セキュリティ

【やってみた】NISTのサイバーセキュリティフレームワークで産総研の報告書を検証してみた

前回せっかく産総研の報告書を読んだので、もう少し何か活用できないかと思い記事にしました。

私は「セキュリティ人材◯◯人不足」みたいなのには懐疑的で、足りていないのはセキュリティ専門家の数ではなく、非専門家の方に対する丁寧な説明だと思っています。皆さんがちょっとでもセキュリティに興味を持っていただければ嬉しいです。

続きを読む

【報告書感想】産総研の情報システムに対する不正なアクセスに関する報告

先日、産総研の不正アクセスに関する報告書が発表されたことを受け、多くの人が関連する投稿を行っており私も簡単にツイートしました。

ツイッターではツイートアクティビティという機能があり、私の投稿を見た方々の行動をある程度追える様になっています。今回のツイートでは、「トピック自体はそれなりに興味関心が高いと思われるものの、リンク先の報告書まで飛ばれている方はかなり少ない」ということがわかりました。

「報告書は長いし、面倒だからあまり読む気にならない」という気持ちには共感します。他方、報告書に記載されている内容はまさに現実に起こった内容であり、もっと学びが共有されると良いのになと感じています。そこで、twitterよりも少し踏み込んだ形で感想を書いてみることにしました。

  1. 事案の概要
  2. 事案の経緯
  3. 事案からの学び

の構成にしてみます。

続きを読む