どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
私の所属するシンクタンクでは、3年前に「DXに積極的な企業なら、セキュリティ投資は売り上げの0.5%、要員は全従業員の0.5%を確保すべし」とするレポートを世に問うている。当時、多くの企業がサイバーセキュリティ対策を進めたいと思いながら、予算や人員の壁に悩まされていたことから、CISOやセキュリティ部門の背中を押す意識もあってまとめたものだ。 このレポートは日経誌に何度も取り上げられるなど、それな…
セキュリティ NAS / 暗号化** I-O DATA HDL-TA/HDL-TA2 の暗号化アーキテクチャ解析 - データ復旧・RAID復元なら自社ラボ完備のデータサルベージ|重度障害も全国対応 AWS / クラウドセキュリティ** AWSにおけるアウトバウンドセキュリティの基礎 - 電通総研 テックブログ AWSセキュリティトレーニングコンテンツ : flAWSのWrite-up: NECセキ…
1. 始めに こんにちは、morioka12 です。 本稿では、筆者が Zenn Book でリリースした『脱初心者のための実践バグバウンティ登竜門』について紹介します。 1. 始めに 脱初心者のための実践バグバウンティ登竜門 2. 概要 こんな方にオススメ 対象読者 ① 入門者の場合 ② 初心者の場合 その他 読書後のゴール 3. 本書の特徴3選 4. 目次構成 5. リリース前読者による感想コ…
はじめに Amazon GuardDuty の説明 flightsim の説明 LLM の説明 flightsim (Network Flight Simulator) の検証 LLM(Claude Code) でモジュール拡張 準備 LLM に指示を与える コードの修正後 更新:v2/cmd/run/run.go 作成:v2/simulator/process-injection.go 動作確認…
Hello there, ('ω')ノ バイブル本の第三弾が出版されました。 https://www.amazon.co.jp/dp/B0GKCT6NPC/ref=sr_1_7?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=2VSB9M7CNTS5V&dib=eyJ2IjoiMSJ9.NCDkpByyBJllrmWoy_dgXqWyBT2…
11月24日にコミュニティの立ち上げを宣言してから2ヵ月。やっと昨日(1月28日)第1回のしろおびセキュリティを開催できました。 応援・助言・質問・懸念さまざまな声を頂き、mondが荒れかけたりもしつつ(草)、無事「成功」と言ってよい結果にできたのではないかなと思います。 自分が楽しかったのは当たり前だし、そんな思い出話をしても仕方ないのでできるだけ定量的な振り返りを書いておきます。 ここに書く目…
忙しくてだいぶ更新が空いてしまいました。当分スローペースOR小ネタ更新になりそうです。 まとめ: 避けた方がよい素材:フッ素(テフロン)、アルミニウム、プラスチック、シリコーン、錫 安全性がはっきりしない素材:チタン(電磁波を集積)、ステンレス鋼でニッケルが含有されているもの、琺瑯やセラミック(製品からの有害物質の報告がいくつかある) 現時点で無難な素材:ステンレス100%、ステンレス鋼100%、…
本日は、デジタル署名について書きます。 デジタル署名とは、送信者が送信したデータが勝手に改ざんされていないことを保証するための、公開鍵を使った署名方法です。 セキュリティの3大要素の1つである「完全性」を保証するためのものになります。 下の図に基づいてご説明します。 送信者と受信者に分けて考えます。 【送信者】 ・送信者が、データをハッシュ関数でハッシュ値を生成する。 ・生成したハッシュ値に対し、…
所属する団体や保有する資格において倫理綱領等が定められている。 所属団体に基づく倫理・行動規範 特定非営利活動法人日本セキュリティ監査協会 会員倫理規程 監査人倫理規程 ISACA 職業倫理規定(情報システム監査基準ハンドブック 内) IIA 倫理綱要 一般社団法人情報処理学会 倫理綱領 保有資格に基づく倫理・誓約事項 情報処理安全確保支援士 情報処理安全確保支援士 倫理綱領 なお、登録にあたり、…
次のページ
