タグ

2016年9月8日のブックマーク (12件)

  • SOCの役割と人材のスキル

    セキュリティオペレーション事業者協議会 © 2016 ISOG-J SOCの役割と人材のスキル 1.0版 2016/7/11 ISOG-J セキュリティオペレーション連携WG (WG6) 1 © 2016 ISOG-J 日セキュリティオペレーション事業者協議会 改版履歴 年月日 版 内容 備考 2016/7/11 1.0 初版 2 © 2016 ISOG-J 日セキュリティオペレーション事業者協議会 はじめに • 企業内で、セキュリティの対応を行う組織の構築や運用を始 める際には、SOCやCSIRTと言った組織の名称はあるものの、 実際には監査部門やシステム部門との連携も必要であり、ど のような機能や役割、どのような人材が必要となるかが課題 となっている。 • そこでセキュリティオペレーション事業者の視点でどのよう な役割があり、どのような人材が必要かを整理する。 • 初版としては

  • Hackademy Projectについて

    EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

    Hackademy Projectについて
  • 活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会

    脆弱性トリアージガイドライン作成の手引き (2024年5月) 【WG1】ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト」は、「脆弱性トリアージガイドライン作成の手引き」を公開しました。

  • CSIRTとはそもそも何か?よくある誤解とCSIRTの本質を理解しよう【前編】

    CSIRTとはそもそも何か? CSIRTとは「Computer Security Incident Response Team」の略であり、そこに含まれる「Computer Security Incident(以降、インシデント)」とは、日最初のCSIRTでもある公的機関JPCERTコーディネーションセンター(以降、JPCERT/CC)のWebサイトにおいて以下のように説明されています。 コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」です。コンピュータセキュリティインシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web改ざん、DoS(DDoS)などがあります。 ここで注意すべきなのは、いわゆる「不正アクセス」とは異なり、攻撃の試みなど実害のないものも含んでいる点です。例えば、日において「不正

    CSIRTとはそもそも何か?よくある誤解とCSIRTの本質を理解しよう【前編】
  • IT部門はデータベース管理システムの管理からデータの管理へ

    IT市場動向から浮かび上がる現状 ITR プリンシパルアナリスト 生熊清司氏 まずはいま、企業IT市場はどうなっているのかを調査結果から紐解いていこう。ITRは長らく「IT投資動向調査」を続けている。IT予算を金額だけで見ると企業規模に影響されるため、企業の売上高に占める比率で経年変化を見ていく。これでITへの投資動向がつかめる。 低下傾向にあるITの新規投資比率 出典:ITR「IT投資動向調査2016」 調査開始年となる2001年度は1.3%。その後2006年度まで増加を続けて3.2%に届いた。以降は多少の変動はあるものの、おおよそ3%前後で推移している。ただし新規投資で見ると低下傾向だ。 将来はどうか。同調査から「次年度に最重要視するIT戦略上のテーマ」を見ると、上位5項目は前年と同じ。1位から順に「売上増大への直接的な貢献」、「業務コストの削減」、「顧客サービスの質的な向上」、「IT

    IT部門はデータベース管理システムの管理からデータの管理へ
  • 不正対策におけるデータ分析の有効性

    EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

    不正対策におけるデータ分析の有効性
  • 心に余裕がない限り、本当に優しい人になんかなれるわけない。 | さる吉 official website

    8年前に日を襲った東北大震災。 当時、日中が大混乱になったのは、誰もが覚えてるはず。 その震災が起こってから数日後、あるツイートがすごい勢いで拡散されました。 「辛い状況で優しさを持てる人こそ、当に優しい人間だ」 うろ覚えだけども、たしかこんなツイートだった。 その時には 「そうか、そうだよなぁ」 と思ったけど、その言葉がずーっと頭に残ってて。 そして8年経った今、 「それは違うんじゃないかなぁ」 って思うようになりました。 このツイートにある 「辛い状況でも優しさを持てる人」 って、僕はなかなかいないと思います。 ・・・いや、当に探せばいるのかもしれない。 けど、それはごく一部の仏みたいな人で。 自分が辛い状況で、人に優しくなんて、できるわけないです。 だって、そんな余裕ないんだもん。無理だよ。 一時的な優しさなら持てることができるかもしれない。 けど、こころに余裕のない状況で、

    minoton
    minoton 2016/09/08
    まあ、ふつうの人は聖人じゃないんで、衣食足りて~となるよね
  • 内閣府「ひきこもり実態調査」、40歳以上は無視の杜撰 | 「引きこもり」するオトナたち | ダイヤモンド・オンライン

    通信社などの勤務を経て、フリーのジャーナリストに。1997年から日の「ひきこもり 」界隈を取材。東日大震災直後、被災地に入り、ひきこもる人たちがどう行動したの かを調査。新刊は『ルポ「8050問題」高齢親子〝ひきこもり死〟の現場から 』(河 出新書)  他に『ルポ ひきこもり未満』(集英社新書)『ひきこもる女性たち』(ベ スト新書)、『大人のひきこもり』(講談社現代新書)、『あのとき、大川小学校で何 が起きたのか』(青志社)など多数。TVやラジオにも多数出演。KHJ全国ひきこも り家族会連合会部広報担当理事。東京都町田市「ひきこもり」ネットワーク専門部会 委員なども務める。YAHOO!ニュース個人オーサー『僕の細道』 「引きこもり」するオトナたち 「会社に行けない」「働けない」――家に引きこもる大人たちが増加し続けている。彼らはなぜ「引きこもり」するようになってしまったのか。理由とそ

    内閣府「ひきこもり実態調査」、40歳以上は無視の杜撰 | 「引きこもり」するオトナたち | ダイヤモンド・オンライン
    minoton
    minoton 2016/09/08
    子供・若者育成支援の企画・立案を内閣府が "分野にまたがる" という名目でやってるんだけど、教育以外(福祉、保健、医療、雇用)は厚生労働省とかぶってるんだよね。そこでバランスが悪くなってる
  • イギリス 移民・難民の流入防ぐ壁建設へ | NHKニュース

    イギリス政府は、フランス北部の港町から海底トンネルを通って移民や難民が入国するのを防ぐため、フランス政府の同意を得てトンネルに向かう幹線道路沿いに高さ4メートルの壁を建設する方針を明らかにしました。 イギリスの内務省は、海底トンネルを通って移民や難民が入国するのを防ぐため、フランス政府の同意を得て、トンネルに向かう幹線道路沿いにおよそ1キロにわたって高さ4メートルの壁を建設する方針を明らかにしました。 イギリスのメディアによりますと、壁はコンクリート製で建設にかかる費用190万ポンド(日円で2億5000万円余り)はイギリス政府が拠出し、今月中に着工して年内に完成するということです。キャンプ周辺では治安が悪化しているとして住民の反発が強まっていて、キャンプの撤去や、別の場所での移民や難民の受け入れなど、抜的な対策が必要だという指摘も出ています。

    minoton
    minoton 2016/09/08
    まあ密入国だからなあ
  • はてな

    自動的に移動しない場合はをクリックしてください。

    はてな
    minoton
    minoton 2016/09/08
    文脈を読んでくれとか、独り言が漏れてるんだという言い訳は通用してほしいところだが
  • 叩く理由をコロコロ変えるな

    蓮舫の二重国籍問題を見てて思ったんだけど、初めは政治家の二重国籍が問題だー!とか、総理になる可能性のある野党の代表が二重国籍なのは問題だー!とか、さんざん騒いでたのに、どうも違法性がなさそうで、その国籍問題で攻めにくくなると、「二重国籍を隠してた経歴詐称が問題だー!」と、昨日の夜辺りから叩く理由を変わってきているのが凄い気になる。 狂ったように二重国籍を叩いてたのは何だったの?ねえ? 問題がなさそうなら、それを認めるか、もしくはダンマリを決め込んだ方がいいと思うぞ。なのに、別の理由を作って叩き続けるのははっきり言って見苦しいだけ。俺はバカだと宣伝してると一緒。 蓮舫を叩きたいから叩いてるんでしょ。経歴詐称もあんまり問題なさそうなら、次は「他国の国籍を持っていた人が議員をやるとは何事か!」辺りに叩く理由を変えて叩くんでしょ。予言しておくぞ。 貧困JK問題の件も、初めはJKを叩きまくって、捏造

    叩く理由をコロコロ変えるな
    minoton
    minoton 2016/09/08
    "叩き始めるのは情勢が確定した後からでも遅くない。" オイ
  • ヤフー、16万曲の歌詞ビッグデータ分析で、国内500アーティストの類似性を可視化 

    ヤフー、16万曲の歌詞ビッグデータ分析で、国内500アーティストの類似性を可視化