12ban

ビジネスセキュリティエンジニア。 事業会社で事業や顧客を考慮しながらセキュリティを推進…

12ban

ビジネスセキュリティエンジニア。 事業会社で事業や顧客を考慮しながらセキュリティを推進およびエンジニアリングをし、文化をつくっていく人。 Cyber-sec+イベント主催、情シス転職ミートアップ運営など。 https://blog.12sec.work/

  • Re:ゼロから始めるセキュリティエンジニア

    コンビニ帰りに突如、異世界に召喚されたコーポレートエンジニアの12ban。しかし異世界で過労死してしまう。なぜか目を覚ました12banは、召喚された時点に戻っており、FinTech企業に務めるセキュリティエンジニアとなっていた。これは名実ともにセキュリティエンジニアとして成長していく物語である(予定)

  • テック企業のコーポレートエンジニア物語

  • 固定された記事

情シス立ち上げマニュアル - 採用、マネジメント編

数年前にQiitaに書いた記事の大幅アップデート版です。 このシリーズは情シス何もわかんないけど、1人目の情シスを採用し、一緒に情シスを作り上げていく、そんなマニュアルです。1人目の情シスが採用できたあとは、一緒にこれを読んで実行に移してみてください。 全部で4つの記事に別れています。 - 採用、マネジメント → この記事はコレ - 戦略づくり(ルール、業務基盤) - 戦略づくり(セキュリティ) - 戦略づくり(BPR / 業務改善)→ ※内容薄すぎた場合作成しないです

12ban

    • 情シス転職ミートアップ立ち上げから4年近く経ちました

      4月24日に情シス転職ミートアップの第8回イベントを開催します。そして情シス転職ミートアップを立ち上げてから4年弱が経ちました。自身が立ち上げたイベントの中では最長となりました。 これまで多くの参加者が本イベント(情シス転職ミートアップ)を利用して転職していきました。また同時に多くの企業が本イベントを利用して採用に成功しました。本当に嬉しいです。 参加者ベースだと以下のように推移になります。 第6回以外は概ね130名前後になっています。 第1回 : 135名 第2回 :

      12ban

      • 2024年やりたいことリスト

        2024年にやりたいこと、達成したいことリストを書いていきます。仕事に関することは書いていません。純粋に解決することで大きな価値を生む課題をたんたんと解決していくだけです。 健康体の健康 体脂肪12%を達成する 栄養バランスの取れた食事を1年間、継続する ストレッチを1年間、継続する 3ヶ月1回、歯医者に行く 心の健康 ポジティブなことを振り返る習慣を身につける 新しいストレス発散方法を1つ増やす 学習CISSPを取得する(取る取る詐欺しています) OSC

        12ban

        • ブックマーク管理をちょっとだけ改善する

          以前、下記の記事を見て、ブックマーク管理を改善しました。 ここで1つだけ悩みがありまして、単純にブックマークを検索するためだけに、vimiumというChrome拡張機能を入れるのはちょっとやりすぎだなぁと感じてました。 vimiumとは本来、キーバインドでブラウザを操作できるChrome拡張機能です。この記事でやりたいことはブックマック検索をするウィンドウをキーで表示することだけ(それ以外は不要)です。 そこでよりシンプルなChrome拡張機能を探したら個人の方が Ch

          12ban
        • 固定された記事

        情シス立ち上げマニュアル - 採用、マネジメント編

        12ban

        マガジン

        • Re:ゼロから始めるセキュリティエンジニア
          9本
        • テック企業のコーポレートエンジニア物語
          24本

        記事

          僕がセキュリティイベントを立ち上げた理由

          みなさん、こんにちは。 12banです。 昨日(2023年9月7日)、Cyber-sec+ Meetup vol.1 が開催されました。このイベントの思いや、裏側について少しお話しようと思います。 セキュリティの課題事業会社でセキュリティをやろうと思ったとき、多くの課題があります。 セキュリティエンジニアが採用できないため、少人数で全範囲をカバーする必要がある セキュリティ領域の幅が広く、セキュリティ何でも屋にならざるを得ない 何でも屋にも関わらず、各分野で高い専門

          12ban

          僕がセキュリティイベントを立ち上げた理由

          12ban

          wazuhでPCのセキュリティ監査、脆弱性管理を考えてみる

          背景私は元コーポレートエンジニアです。(今もコーポレートIT領域を兼任してますが心はセキュリティエンジニア)。コーポレートエンジニア時代、スタートアップ界隈を見るとmacOSはJamf Proでセキュリティ設定を行い、WindowsはIntuneでセキュリティ設定を行うという光景をよく見ました。 課題そのような背景の中で、セキュリティ設定はしたものの設定値を強制すること(変更できないようする)は中々難しいです。(Jamf Proで一部可能です) PC初期設定の段階ではちゃ

          12ban

          wazuhでPCのセキュリティ監査、脆弱性管理を考えてみる

          12ban

          SIEMを使ってBoxとmxHeroを安全に使う方法

          ひさしぶりの記事です。今回はセキュリティのお話。 これを実装して記事を書いたのは前職時代ですので少し前。 課題BoxとmxHeroを組み合わせて使う際、原則、Boxを リンクを知っている全員(※) という権限を有効化する必要があります。しかし、この権限を有効にすると従業員があまり意識することなく、この権限を付与できる状態になってしまい、リスクが高まります。 ※この権限はURLさえ知っていれば、インターネットで誰でも見れる権限になります。 ゴール今回はMicrosoft

          12ban

          SIEMを使ってBoxとmxHeroを安全に使う方法

          12ban

          ダイエット前に知りたかった!ダイエット継続するポイント

          この記事はダイエットを始めようとする昔の自分に、こういう記事があったらいいな、という思いで、今の自分なりのダイエットノウハウのまとめです。2-3kg痩せるというレベルではなく10kg以上痩せるためのノウハウです。 2-3kg程度ならここまで考え抜いてやらなくても、ふわっと適当にやれば痩せれます。 これらのノウハウは自分が経験してきたダイエットノウハウ+心理ノウハウ+継続するノウハウが組み合わさっています。(30kgのダイエットに成功した方法) 私のダイエット方法の原点は

          12ban

          ダイエット前に知りたかった!ダイエット継続するポイント

          12ban

          グローバルなセキュリティ基準でセキュリティ状況を改善した話 - デバイス管理編

          セキュリティをやり始めた頃に何を優先して実行し、何をやらないかの設定に難儀していました。いわゆる経営戦略やリスクアセスメントの結果から、セキュリティ戦略をつくって、という正道を行こうとしたのです。 しかしながらこれは多くのリソースが必要で、自社のフェーズ的に求められているのは具体的な対策、ということで諦めました。 そこで代替策としてCIS Controlsというグローバルなセキュリティ基準をベースに現状の状態と比較してできていないセキュリティ対策をやっていこうと思いました

          12ban

          グローバルなセキュリティ基準でセキュリティ状況を改善した話 - デバイス管理編

          12ban

          恥 : 大昔のマネジメント失敗談

          ふと、マネジメントについて考える機会があったので昔を思い出したり、ちょっと考えたり、そのアウトプット。 僕のマネジメントのイメージはパズル。いろんなピース(人)を集めて、一枚の絵(成果、価値)を作り上げる。そんなイメージ。 1. いろんな性格、考え方、スキル、経験を持ったメンバーがいる 2. そのメンバーを組み合わせて全体で成果をあげる これがマネジメントの特性とするなら、必要なことがいくつかあるのではないか、と思う。 1. リーダは出来上がる絵を示す必要がある 2.

          12ban

          恥 : 大昔のマネジメント失敗談

          12ban

          モチベーションを上げる力、甘やかす力

          みなさんはなにかを自分で始めたけれど、続かなかったという経験はありませんか?僕はあります。ありすぎるぐらいにあります。そんな僕が最近少し物事を続けられるようになってきました。 ちょっと今日はその辺の話をしたいと思います。 モチベーションがわかない、続かない自分 実は僕は浮気性な男でして、同時並行でいろんなモノに興味を示し、手を出します。ちなみに今、手を出していることがこちら。ちょっと恥ずかしくて書けないものは省いてます笑 こんな浮気性な僕は色々手を出しすぎる傾向にあり、

          12ban

          モチベーションを上げる力、甘やかす力

          12ban

          エンジニアが実践する簡単ではないけど確実に痩せるダイエット

          はい、みなさんこんにちは。ダイエット & 筋トレにハマっている12banです。今日は食事メニューではなくダイエット全体について書いてみます。 ただ書きたいだけ。 もとの身体もともとの身体は去年の12月時点で105kgありまして、体脂肪は31%ぐらいありました。パッと見は初対面の人にスポーツやってましたか?とか格闘技やってましたか?と聞かれるような体型です。 ようはデカイ身体ってことです。 ただ1ついいこともありました。それは人より筋肉があるという事実。私の場合は下半身

          12ban

          エンジニアが実践する簡単ではないけど確実に痩せるダイエット

          12ban

          脅威と脆弱性から考えるSlackを安全に使う方法

          この記事はSlackにどのような脅威、脆弱性があるか再認識し、安全に使うための方法を考えた資料です。 今、Slackのセキュリティポリシーがあまり決まっていない企業はこれをチェックリスト的に使ってもよいですし、私のように脅威と脆弱性を網羅的に考えてみるのもよいと思います。 今回の発端はSlackを使う上でのリスクはなにか?という問いが来たら、どう答えるかと考え始めたのがきっかけです。 最初はただの思考実験としてやっていたのですが、そのさなかで実はSlackを安全に使う情

          12ban

          脅威と脆弱性から考えるSlackを安全に使う方法

          12ban

          おれの考えた最強ダイエット&健康飯オペレーション ver.2

          ver.1をかなり前に書いたのですが、最後に公開するのを忘れてしまっていました。そんな中でのver.2です。 このver.2は2021年の8月頃に食あたりとなり、1週間苦しんだことがきっかけです。たぶんなのですが、原因は低温調理した鶏むね肉だと思ってます。 なので二度と食あたりにならないように料理方法を変えたver.2を書きました。まだ始めて数週間ぐらいですが、今のところいい感じで継続できています。 ver.2で達成できることもver.1とだいたい一緒だと思います。ただ

          12ban

          おれの考えた最強ダイエット&健康飯オペレーション ver.2

          12ban

          おれの考えた最強ダイエット&健康飯オペレーション ver.1

          毎回、会社や仕事関係の記事ばっかりなんで、プライベートについて書いてみます。 健康だとか、ダイエットだとか、美だとか、色々言われるこの世の中。 でも、僕は多くの時間、高いお金を出してまで、美味しいものや低カロリーなものを食べたいっていう欲求はあまりありません。そのため、行き着いた最強のダイエット&健康飯オペレーションをお教えしましょう!誰得なんだか。 ちなみに、対象は僕のようにできるだけ安く手間をかけずに、低カロリー高タンパクな食事がしたい、という人向けになります。

          12ban

          おれの考えた最強ダイエット&健康飯オペレーション ver.1

          12ban

          セキュリティコミュニティを作ってみた

          企業全体のセキュリティ担当になった。 でもわからないことだらけ。 そもそもセキュリティ部門はどういう役割とするほうがよいのか?セキュリティの範囲は?経営目標から年間のセキュリティ目標を作る方法は?セキュリティと言っても幅広い中でどう優先順位付けするか?エンジニアリング志向が強い会社でどうやって非技術的な施策もやっていけばよいか?ペンテストってどう学べばいいの? わからないことは聞けばいい、と思ったが、聞ける人がいなかった。正確に言えばいたんだけど、セキュリティのごく一部

          12ban

          セキュリティコミュニティを作ってみた

          12ban