ようこそ
ここは情報の墓場です。
活用される予定なし。
AIはAIであると見抜ける人でないと、
(area11.orgを使うのは)難しい。
serialcode:7dec146c615dc0a42a6ab0866e359bee4b5c630a27935bb5ef8d75a33951979d719605bdc0e5c6a3270bbf2b6484713761fedb305980e38c3bde2ed2e6500790
最新記事
公開日の新しい順に、直近の8件まで表示します。
チェックリスト疲弊を超えるセキュリティ説明責任
チェックリスト中心のセキュリティ確認を、統制目的、証跡、継続監視、例外判断へ組み替えるための記事です。
記事を読む大企業向けセキュリティ証跡基盤の作り方
システム数が膨大で環境も多様な大企業を想定し、数年単位で証跡中心の統制基盤を作る考え方を整理する記事です。
記事を読むベンダー丸投げを防ぐ責任分解チェック
SaaSやPaaSの責任共有モデルとベンダー丸投げ体質が重なる場面で、正しい責任分解を引き出すチェック項目設計を整理する記事です。
記事を読むSSPMをSalesforceに適用するときの見方
SSPMを単なる設定比較ツールではなく、SaaSの設定・ID・共有・連携を継続監視する管理基盤として捉え、Salesforce適用時のライセンス母数、複数org、是正運用を整理します。
記事を読むVBAマクロ型フィッシングとPowerShell難読化を安全に理解する
VBAマクロ型フィッシングでPowerShellコードが難読化される仕組みを、安全なサンプルで理解し、解析時のデコード手順と外部通信の見極め方を整理する記事です。
記事を読むセキュリティ組織設計:企画と運用を分ける
セキュリティ組織を企画と運用に分ける考え方を、責任分担、実行体制、継続運用の観点で整理する記事です。
記事を読むセキュリティ人材マップの作り方
セキュリティ人材マップの作り方を、役割、スキル、タスク、成長段階の観点で整理する人材設計記事です。
記事を読む直近1年間の公的ガイド・業界指針から読む システムセキュリティの共通潮流
直近の公的ガイドや業界指針を横断し、システムセキュリティで共通して強まる要求と潮流を整理するレポートです。
記事を読む