前回せっかく産総研の報告書を読んだので、もう少し何か活用できないかと思い記事にしました。
私は「セキュリティ人材◯◯人不足」みたいなのには懐疑的で、足りていないのはセキュリティ専門家の数ではなく、非専門家の方に対する丁寧な説明だと思っています。皆さんがちょっとでもセキュリティに興味を持っていただければ嬉しいです。
続きを読む【報告書感想】産総研の情報システムに対する不正なアクセスに関する報告
先日、産総研の不正アクセスに関する報告書が発表されたことを受け、多くの人が関連する投稿を行っており私も簡単にツイートしました。
産総研の不正アクセスに関する報告、ようやく読みました。自分が関与していないセキュリティインシデントの報告書は、気楽だし勉強になるし最高だなと思いました() 侵入経路概略図でちゃんと①〜⑩まで番号振ってくれてるのも偉いよね。官公庁系これやらない所も多い印象。https://t.co/j0q1qmDxCz
— seko.law (@seko_law) 2018年7月21日
ツイッターではツイートアクティビティという機能があり、私の投稿を見た方々の行動をある程度追える様になっています。今回のツイートでは、「トピック自体はそれなりに興味関心が高いと思われるものの、リンク先の報告書まで飛ばれている方はかなり少ない」ということがわかりました。
「報告書は長いし、面倒だからあまり読む気にならない」という気持ちには共感します。他方、報告書に記載されている内容はまさに現実に起こった内容であり、もっと学びが共有されると良いのになと感じています。そこで、twitterよりも少し踏み込んだ形で感想を書いてみることにしました。
- 事案の概要
- 事案の経緯
- 事案からの学び
の構成にしてみます。
続きを読む弁護士フィーとコンサルフィー
最近は休日も家で作業・勉強をしていることが多く、思いついた雑念を吐き出すためにtwitterを使っています。そんな中、昨日投稿した
「弁護士もコンサル並みにフィーを上げるべき。あいつら無資格のくせに俺らの〜倍とってるのはおかしい」的主張はたまに聞くよね。
共感する部分と、いやいや先生それは…って部分とあるんだけど、上手く言語化できたらブログ書こうかな。なんか何言ってもどっちかから石が飛んできそうで怖いけど。— seko.law (@seko_law) 2018年7月21日
というツイートに対して、思いの外「書いてくれ」とのリアクションをいただけたので、弁護士フィーとコンサルフィーについて少し記事を書いてみました。
続きを読むGDPR32条の安全管理措置
GDPRに関する記事・書籍・実例がある程度出揃ってきている中で、現時点で議論の盛り上がりに欠けるのが32条の安全管理措置かなと思っています。
- 純粋な法律の話ではないから弁護士もそれほど言及しない(ENISA紹介してお茶を濁すとか)
- 社内のセキュリティ対策の話だから企業も公開に積極的ではない
みたいな所が理由なのかな…と想像しています。施行日を過ぎるまではちょっと様子をうかがっていたのですが、32条周りの議論が日本でもっと活性化して欲しいとの思いを込めて少し記事を書いてみます。
続きを読むCISSP合格までにやったことをまとめました
最近後輩がCISSPを受験をするに際してアドバイスをする、ということが続きました。日本語の情報も十分ではないと思うので、彼らに話した内容を記事としてまとめておきます。
私含めて、後輩たちも1週間のトレーニング(50万前後…)は利用せずに独学で合格できているので、会社のサポートを受けられない方々の参考になれば嬉しいです。
続きを読むGDPRの施行に寄せて
明日からいよいよGDPRが施行されますね。
結果として、なかなか思い入れが強いルールになったのでこのタイミングで記念に記事を書いておくことにしました。前日のこの段階で、ブログを書いていられるだけの余裕があることに感謝しながら。
続きを読む新規登録弁護士研修・国選等弁護研修を終えました
私は司法修習66期(2013年)なので新規登録弁護士って年でもないんですが、色々あって先延ばしにしてきた国選の刑事弁護研修をこの度終えました。手続面で迷った部分も多かったので、
- 新規登録弁護士の皆さん
- 私のように研修を後回しにして困っている皆さん
あたりを想定読者に設定して、感想・解説記事を書いてみます。 (なお東京での弁護士登録を前提としています)
続きを読む