ようこそ
ここは情報の墓場です。
活用される予定なし。
AIはAIであると見抜ける人でないと、
(area11.orgを使うのは)難しい。
serialcode:7dec146c615dc0a42a6ab0866e359bee4b5c630a27935bb5ef8d75a33951979d719605bdc0e5c6a3270bbf2b6484713761fedb305980e38c3bde2ed2e6500790
最新記事
公開日の新しい順に、直近の8件まで表示します。
管理システムのビジネス要件とセキュリティ要件をどう整理するか
顧客情報を扱う管理システムで、一覧表示、検索、編集、再認証、CSV出力などの要件衝突を業務行為ごとに整理する記事です。
記事を読むASMでTLSが見えるなら、PQC対応も判定できるのか
ASMで外部TLSのPQC対応をどこまで確認できるかを、TLS 1.3の鍵交換、資産発見、暗号インベントリの観点から整理する記事です。
記事を読むAI時代のシステムリスク管理とサイバーセキュリティ全般統制の実行計画
AI時代のシステムリスク管理とサイバーセキュリティ全般統制を、文書整備ではなく組織を動かす運用システムとして設計するための実行計画です。
記事を読むAIが脆弱性管理を変える:Mythos以後の企業セキュリティ運用
AIによる脆弱性発見と悪用可能性評価の高速化を前提に、企業が資産管理、SBOM、露出管理、緊急変更、代替防御、停止判断をどう再設計すべきかを整理します。
記事を読むSIEM検知ルールと相関分析の設計
SIEMの検知ルールを、攻撃仮説、必要ログ、相関条件、閾値、除外条件、チューニング観点に分けて整理します。
記事を読むSOCアクション設計
SOCで検知後に行う確認、隔離、復旧、証跡保全を、ログと判断の関係から整理します。
記事を読むBlack Duck/Synopsys Detect PoCメモ
Black DuckとSynopsys Detectを使ったSBOM PoCで確認する構成、通信、実行前提、運用上の注意点を整理します。
記事を読むGPT-5.5-Cyber利用に向けたTAC申請・審査整理
TACとGPT-5.5-Cyberを、制限の少ないモデルではなく、認可済み防御業務のための信頼ベースのアクセスとして整理する申請準備メモです。
記事を読む