Hisashi Yamaguchi

IT企業に所属しています。悪質なサイバー犯罪からより多くの人を守るべく日々邁進していま…

うちのことどこまで知ってますか？

"うちのことどこまで調べてきました？" これは、私がソリューションエンジニアリングに携わりはじめて間もない頃、お客様から言われた言葉で、15年以上たった今でも覚えています。そのときは答えに屈して明確に答えることができませんでした。理由は簡単で、そのお客様のことを打ち合わせの前にほとんど調べていなかったからです。多分会社概要と訪問先の住所程度。信じられませんね。相手に対して何らかのビジネスの打ち合わせを打診する場合、打診された相手は"何のために？"と感じるかと思い

Less is more!

Less is more. エンジニアリングに携わっている方は、この言葉を聞いたり見たりしたことがあるかと思います。日本語に訳すと少ないほうが豊かになるかと。私もこの言葉を強く信じていて、著書のChapter4ではこの言葉を背景にした内容を随所に述べています。この記事では、私が何故、ソリューションエンジニアリングにおいてLess is moreが大切と唱えているのかをまとめています。私は、ソリューションエンジニアリングとは、顧客の根本的な課題を探り当てて解決策を組

Hisashi Yam…

3週間前

4
ソフトウェアのデモはなぜ失敗するのか?

ソフトウェアのデモほど高い確率で失敗する活動は他にないのではないでしょうか? 私はこれまで数え切れないほどのデモを実施してきましたが、その9割は失敗ではなかったかと感じています。正確に測っていませんが。この記事ではなぜ多くのソフトウェアのデモが高い確率で失敗するのかを掘り下げたいと思います。 #saleszine #SalesTech #セールステック #営業 #カスタマーサクセス #法人営業 #アカウントマネージャー #BtoB #B2B 先ず初めに、デモが聴講者

Hisashi Yam…

1か月前

2
テクニカルサポートに不満があります！

ベンダのテクニカルサポートはSaaSベンダーに必須のサービスで、多くのお客様がSaaSベンダーのテクニカルサポート窓口とやり取りされているかと思います。 SaaSベンダーによっては、日本市場に参入してきたばかりで、日本語を話すテクニカルサポート担当者がおらず、言語は英語のみで対応しているベンダーも多いかと思います。現在私が所属しているSaaSベンダーは、紆余曲折あり現在は日本語を話すスタッフは私のみ、かつ私はテクニカルサポート担当ではないため、テクニカルサポートの言語は

Hisashi Yam…

1か月前

2

うちのことどこまで知ってますか？

Hisashi Yamaguchi

2日前

Less is more!

4

Hisashi Yamaguchi

3週間前
ソフトウェアのデモはなぜ失敗するのか?

2

Hisashi Yamaguchi

1か月前
テクニカルサポートに不満があります！

2

Hisashi Yamaguchi

1か月前

生成AIとサイバーセキュリティ

"生成AI"と言った言葉を、メディアで目や耳にしない日はありません。それだけ生成AIが実社会で身近になってきた証ですね。多くのCISO(Chief Information Security Officer)の方が、現在の複雑極まりない脅威動向や、延々と吐き出されっる自社環境の各種ログやアラートに疲弊しているのではないでしょうか。生成AIのような新たらしい頭脳と共存することが当たり前になった昨今、セキュリティの考え方も刷新すべきですね。例えば、クラウドネイティブなデ

Hisashi Yam…

1か月前

8
生成AIとサイバーセキュリティ

8

Hisashi Yamaguchi

1か月前
サイバーセキュリティの外と内

ノイジーなサイバーセキュリティの世界では、あらゆる人があらゆる事象についてあらゆる粒度で語り合っていて、何だかわけが分からないことになっている気がします。 NIST(National Institute of Standard and Technology)がサイバーセキュリティの各テーマを体系化して公表しているSP800も2024年5月現在で200以上あって、サイバーセキュリティが一筋縄ではいかないテーマであることを象徴しています。私は、サイバーセキュリティは外と内で

Hisashi Yam…

1か月前
サイバーセキュリティの外と内

Hisashi Yamaguchi

1か月前
サイバーセキュリティはノイズだらけ

"サイバーセキュリティはノイズだらけ"　これには多くの方が感じていることではないでしょうか。例えばNVDのようなサイトでは、毎日のように新たな発見されが脆弱性が公開されて、それらの公開情報がSNSなどで拡散されていたりしています。脆弱性が自社にとって重大な事故につながる可能性が高ければ、拡散された情報はノイズにはなりませんが、重大な事故につながる可能性が低い場合はノイズにしかなりませんね。ところで、サイバーセキュリティ対策とは一体何のことでしたっけ? 私は、サイ

Hisashi Yam…

2か月前

1
サイバーセキュリティはノイズだらけ

1

Hisashi Yamaguchi

2か月前
脅威インテリジェンスのライフサイクル

脅威インテリジェンスに携わり初めて、真っ先に目や耳に入ってきた事柄の1つにライフサイクルがあります。私は、脅威インテリジェンスのライフサイクルとは、闇雲に脅威インテリジェンスを収集して共有するのではなく、事前に仮説や目的を立てて、それらの仮説や目的を検証・達成できるようにする考え方かと理解しています。この記事では脅威インテリジェンスのライフサイクルを整理しています。私自身が脅威インテリジェンス初学者につき、至らない点や改善が必要な点があればコメント欄で共有頂けると嬉し

Hisashi Yam…

2か月前

3
脅威インテリジェンスのライフサイクル

3

Hisashi Yamaguchi

2か月前
脅威インテリジェンスの基本的な考え方

脅威インテリジェンスに携わるようになって1ヶ月が経過しました。まだ初学者の域は抜け出せていないため、引き続き色々なことに興味と疑問を持ちながら精進したいと思います。携わり始めたばかりの2週間は、これまでの経験が邪魔をしていたようで、脅威インテリジェンスの基本的な考え方が間違っている状態で新たな事柄を頭に詰め込んでいて行き詰まっていました。改めて、脅威インテリジェンスの大前提となっている考え方を整理したいと思います。サイバーセキュリティ対策の根源的なゴールはリスクを

Hisashi Yam…

2か月前

4
脅威インテリジェンスの基本的な考え方

4

Hisashi Yamaguchi

2か月前
環境の変化はリスキリングのチャンス

"リスキリング"という言葉を新聞をはじめとした各種メディアで目にしない日はありませんね。昨年9月に出版された私の著書も、直接的ではないにせよリスキリングを意識した内容になっているかもしれません。編集者さんのご意見ですが。変わることが前提の昨今の世の中で、これまで培ってきたある特定領域のスキルの多くは陳腐化してしまし、それらに対する需要は数年程度で低くなってしまうようです。私は、2024年初頭に当時所属していた会社の組織改編によりレイオフされてしまい、自分の意思とは

Hisashi Yam…

3か月前

4
環境の変化はリスキリングのチャンス

4

Hisashi Yamaguchi

3か月前
脅威インテリジェンスってなんだ?

サイバーセキュリティに携わっている方でも、脅威インテリジェンスは比較的聞き慣れない言葉なのではないでしょうか? この記事では脅威インテリジェンスとはなにか?何故必要なのか?を紐解いてみたいと思います。私自身が脅威インテリジェンスの初学者につき、至らない点が多々含まれているかと思いますがお許し願います。脅威インテリジェンスそのものを深堀りする前に、サイバーリスクを構成する主要な要素を因数分解してみます。リスク = 資産 x 脆弱性 x 脅威資産とは、お客様のク

Hisashi Yam…

3か月前

2
脅威インテリジェンスってなんだ?

2

Hisashi Yamaguchi

3か月前
サイバーセキュリティはITの話ではない!

パクリのようなタイトルで申し訳ありません。"サイバーセキュリティはITの話ではなくビジネスの話だ!"。これは色々なメディアや書籍で謳われていることかと。なぜサイバーセキュリティはITの話ではなく、ビジネスの話なのでしょうか? 従来のITサービスマネジメントとサイバーセキュリティの世界の違いを整理してみます。先ず、従来のITサービスの世界はの登場人物は、以下のように整理できるのではと思っています。サービスを提供する側 | サービスを受ける側 COBITやITILのよ

Hisashi Yam…

4か月前

7
サイバーセキュリティはITの話ではない!

7

Hisashi Yamaguchi

4か月前
カスタマーサクセスってなんだ?

今まで"カスタマーサクセスとは?" にまつわる持論を話したり書いたりしてきましたが、こちらの本を読まずにアウトプットしていました。みっともないですね。まだ読みかけにつき中途半端な内容かもしれませんが、改めて"カスタマーサクセスとは?"に触れたいと思います。カスタマーサクセスとは、顧客の成功を支援することだと、私は捉えています。ふわっとしていますね。人は誰しも成功したいと思っているはずです。顧客も大なり小なり人の集団です。成功したいと思っているはずですね。ところ

Hisashi Yam…

4か月前

4
カスタマーサクセスってなんだ?

4

Hisashi Yamaguchi

4か月前
レイオフから得たもの

最近の投稿はレイオフネタばかりです。暗いテーマで申し訳ありません。レイオフによって、私は現在所属している企業を今月末で退職しなければなりません。これは私自身の意思とは無関係で、強制的なものです。物事は味方によっては何通りにも捉えることができるし、悪いことも良いことも長くは続かないため、何事も前向きに捉えたいと思います。レイオフを宣告された1月5日から、現在所属している企業の業務は免除されているため、ここ6週間は時間的な余裕ができて、普段はできないようなことに多くの

Hisashi Yam…

4か月前

11
レイオフから得たもの

11

Hisashi Yamaguchi

4か月前
求職活動メモ

昨今のテクノロジー業界のレイオフ(一時解雇)の波はまだまだ続きそうです。私もこの波に飲まれてしまった一人です。通達は1月4日の午後でした。人事部から内容があいまいな意味深なEmailが。"重要な話があるので明日電話で話たい"と。同日の早朝にCEOからのレイオフに関する通達をSlackで見ていたので、多分そのことだろうと直感しました。"オレも対象ってことか。。。" ショックでしたが、いつまでもひきずっているわけにはいかないため、通達を受けた直後から求職活動を開始しまし

Hisashi Yam…

4か月前

15
求職活動メモ

15

Hisashi Yamaguchi

4か月前
暗号化と複合のおさらい

只今求職活動中で、先日、とある会社のポジションに応募して1次面接を実施しました。そのポジションは暗号化や複合に関わる技術的な知識が求められるため、面接対策として再度暗号化や複合をおさらいしていました。この記事では、おさらいをもとになるべくわかりやすく表現できればと思っています。最後までお付き合い頂けると嬉しいです。バーナム暗号云々のような歴史は置いておいて、従来、暗号化と複合は同じ鍵を用いて各々が行われていました。暗号化と複合に同じ鍵を使うため、暗号化した側は

Hisashi Yam…

5か月前

4
暗号化と複合のおさらい

4

Hisashi Yamaguchi

5か月前

最近の記事

うちのことどこまで知ってますか？

Less is more!

ソフトウェアのデモはなぜ失敗するのか?

テクニカルサポートに不満があります！

うちのことどこまで知ってますか？

Less is more!

ソフトウェアのデモはなぜ失敗するのか?

テクニカルサポートに不満があります！

生成AIとサイバーセキュリティ

生成AIとサイバーセキュリティ

サイバーセキュリティの外と内

サイバーセキュリティの外と内

サイバーセキュリティはノイズだらけ

サイバーセキュリティはノイズだらけ

脅威インテリジェンスのライフサイクル

脅威インテリジェンスのライフサイクル

脅威インテリジェンスの基本的な考え方

脅威インテリジェンスの基本的な考え方

環境の変化はリスキリングのチャンス

環境の変化はリスキリングのチャンス

脅威インテリジェンスってなんだ?

脅威インテリジェンスってなんだ?

サイバーセキュリティはITの話ではない!

サイバーセキュリティはITの話ではない!

カスタマーサクセスってなんだ?

カスタマーサクセスってなんだ?

レイオフから得たもの

レイオフから得たもの

求職活動メモ

求職活動メモ

暗号化と複合のおさらい

暗号化と複合のおさらい