Hisashi Yamaguchi

IT企業に所属しています。悪質なサイバー犯罪からより多くの人を守るべく日々邁進していま…

Hisashi Yamaguchi

IT企業に所属しています。悪質なサイバー犯罪からより多くの人を守るべく日々邁進しています。

マガジン

  • サイバーセキュリティって何だ?

    多くの方が、"サイバーセキュリティ"という言葉を新聞をはじめ様々なメディアで日々目や耳にしているのではないでしょうか?ところで、"サイバーセキュリティ"って一体何のことでしたっけ?このマガジンでは、玉石混交の議論が交わされているサイバーセキュリティを、いろいろな角度から紐解いてみたいと思います。

最近の記事

パブリッククラウドのセキュリティを改めて考えてみた

"クラウドってセキュリティ大丈夫なんですか?" - クラウドコンピューティングが台頭し始めた2010年前後頃に、多くの方がこの質問をお客様から受けたのではないでしょうか? この記事では、暗黙の了解として捉えらてているフシのあるクラウドのセキュリティ対策を改めて考えてみます。以下は主な参考文書です。 至極当たり前のことですが、パブリッククラウドもプライベートクラウドもオンプレミスも、全て物理的なデータセンター上で稼働しています。 物理的なデータセンターには必ずネット

    • 脅威ハンティングって何だ?

      私はこれまで、脅威ハンティングという言葉を何度も目や耳にしてきましたが、イマイチ何のことなのか理解できていませんでした。 この記事では脅威ハンティングとは一体何のこととなぜ必要なのかを整理してみたいと思います。以下は主な参考文献です。 私は脅威ハンティングとは、外部に有象無象に存在する脅威のうち、自社に関連が強いものを積極的に発掘して、被害に会う前に先回りして対策することと捉えています。 一般的な脅威インテリジェンスやハンティングのステージは下記のように表現できるのでは

      • データもインテリジェンスも使えなければただのノイズ!

        脅威インテリジェンスに本格的に携わるようになり半年が経過しました。まだまだ初学者の域は抜け出せていないため、常に色々なことに疑問を持ちながら精進したいと思います。 この記事は、勉強歴半年の初学者なりに脅威インテリジェンスとは何のことで何故必要なのか?どんな考え方が大切なのか?を記しています。 有名なこちらの書籍にも明記されている、そもそもリスクとは何のことで、代表的なリスク管理の2つのアプローチを整理してみます。 先ず、リスクは3つの要素から組成されていると捉えてみます

        • 人は人の話を聴いていない

          パクリのようなタイトルで申し訳ありません。創造性の欠片も感じないですね。我ながら。 現在、今井むつみさんの本を読んでいて、共感できるポイントが多数あって何だか安心しています。 まだ途中につき、著者が本来意図していることを正確に理解できているか自信はありませんが、私なりに、なぜ人と人の意思疎通が噛み合わないまま平行線をたどるのか整理してみたいと思います。 最も大きな原因は、思考の枠組み、知識の種類と量が各々異なることかと感じています。 人は誰しも、異なるバックグラウンド

        パブリッククラウドのセキュリティを改めて考えてみた

        マガジン

        • サイバーセキュリティって何だ?
          43本

        記事

          私の主な仕事は読書です

          私は普段、平均で日に8時間ぐらいを仕事(=社会貢献活動)に費やしているのですが、そのうちの4時間程度は読書に当てています。 私は物心がついた頃から漫画や本等の書物が好きで、社会に出た後も時間を見つけては何らかの書物を読み漁ってきた気がします。 図書館は週末必ず行く場所の1つで、大量のジャンルと量の本、静寂に囲まれると何となく安心するタイプです。 これまで何となく書物を読んできた気はしますが、30代から40代前半の頃までは、忙しくて仕事中は本を読んでいなかったような気がし

          私の主な仕事は読書です

          うちのことどこまで知ってますか?

          "うちのことどこまで調べてきました?" これは、私がソリューションエンジニアリングに携わりはじめて間もない頃、お客様から言われた言葉で、15年以上たった今でも覚えています。 そのときは答えに屈して明確に答えることができませんでした。 理由は簡単で、そのお客様のことを打ち合わせの前にほとんど調べていなかったからです。多分会社概要と訪問先の住所程度。信じられませんね。 相手に対して何らかのビジネスの打ち合わせを打診する場合、打診された相手は"何のために?"と感じるかと思い

          うちのことどこまで知ってますか?

          Less is more!

          Less is more. エンジニアリングに携わっている方は、この言葉を聞いたり見たりしたことがあるかと思います。日本語に訳すと少ないほうが豊かになるかと。 私もこの言葉を強く信じていて、著書のChapter4ではこの言葉を背景にした内容を随所に述べています。 この記事では、私が何故、ソリューションエンジニアリングにおいてLess is moreが大切と唱えているのかをまとめています。 私は、ソリューションエンジニアリングとは、顧客の根本的な課題を探り当てて解決策を組

          ソフトウェアのデモはなぜ失敗するのか?

          ソフトウェアのデモほど高い確率で失敗する活動は他にないのではないでしょうか? 私はこれまで数え切れないほどのデモを実施してきましたが、その9割は失敗ではなかったかと感じています。正確に測っていませんが。 この記事ではなぜ多くのソフトウェアのデモが高い確率で失敗するのかを掘り下げたいと思います。 #saleszine #SalesTech #セールステック #営業 #カスタマーサクセス #法人営業 #アカウントマネージャー #BtoB #B2B 先ず初めに、デモが聴講者

          ソフトウェアのデモはなぜ失敗するのか?

          テクニカルサポートに不満があります!

          ベンダのテクニカルサポートはSaaSベンダーに必須のサービスで、多くのお客様がSaaSベンダーのテクニカルサポート窓口とやり取りされているかと思います。 SaaSベンダーによっては、日本市場に参入してきたばかりで、日本語を話すテクニカルサポート担当者がおらず、言語は英語のみで対応しているベンダーも多いかと思います。 現在私が所属しているSaaSベンダーは、紆余曲折あり現在は日本語を話すスタッフは私のみ、かつ私はテクニカルサポート担当ではないため、テクニカルサポートの言語は

          テクニカルサポートに不満があります!

          生成AIとサイバーセキュリティ

          "生成AI"と言った言葉を、メディアで目や耳にしない日はありません。それだけ生成AIが実社会で身近になってきた証ですね。 多くのCISO(Chief Information Security Officer)の方が、現在の複雑極まりない脅威動向や、延々と吐き出されっる自社環境の各種ログやアラートに疲弊しているのではないでしょうか。 生成AIのような新たらしい頭脳と共存することが当たり前になった昨今、セキュリティの考え方も刷新すべきですね。 例えば、クラウドネイティブなデ

          生成AIとサイバーセキュリティ

          サイバーセキュリティの外と内

          ノイジーなサイバーセキュリティの世界では、あらゆる人があらゆる事象についてあらゆる粒度で語り合っていて、何だかわけが分からないことになっている気がします。 NIST(National Institute of Standard and Technology)がサイバーセキュリティの各テーマを体系化して公表しているSP800も2024年5月現在で200以上あって、サイバーセキュリティが一筋縄ではいかないテーマであることを象徴しています。 私は、サイバーセキュリティは外と内で

          サイバーセキュリティの外と内

          サイバーセキュリティはノイズだらけ

          "サイバーセキュリティはノイズだらけ" これには多くの方が感じていることではないでしょうか。 例えばNVDのようなサイトでは、毎日のように新たな発見されが脆弱性が公開されて、それらの公開情報がSNSなどで拡散されていたりしています。 脆弱性が自社にとって重大な事故につながる可能性が高ければ、拡散された情報はノイズにはなりませんが、重大な事故につながる可能性が低い場合はノイズにしかなりませんね。 ところで、サイバーセキュリティ対策とは一体何のことでしたっけ? 私は、サイ

          サイバーセキュリティはノイズだらけ

          脅威インテリジェンスのライフサイクル

          脅威インテリジェンスに携わり初めて、真っ先に目や耳に入ってきた事柄の1つにライフサイクルがあります。 私は、脅威インテリジェンスのライフサイクルとは、闇雲に脅威インテリジェンスを収集して共有するのではなく、事前に仮説や目的を立てて、それらの仮説や目的を検証・達成できるようにする考え方かと理解しています。 この記事では脅威インテリジェンスのライフサイクルを整理しています。私自身が脅威インテリジェンス初学者につき、至らない点や改善が必要な点があればコメント欄で共有頂けると嬉し

          脅威インテリジェンスのライフサイクル

          脅威インテリジェンスの基本的な考え方

          脅威インテリジェンスに携わるようになって1ヶ月が経過しました。まだ初学者の域は抜け出せていないため、引き続き色々なことに興味と疑問を持ちながら精進したいと思います。 携わり始めたばかりの2週間は、これまでの経験が邪魔をしていたようで、脅威インテリジェンスの基本的な考え方が間違っている状態で新たな事柄を頭に詰め込んでいて行き詰まっていました。 改めて、脅威インテリジェンスの大前提となっている考え方を整理したいと思います。 サイバーセキュリティ対策の根源的なゴールはリスクを

          脅威インテリジェンスの基本的な考え方

          環境の変化はリスキリングのチャンス

          "リスキリング"という言葉を新聞をはじめとした各種メディアで目にしない日はありませんね。 昨年9月に出版された私の著書も、直接的ではないにせよリスキリングを意識した内容になっているかもしれません。編集者さんのご意見ですが。 変わることが前提の昨今の世の中で、これまで培ってきたある特定領域のスキルの多くは陳腐化してしまし、それらに対する需要は数年程度で低くなってしまうようです。 私は、2024年初頭に当時所属していた会社の組織改編によりレイオフされてしまい、自分の意思とは

          環境の変化はリスキリングのチャンス

          脅威インテリジェンスってなんだ?

          サイバーセキュリティに携わっている方でも、脅威インテリジェンスは比較的聞き慣れない言葉なのではないでしょうか? この記事では脅威インテリジェンスとはなにか?何故必要なのか?を紐解いてみたいと思います。 私自身が脅威インテリジェンスの初学者につき、至らない点が多々含まれているかと思いますがお許し願います。 脅威インテリジェンスそのものを深堀りする前に、サイバーリスクを構成する主要な要素を因数分解してみます。 リスク = 資産 x 脆弱性 x 脅威 資産とは、お客様のク

          脅威インテリジェンスってなんだ?