ラインモデル
3ラインモデルの基本と、セキュリティ組織に当てはめる際の責任分担、監督、現場支援の関係を整理する記事です。
線・1.5線
セキュリティ部署を第2線として設計する考え方と、現場支援に寄る1.5線モデルの使い分けを整理する記事です。
公的ガイド潮流
直近の公的ガイドや業界指針を横断し、システムセキュリティで共通して強まる要求と潮流を整理するレポートです。
説明責任設計
チェックリスト中心のセキュリティ確認を、統制目的、証跡、継続監視、例外判断へ組み替えるための記事です。
証跡基盤設計
システム数が膨大で環境も多様な大企業を想定し、数年単位で証跡中心の統制基盤を作る考え方を整理する記事です。
統制基準案内
統制目的、担当者別の実装基準、証跡基準、例外管理、評価報告を分けた基準体系へ進むための案内記事です。
責任分解チェック
SaaSやPaaSの責任共有モデルとベンダー丸投げ体質が重なる場面で、正しい責任分解を引き出すチェック項目設計を整理する記事です。
セキュリティ組織設計
セキュリティ組織を企画と運用に分ける考え方を、責任分担、実行体制、継続運用の観点で整理する記事です。
FAIRモデル
FAIRモデルを使って、サイバーリスクを高・中・低ではなく損失発生頻度と損失規模から金額で説明する考え方を整理する記事です。