技術的事項を取り扱います。 以下3点を目的に執筆しています。 1.世界で使われている発展的な技術を広める。 2.Tableauとデータ可視化についての日本語ドキュメントを増やす。 3.自身が学習した内容を整理し言語化する。
「今からお前にバブルを起こす」 「はじけるかどうかはお前次第だ」 これは私が約10年前、当時のボスから言われた言葉です。 その頃のボスは既に役員一歩手前。私はまだ20代。いわゆる主任クラスになったばかりでした。 普通なら話す機会すら限られる相手ですが、縁あって私はボス直下に配属されました。 そして、ボスの長い社会人生活の中で、初めて直接指導する年の離れた若者が私でした。 だからこそ、扱い方がよくわからん若者の本気を引き出すために、あえて明確なアメを差し出したのが冒頭の言葉です。 それから私は何度も飛び級し、何百人も追い抜いて社内最速で管理職になりましたとさ! ……と、こんな話を飲みの席でドヤられても酒がマズくなるというもの。 そもそも転職や副業が盛んな中、一つの会社で出世を目指す時代でもなくなりました。 でもまぁここは私のブログですし、案外そういう話に興味がある人がいる気もするので今回は振
東山奈央 10thアニバーサリーライブ「Special Thanks!フェスティバル」ダイジェストムービー(for J-LOD LIVE)
今まで出逢ったキャラクターたち、そしてあなたに、特別な"ありがとう"を! 2020年12月5日・6日に開催された10thアニバーサリーライブ「Special Thanks!フェスティバル」のダイジェストムービーを公開! 2020年に声優活動10周年を迎えた東山奈央。 声優として作品・音楽とともに歩んできた10年の軌跡を詰め込んだ記念すべきキャラクターソングベストアルバム「Special Thanks!」をリリースし、 これまでキャラクターとして歌唱してきた数々のアニメ作品を彩る主題歌やキャラクターソングを披露する今回限りのスペシャルなライブ公演を2020年12月5日・6日に2DAYS開催した! A special thanks to all the characters I’ve met and to you, the listener! The year 2020 marked
【要点抽出】NIST CSF2.0(Cybersecurity Framework)draft - 2LoD.sec
NIST CSF 2.0のドラフト版を読みました。 何の本? 構成は? 本書の日本語版 主な変更点 フレームワーク・コアの新旧比較 https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd 何の本? NISTが出している、組織が取り組むべきサイバーセキュリティ対策をまとめたフレームワークです。 よくISMSと比較されるような位置づけのドキュメントです。 最初は2014年に、次に2018年にv1.1が出て、今回5年ぶりにv2.0のドラフトが出ています。現在は11月4日までご意見募集の段階です。 構成は? 本紙(PDF)とリファレンスツール(Excel)で構成されています。 本紙はCSFの使い方や考え方の記載が中心で、具体的な「やること」は全てExcel側にあります。 このExcelの一覧を「フレームワ
鉄道駅LOD - 鉄道オープンデータ提供サイト
鉄道駅LODは、日本の鉄道に関するオープンデータをRDFとして提供するLOD(Linked Open Data)サイトです。鉄道会社、路線、駅のデータはJSONやXMLとしてダウンロードすることが可能です。
Japan Open Science Summit 2021 国立国会図書館主催セッション「Wikidata×デジタルアーカイブ×LOD―国立国会図書館・東京藝術大学・大阪市立図書館のリソースをつなげてみる―」 | NDLラボ
ホーム > イベント(参加する) > Japan Open Science Summit 2021 国立国会図書館主催セッション「Wikidata×デジタルアーカイブ×LOD―国立国会図書館・東京藝術大学・大阪市立図書館のリソースをつなげてみる―」 Japan Open Science Summit 2021 国立国会図書館主催セッション「Wikidata×デジタルアーカイブ×LOD―国立国会図書館・東京藝術大学・大阪市立図書館のリソースをつなげてみる―」 目次 イベント概要 開催概要 プログラム・講演資料 当日のディスカッション 参考情報 お問い合わせ先 イベント概要 国立国会図書館は、オープンサイエンスをテーマとした日本最大のカンファレンス「Japan Open Science Summit 2021(JOSS2021)」(6月14日(月)から19日(土)まで)に参加し、6月17日(木
学習指導要領LOD
学習指導要領LODは、文部科学省が公開している学習指導要領と教育要領の内容・コードおよび関連する情報をLinked Open Data (LOD) として公開します。LOD化の対象は、現在公開されている全ての学校種別の新旧学習指導要領と教育要領(一部改正を含む)コード表の最新版です。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
【雑記】セキュリティ担当の喧嘩術 - 2LoD.sec
【要点抽出】CVSS v4.0 - 2LoD.sec
【雑記】セキュリティマネージャによる中途採用面接の胸の内 - 2LoD.sec
【雑記】「事業会社のセキュリティマネージャ」というキャリア - 2LoD.sec
【雑記】「セキュリティ戦略」の作り方 - 2LoD.sec
「学習指導要領LOD」が公開:文部科学省が公開する学習指導要領と教育要領の内容等をLOD化
VizLODを意識したTableau LOD計算【上達するのに苦労したからこそ教えたい】
【雑記】とあるセキュリティマネージャが謎のバブルで出世した話 - 2LoD.sec
欧州研究図書館協会(LIBER)、図書館によるLinked Open Data公開のためのガイド“Best Practices for Library Linked Open (LOD) Publication”を公開
TART、イーサリアム活用のマンガ権利売買サービスCANDLの実証実験開始 〜経産省J-LOD採択。印税権をトークン化し売買・収益の還元を実現
eeyannka.hatenablog.com
note.com/it_navi
paymentnavi.com
bizgate.nikkei.com
paymentnavi.com
doranekoweb.com