大野隆司

大野隆司

    最近の記事

    セキュリティツール導入に伴うROIの壁を突破する方法

    セキュリティツール導入に苦労している人は上司や経営から費用がかかるので導入できないと言われることがあるかと思います。 取引先様からセキュリティチェックシートの回答を求められる企業限定にはなりますが、こうすれば解決とはいかないまでも一つの指標を示せるのではないかと思っています。 それは以下のシートを作ることです。 縦軸に取引先名、横軸に受注/失注、MRR(毎月決まって発生する売上)、チェックシート、ldp、MDM、EDR、CASB、SIEMとしてそれぞれプロットしていきま

      • すべてわかるゼロトラスト大全

        ようやく読み終えたので感想です。 すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札 (日経BPムック) ムック – 2020/12/3 https://amzn.to/3KKEOKy 図解入りの解説はめちゃわかりやすかったです。 ゼロトラストトラストセキュリティを構成する各機能とその機能に対する製品の比較は大変参考になりました。 ゼロトラストにこれから取り組もうという人には最適かもしれません。 Idp MDM EDR CASB SIEM 後半

        • GoogleWorkspaceの会社所有デバイスとコンテキストアウェアアクセスを使って私物PCを制限する(詳細)

          この記事は以下の記事のより詳細なものです。 https://note.com/oonotakashireal/n/nc22a96187511 EndpointVerficationのインストールGoogleChromeを起動し、以下のリンクにアクセスする。 https://chrome.google.com/webstore/detail/endpoint-verification/callobklhcbilhphinckomhgkigmfocg?hl=ja あとは画面

          • GoogleWorkspaceの会社所有デバイスとコンテキストアウェアアクセスを使って私物PCを制限する(概要)

            詳細な記事は以下です。https://note.com/oonotakashireal/n/nc22a96187511 以下に記述しているのはざっくりした概要です。 コンテキストアウェアアクセス構成要素コンテキストアウェアアクセスを構成する要素は以下の5つ。 管理するデバイスを確定させる。 PC(WindowsとMacの両方)は管理する。 スマホ(会社貸与や私物の両方)は管理しない。 スマホは2要素認証で利用するので管理対象外とする 管理するPC(Windows

            過去の経歴(2022年6月末時点)

            はじめに情シスという業務を始めて4社目でトータルで10年ちょっと経過しました。過去に2021年8月時点で経歴をまとめましたが、アップデートします。 現在情シスをしています。8社目ですね。 2022年04月からです。 一人情シスです。 会社規模としては売上は非公開、社員100名を超えたぐらいです。 こちらはLinkedin経由でスタートアップ専門のコンサルタントさんからお声がけを頂き転職活動しました。 短時間ということもあり2社から内定を頂き現在の会社を選択しました。 も

            SlackのSAML設定に関しまして

            某所で情報をいただきました。 SlackもSSOの全社一斉適用の必要はなくなりました。 以下を設定すれば各人で認証が選べます。

            過去の経歴(2021年8月時点)

            はじめに情シスという業務を始めて3社目でトータルで10年ちょっと経過しました。節目ということもあり本名でアウトプットを始めることにしました。 まずは何を書こうかなと色々と考えましたが、まずは現在の自分と過去に自分が何をしてきたのかを書いてみたいと思います。 現在情シスをしています。7社目です。 2020年09月からです。 一人情シスです。 会社規模としては売上15億(2020年度)、社員200名ちょっとで業務委託等を含めたメインのシステムアカウント数は500超えぐらいで