#081. 2023年の優先事項
「The focus is more around business continuity and continuous vulnerability management.」
見出しが随分低姿勢な投稿。メンターによる回答は ...
#080. QakBot?
我らがRedditで時折見かけるQakBot。日本ではEmotetが有名だが、米国ではQakBotが幅を利かせている様子。説明はSOMPO CYBER SECURITYサイトに譲ります。
投稿者が提示したアラートのサイトは ...
#079. ペンタゴンが続きます~ゼロトラスト編~
”the White House’s ZT adoption memo”という指揮書に基づいて、米国国防総省がZero Trust Strategy and Roadmapを発表したというもののようです。英語ばかりで読解が ...
#078. ロッキード社のMicrosoft Classified Cloud
ロッキードマーティン社のサイバーキルチェーンについての解説が大変分かりやすかったです。
米国軍産複合体系(失礼に当たるのか?)のロッキード社は、米国国防総省ペンタゴン(六角形の建造物のため、そのような通名になった。)と商取 ...
#077. 【神学論争】OSSはローコストなのか?
“My boss has asked me to build a open source SOC monitoring framework.. or as least something which doesn’t put ...
#076. 社内ニートになったら?
①「妖精おじさん」、「働かないおじさん」は、多くは当人の資質に起因するもの。これらの多くは職務経歴を詐称して居て、テレワーク環境を大いに活用してサボタージュし、他方、「やっていますよねアピール」だけは余念がない、決定的な給料ドロボウで ...
#075. 起業? 個人事業主?
「起業」は英語で「individual startup」と言うそうです(Google翻訳)。当初、この英文を見たとき、「不可分のスタートアップ」と思いました。恐らく米国人であろう投稿者は、オランダへの移住を考えているようです。「起業」 ...
#074. サイバーセキュリティの教科書について
米国人の言う教科書が日本でも出版されているかどうかは分かりません。
次の2冊をお勧めします。
(1)IPA発行の教科書です。
情報セキュリティ読本 五訂版
(2)内閣サイバーセキュリティ ...
#073. Log4JとLog4Shell脆弱性、およびVMware
クリプトマイナーはさておいて、Log4JとLog4Shellの件です。
Log4Jは、2022年の春頃に、Oracle Weblogicサーバー内で稼働していたため、ITIL変更管理手順に沿って変更した記憶があります。
#072. 逮捕要件は何ですか?
各都道府県警察の生活安全部サイバー犯罪対策課にはサイバー犯罪捜査官が居る(採用要件はそれぞれ異なるから注意)。なお、生活安全部は特別法(覚せい剤取締法、少年法など)を取扱う部門である。
さて、サイバー犯罪対策課が取締まった ...