3.エンジニア-セキュリティ

基礎からわかるセキュリティフレームワーク【後編】

先日公開した「基礎からわかるセキュリティフレームワーク」の後編になります。前編では主要なセキュリティフレームワークを紹介しましたが、どちらかというと問題意識(本当に書きたかったこと)は今回書く部分にありました。 という訳で、今日はセキュリテ…

基礎からわかるセキュリティフレームワーク【前編】

尊敬する同世代の弁護士であり、(多分)友人でもあるカルアパ先生の影響を受け、私も自分の好きな領域について基礎的な内容の記事を書いてみようと思います。 最近人に説明する機会があったこともあり、テーマはセキュリティのフレームワークにしてみます。…

はてなブログに移行しました

この度、ブログをWordPressからはてなブログに移行しました。 移行の経緯含めて色々と考えることがあったので記事にします。

NISTのCSFで産総研の報告書を検証してみた

前回せっかく産総研の報告書を読んだので、もう少し何か活用できないかと思い記事にしました。 私は「セキュリティ人材◯◯人不足」みたいなのには懐疑的で、足りていないのはセキュリティ専門家の数ではなく、非専門家の方に対する丁寧な説明だと思っています…

【報告書感想】産総研の情報システムに対する不正なアクセスに関する報告

先日、産総研の不正アクセスに関する報告書が発表されたことを受け、多くの人が関連する投稿を行っており私も簡単にツイートしました。 産総研の不正アクセスに関する報告、ようやく読みました。自分が関与していないセキュリティインシデントの報告書は、気…