ようこそ
ここは情報の墓場です。
活用される予定なし。
AIはAIであると見抜ける人でないと、
(area11.orgを使うのは)難しい。
serialcode:7dec146c615dc0a42a6ab0866e359bee4b5c630a27935bb5ef8d75a33951979d719605bdc0e5c6a3270bbf2b6484713761fedb305980e38c3bde2ed2e6500790
案内
| 入口 | 用途 |
|---|---|
| 実装 | 自作した実装、PoC、検証成果を見る |
| 技術 | Web、認証、暗号、SaaS、SBOMなどを調べる |
| マネジメント | 組織、要件、人材、ガバナンスを考える |
| 脅威・インシデント | 脅威動向、演習、対応を読む |
| 業務ドメイン | 決済、保険など業務観点から探す |
| 学習 | 資格、教材、学習ノートを見る |
| シリーズ | 連続して読む教材を見る |
| タグ | タグから横断して探す |
最新記事
公開日の新しい順に、直近の5件まで表示します。
チェックリスト疲弊を超えるセキュリティ説明責任
チェックリスト中心のセキュリティ確認を、統制目的、証跡、継続監視、例外判断へ組み替えるための記事です。
記事を読む大企業向けセキュリティ証跡基盤の作り方
システム数が膨大で環境も多様な大企業を想定し、数年単位で証跡中心の統制基盤を作る考え方を整理する記事です。
記事を読むベンダー丸投げを防ぐ責任分解チェック
SaaSやPaaSの責任共有モデルとベンダー丸投げ体質が重なる場面で、正しい責任分解を引き出すチェック項目設計を整理する記事です。
記事を読むSSPMをSalesforceに適用するときの見方
SSPMを単なる設定比較ツールではなく、SaaSの設定・ID・共有・連携を継続監視する管理基盤として捉え、Salesforce適用時のライセンス母数、複数org、是正運用を整理します。
記事を読むVBAマクロ型フィッシングとPowerShell難読化を安全に理解する
VBAマクロ型フィッシングでPowerShellコードが難読化される仕組みを、安全なサンプルで理解し、解析時のデコード手順と外部通信の見極め方を整理する記事です。
記事を読む