IT,サイバーセキュリティ

Thumbnail of post image 069

投稿者はNIST SP 800-53に基づく社内セキュリティポリシーを作成したいと言っています。NIST SP 800-53は「組織と情報システムのためのセキュリティおよびプライバシー管理策」とIPAが和訳しています。余談ながら最近、 ...

IT,サイバーセキュリティ

Thumbnail of post image 069

資格ネタが多くなり、申し訳ありません。資格試験に対する、米国と日本の違いについて、色々考えさせられているのです。
日本はIPAの情報処理技術者試験が国家試験として、生態系トップに君臨しています。
ベンダー試験は時代によ ...

IT,サイバーセキュリティ

Thumbnail of post image 103

題名の”Government Jobs”を見て、政府がするべき諸ジョブ→政府に不満があるのかしら? と思って仕舞いました。投稿者は政府系のIT職種で稼働していた人は居るか、居たらどういう内容であったか、を訊きた ...

IT,サイバーセキュリティ

Thumbnail of post image 151
Trust.

投稿者はゼロトラスト(ZT)について”Doable or unrealistic?”を問うています。”doable”は「実行可能」です。

メンターの回答は、賛成派 ...

IT,サイバーセキュリティ

Thumbnail of post image 045

「The focus is more around business continuity and continuous vulnerability management.」

見出しが随分低姿勢な投稿。メンターによる回答は ...

IT,サイバーセキュリティ

Thumbnail of post image 163

我らがRedditで時折見かけるQakBot。日本ではEmotetが有名だが、米国ではQakBotが幅を利かせている様子。説明はSOMPO CYBER SECURITYサイトに譲ります。

投稿者が提示したアラートのサイトは ...

IT,サイバーセキュリティ

Thumbnail of post image 123

”the White House’s ZT adoption memo”という指揮書に基づいて、米国国防総省がZero Trust Strategy and Roadmapを発表したというもののようです。英語ばかりで読解が ...

IT,サイバーセキュリティ

Thumbnail of post image 194

ロッキードマーティン社のサイバーキルチェーンについての解説が大変分かりやすかったです。

米国軍産複合体系(失礼に当たるのか?)のロッキード社は、米国国防総省ペンタゴン(六角形の建造物のため、そのような通名になった。)と商取 ...

IT,サイバーセキュリティ

No Image

“My boss has asked me to build a open source SOC monitoring framework.. or as least something which doesn’t put ...

IT,サイバーセキュリティ

Thumbnail of post image 038

「起業」は英語で「individual startup」と言うそうです(Google翻訳)。当初、この英文を見たとき、「不可分のスタートアップ」と思いました。恐らく米国人であろう投稿者は、オランダへの移住を考えているようです。「起業」 ...