ニキヌス

6.7K posts

ニキヌス

@nikinusu

JTCのセキュリティマネージャ CISSP/CCSP/CSSLP/CRISC/CISA/AWS SCS 過去の主要なアウトプットはハイライトタブへしろおびセキュリティについては @shirosec へ発言は個人の見解です。

Beigetreten Mayıs 2016

566 Folgt4.5K Follower

Angehefteter Tweet

ニキヌス@nikinusu·24 Kas

セキュリティ業務経験がないIT人材のためのコミュニティ「しろおびセキュリティ」を立ち上げます。ひとまず第一回は1/28（水）です。皆さんの周りにフィットしそうな方がいたら伝えてもらえると助かります！詳細はブログに。 nikinusu.hatenablog.com/entry/2025/11/…

日本語

330

1.4K

503.8K

ニキヌス@nikinusu·1d

これだ。あとでちゃんと読む x.com/i/status/20449…

Hazy@kawada_syogo225

昨晩の CloudSec JP #005 の後締め資料を公開しました。ソフトウェアサプライチェーン攻撃の注意喚起と、開発者のシークレットをどう守るか？について簡単に話しています。 #cloudsecjp speakerdeck.com/lhazy/cloudsec…

日本語

1.6K

ニキヌス@nikinusu·1d

後締めで油断して端末閉じたらHazy先生によるありがたい勉強会が突如始まってﾜﾛﾀ #cloudsecjp

日本語

1.5K

ニキヌス@nikinusu·2d

・ベンチャーのスピード感。1～2ヵ月でどんどん構築・整備・MarketPlaceの盲信は禁物・GuardDutyはしっかり見てくれている。検知に気づくことが大事・ｷｬｰ！ﾅｿﾀｼ！・Azure Monitor Alertの悪用、同サービス側で事前に受信者にメールの受け取り許可させる仕組みがあればいいのに… ・M365エンタープライズアプリケーションの整理、泥臭いけど大切な運用だよなぁ… #cloudsecjp

日本語

3.8K

ニキヌス@nikinusu·1d

@seizans スポンサーセッションとは思えない学びのあるお話ありがとうございました！このスピード感を見習わないとなぁと大反省でした。やっぱり環境の異なる組織の話はためになりますね！

日本語

257

Seizan Shimazaki@seizans·1d

昨日は CloudSec JP #005 でセキュリティについて発表させていただきました。たくさんあたたかい反応いただきながらお話できて感謝です。懇親会のときも質疑などたくさん話しかけていただき、楽しく交流させていただき、ありがとうございました。 cloudsecjp.connpass.com/event/385327/ #cloudsecjp

日本語

892

ニキヌス retweetet

Nasotasy@nasotasy·2d

今日の夜はCloudSec JP にお邪魔させていただき「攻撃者はクラウドをどう使うのか」の題目でお話しします。どのように攻撃の痕跡を探すのか？も軽く触れます。docswell.com/s/7307437316/5… #cloudsecjp

日本語

4.5K

ニキヌス@nikinusu·2d

来ました。HRBrainさんのオフィスが美しすぎて… cloudsecjp.connpass.com/event/385327/ #CloudSecJP

日本語

731

ニキヌス@nikinusu·2d

満席でござる。週末抽選になります～

日本語

423

ニキヌス@nikinusu·3d

今回も100人以上が申し込んでくださってますが会場（KDDIさん）が大きいのでまだ余裕あります！そして、興味はあるけど…と静観してくださってる経験者勢の皆さま、ご協力ありがとうございます🙇

しろおびセキュリティ@shirosec

第2回しろおびセキュリティは、明後日4/17 19時に募集〆です。まだ少し空きがありますので、興味がある初学者の方はお気軽に応募ください。締め切り以降は、残りの枠は先着順となります。 shirosec.connpass.com/event/389114/

日本語

ニキヌス retweetet

Takaharu Ogasa @takaharuogasa.bsky.social🇺🇦@TakaharuOgasa·2d

先日の徳島でのワークショップを踏まえてブログ記事を書きました。今回はワークショップや実践で脅威モデリングの価値を理解されている方向けの記事になります。「脅威モデリングにおけるAIの活用(2026年4月版)」 #脅威モデリング #セキュアモデリング secure-modeling.jp/archives/621

日本語

2.1K

ニキヌス@nikinusu·2d

試した。ちゃんとコンテキストを理解して前回よりもイイ感じの脅威を洗い出すようになっているー！ブログにも記念追記。

日本語

576

ニキヌス@nikinusu·3d

日曜日に書いた脅威モデリングのブログの内容を早速Threat Thinkerに反映したそうです。早い！！どれくらい脅威の洗い出し結果が変わったか試さねば。

JJ (yuasa)@melonattacker

Threat Thinker v0.7.0 をリリースしました以下が主なアップデートです・ビジネスコンテキストを加味した脅威推論に対応・Hints YAMLの手動適用オプションを廃止・AI出力である旨の免責事項をレポートに追加・CLIにversionコマンドを追加

日本語

4.6K

ニキヌス@nikinusu·3d

@melonattacker うおっ早い！さすが！今週どこかで使ってみます！（ちなみに3点目も先日のワークショップからきた改善点では…w）

日本語

125

JJ (yuasa)@melonattacker·3d

@nikinusu さんのブログ記事の内容や脅威モデリングワークショップでのフィードバックを踏まえた上でのアップデートとなっています nikinusu.hatenablog.com/entry/2026/04/…

日本語

749

JJ (yuasa)@melonattacker·3d

日本語

6.7K

ニキヌス@nikinusu·4d

@kawada_syogo225 とんでもないです。運営お疲れさまです！明後日楽しみにしてます〜🙌

日本語

Hazy@kawada_syogo225·4d

@nikinusu 分かりにくくて済みません！🙇 明後日はよろしくお願いします！

日本語

Hazy@kawada_syogo225·4d

CloudSec JP #005 ですが、会場スポンサー様のご厚意により参加枠を70名まで増枠することが出来ました！！また、今回は来場に際してセキュリティの都合上来館登録が必要な為、connpassからのメールをチェックして明日中にGoogle Formへの入力をお願い致します！ 🙇‍♂️ #cloudsecjp cloudsecjp.connpass.com/event/385327/

日本語

3.1K

ニキヌス@nikinusu·4d

@kawada_syogo225 送信前なら安心しました！ありがとうございます！

日本語

105

Hazy@kawada_syogo225·4d

@nikinusu すみません！、connpassの仕様上、送る人を選べず一斉送信となっています。 QRコードについては明日、送信されるはずです！

日本語

146

ニキヌス@nikinusu·4d

@ak1_y0shi それはベンダ側の尖った人が減ったのな、よっしぃさんの組織で自分たちで見つけられるレベルがあがった（目が肥えた）のか、どっちなのでしょうねぇ…

日本語

よっしぃ@ak1_y0shi·4d

@nikinusu 以前は「あ、診断でこんな観点も見るんだ」というのがけっこう多かった気がしますが、これを「あたり」と思うと、ベンダさんの組織がいろんな意味でこなれてくるにしたがって、「あたり」を引けなくなりました

日本語

ニキヌス@nikinusu·5d

ペンテストの会社選び、結局は会社よりも個人名だよなと思う。あの人が面倒みてくれるならお願いしたい、という。以前はベンダの「資格保持者数」とか見ていたこともあったけど、良いベンダもあればそうでない所もあり、選定基準として有効だったかと言われるとどうなんだろうと思う。

日本語

19.6K

ニキヌス@nikinusu·4d

@ak1_y0shi そこを組織として品質を安定させてほしいところですけど、なかなか難しいのでしょうね…（いや、でもせめて診断は安定させてほしい）

日本語

275

よっしぃ@ak1_y0shi·4d

@nikinusu 脆弱性診断、ペンテストは担当エンジニアガチャになってる気がしています・・・

日本語

348

ニキヌス@nikinusu·4d

@knowly_info そうですね。会社としてみるなら報告書のサンプルから書きぶりや粒度、価格あたりですかね〜

日本語

280

【公式】 Knowly - IT資格試験プラットフォーム -@knowly_info·4d

@nikinusu 資格者数は安心材料にはなるけど、最終的には担当者の解像度や進め方のうまさのほうが効く気がします。

日本語

419

ニキヌス@nikinusu·5d

@nakajimeeee ちょっと補足。2年前のポストなので忘れてましたが、経営向けでしたね。だとすると「電話に出られるように構えててね！」は関係なくて、それよりも同業の中でウチだけなのか？同業の中でウチの対策は十分なのか、追加投資はいるのか、みたいな話に（必要に応じて）繋げるかな。と思いました。

日本語

ニキヌス@nikinusu·5d

@nakajimeeee そうですね。多分これは頻度次第で、基本は報告事項無しが当たり前で、ごく稀にあった時は一応触れておく。みたいな扱いなのかなと思います。あまり頻繁になるようだと報告のノイズでしかないので、もっと報告基準を見直すかなぁ、とも（想像でしかないのですが）

日本語

108

ニキヌス@nikinusu·30 Nis

先日呟いた「経営向けのセキュリティ報告」の叩きを作ってみた。大事なのは後述の9要素を盛り込むこと。レイアウトは適宜変更。これに加えて「お勉強コーナー」もあると尚良し。経営目線をお持ちの方（？）、こういう情報も欲しいとかあれば教えてください～

ニキヌス@nikinusu

セキュリティ管理業務の中で難しく思うのは可視化。特に経営層が知りたい情報ってなかなかイメージできない。・ビジネスに影響を与えた事故件数（といっても基本0）・世間を騒がした注目トピックスと自社への影響・セキュリティ投資額・重点セキュリティ案件の進捗あとなんだ？

日本語

294

37.2K

Entdecken

@seizans @melonattacker @kawada_syogo225 @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates