サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
シン・〇〇
www.security-design.jp
あけましておめでとうございます。この手のネタももう飽きられて誰も注目しなさそうですが、自身にとって2019年はかなりインパクトの残る年だったので年始に総括しておきます。 下記のエントリから2年。 www.security-design.jp 数ヶ月前にはこんなエントリも書いて、まぁまぁいい感じに頑張れてた当時… www.security-design.jp この流れで、Fukabori.fmにも出演させていただきました。 fukabori.fm 思えば2015年に新しいセキュリティサービスとチームを立ち上げ、セキュリティ技術者の楽園にしようと内製化に舵を切り、ログ分析だけでなく、自分でもいくつかのシステムを開発しながらgitをチーム標準にしたり、どうせならということでdockerによるコンテナを前提にセキュリティアナリスト業務環境を構築したり、技術的基礎もしっかり組織に根づけながらここまで
セキュリティ人材とか、セキュリティエンジニアとかバクッとした呼ばれ方をされることも少なくないですが、その中にも色々なお仕事があります。それをザクッとまとめてみました。主に学生向けです。 以前、高校生向けの講演の時に作成したもの(当時からはちょっと直してます)で、イメージ重視で網羅性とか区分の正確性とかはちょっと脇に置いてしまっていますが、とりあえずは「意外と色々あるんだな」というのが伝われば幸いです*1。 もとのパワポもここに置いておきますのでご自由にお使いください(イラストは「いらすとや」のものです。その利用規約に従ってくださいませ)。 とにもかくにも、君の選ぶセキュリティの道に幸あれ! 更新(2019/10/30): みなさまからいただいたご意見をどうにかおさめたつもりですが、やはり難しいです…汲み取りきれてない方ごめんなさい…でもね、職種が重要なのではなくて、世の中を守りたい良くした
前回の予告通り、組織が失敗するパターンを「組織のてこの原理」をベースにまとめてみます。 「組織のてこの原理」って何?という方は下記のエントリを先にご覧ください。 www.security-design.jp はじめに。今回のエントリはあくまでネタとして、温かいお茶でも片手に読んでいただければ幸いです。アルコールを摂取しながらの閲覧は、あなたが現場の人でも立場が高い方でも暗澹たる気持ちになる恐れがあるためおすすめしません。ご注意下さい。 それではスタート。 現場だけで頑張る 現場のギクシャク はしご外し トップの思いつき イエスマン 目標が曖昧 目標の肥大化 現場の反乱 まとめ 現場だけで頑張る 上位の承認や周りの支援を得られていないパターン。目標が小さければ実現はできるかもしれませんが、何かを変えたり、インパクトを与えるような成果は望みにくいパターンです。現場は「上層部は何もわかってない」
id:yuyarinさんの記事に触発されて、NTTComを退職したその後について、個人的な総括もかねて記事にしてみる次第です。私は2017年12月末に退職しましたので、スペシャリスト(プロフェッショナル)社員になって早いもので1年半弱経過しました。その中で感じたことをまとめてみます。 退職の経緯 プロフェッショナル社員の雇用形態ってどうなのよ? 給料上がったの? どうやってそんなに? で、1年たってどうなった? 他にしんどいことは? 他に良かったことは? Why NTT Security? ちなみに さいごに 退職の経緯 私もNTTComを退職してスペシャリスト社員となる道を選びました。id:yuyarinさんと違うのは、NTTセキュリティ・ジャパン(以降、NSJ)という別のグループ会社に移ったという事です。 NTTComのセキュリティ部門→NTTコムセキュリティ(NTTComの子会社に)
明けましておめでとうございます。 早速で恐縮ですが、新年のご挨拶は短めに本題へ。 退職、そして転職。でも少し違う。 2017年12月末にNTTコミュニケーションズ(以降、NTTコム)を退職いたしました。そして2018年1月、NTTセキュリティ・ジャパン(以降、NSJ)へ転職いたしました。 私はNTTコムから出向という形で、もともとNSJで業務していましたので職場は変わりません。レンタル移籍から完全移籍へ、という感じでしょうか。 形の上では退職と転職の手続きはあるにはあったのですが、一般的な退/転職とは言えないかなと。ということでエントリは「"不"退転職」とさせいただきました。「不退転」の覚悟で挑んだという意味合いも含めて。 その覚悟を両社(NTTコム、NSJ)に寛大に受け止めていただき、円満な関係の中、上長のみなさまや会社の仲間、そして家族の理解も得て、多大なるご協力のもと、本日こうしてご
色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com Webサイトにコインマイニング用スクリプトを埋め込んでおき、そこにアクセスしてきたユーザーのブラウザが読み込み、そのPCのリソースでマイニングさせる仕組みのことを指します。 この手法が現れる数年前から、コインマイニング自体はマルウェアの感染挙動として観測されています。 日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは | トレンドマイクロ セキュリティブログ こちらは、挙動としてはいわゆる世間一般的なコンピューターウイルスのイメージそのもので、PCに感染、常駐しマイニングし続け
セキュリティ関連の資料に使いやすいアイコン画像をCC0としてパブリック・ドメイン提供することにしました。心置き無くご自由にご勝手に使い倒してくださいませ。 To the extent possible under law, Shinji Abe has waived all copyright and related or neighboring rights to "Security icons". This work is published from: Japan. こんなアイコンが欲しいな、という要望はお気軽にどうぞ。Do you need more icons? Please feel free to contact me. セキュリティアイコンがLINEスタンプになりました!(無料にはできず…) store.line.me Download All icons 攻撃者/Atta
2022-03-02 前略 お元気ですか? 私は会社を辞めました。 こっそり個人でやっていたYouTubeチャンネルを公表。 趣味のチャンネルですが、何か伝わるものがあれば幸いです。 youtu.be なお、3月はほぼほぼ仕事しないので、ご質問(仕事のこと、刺繍のこと、セキュリティのこと… 2020-07-04 目立ちたがり必見!YouTuber風オンラインプレゼンをパワポとOBSで! Web会議システム(今回はzoom)でYouTuberみたいな演出したら面白いんじゃないかと魔が差しました。 子供と一緒にYouTubeを見ていて一部YouTuberのプレゼン能力の高さに感化され、これは仕事でも生かすべきではないのかと思い立ち、実現に至った次第です。(… 2020-01-04 お休みが明けそうな今だからこそ考える「キャリアパス」 三が日が終わってしまいましたね…「連休明けの月曜日」という凶
このページを最初にブックマークしてみませんか?
『Security along DesigN』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
