Sabitlenmiş Tweet
セキュリティ業務経験がないIT人材のためのコミュニティ「しろおびセキュリティ」を立ち上げます。
ひとまず第一回は1/28(水)です。
皆さんの周りにフィットしそうな方がいたら伝えてもらえると助かります!詳細はブログに。
nikinusu.hatenablog.com/entry/2025/11/…
日本語
ニキヌス
6.7K posts
ニキヌス
@nikinusu
JTCのセキュリティマネージャ CISSP/CCSP/CSSLP/CRISC/CISA/AWS SCS 過去の主要なアウトプットはハイライトタブへ しろおびセキュリティについては @shirosec へ 発言は個人の見解です。
Katılım Mayıs 2016
566 Takip Edilen4.5K Takipçiler
・ベンチャーのスピード感。1~2ヵ月でどんどん構築・整備
・MarketPlaceの盲信は禁物
・GuardDutyはしっかり見てくれている。検知に気づくことが大事
・キャー!ナソタシ!
・Azure Monitor Alertの悪用、同サービス側で事前に受信者にメールの受け取り許可させる仕組みがあればいいのに…
・M365エンタープライズアプリケーションの整理、泥臭いけど大切な運用だよなぁ…
#cloudsecjp
日本語
昨日は CloudSec JP #005 でセキュリティについて発表させていただきました。
たくさんあたたかい反応いただきながらお話できて感謝です。懇親会のときも質疑などたくさん話しかけていただき、楽しく交流させていただき、ありがとうございました。
cloudsecjp.connpass.com/event/385327/ #cloudsecjp
日本語
ニキヌス retweetledi
今日の夜はCloudSec JP にお邪魔させていただき「攻撃者はクラウドをどう使うのか」の題目でお話しします。どのように攻撃の痕跡を探すのか?も軽く触れます。docswell.com/s/7307437316/5… #cloudsecjp
日本語
来ました。HRBrainさんのオフィスが美しすぎて…
cloudsecjp.connpass.com/event/385327/
#CloudSecJP
日本語
今回も100人以上が申し込んでくださってますが会場(KDDIさん)が大きいのでまだ余裕あります!
そして、興味はあるけど…と静観してくださってる経験者勢の皆さま、ご協力ありがとうございます🙇
しろおびセキュリティ@shirosec
第2回しろおびセキュリティは、明後日4/17 19時に募集〆です。 まだ少し空きがありますので、興味がある初学者の方はお気軽に応募ください。 締め切り以降は、残りの枠は先着順となります。 shirosec.connpass.com/event/389114/
日本語
ニキヌス retweetledi
先日の徳島でのワークショップを踏まえてブログ記事を書きました。今回はワークショップや実践で脅威モデリングの価値を理解されている方向けの記事になります。
「脅威モデリングにおけるAIの活用(2026年4月版)」
#脅威モデリング
#セキュアモデリング
secure-modeling.jp/archives/621
日本語
日曜日に書いた脅威モデリングのブログの内容を早速Threat Thinkerに反映したそうです。早い!!
どれくらい脅威の洗い出し結果が変わったか試さねば。
JJ (yuasa)@melonattacker
Threat Thinker v0.7.0 をリリースしました 以下が主なアップデートです ・ビジネスコンテキストを加味した脅威推論に対応 ・Hints YAMLの手動適用オプションを廃止 ・AI出力である旨の免責事項をレポートに追加 ・CLIにversionコマンドを追加
日本語
@nikinusu さんのブログ記事の内容や脅威モデリングワークショップでのフィードバックを踏まえた上でのアップデートとなっています
nikinusu.hatenablog.com/entry/2026/04/…
日本語
Threat Thinker v0.7.0 をリリースしました
以下が主なアップデートです
・ビジネスコンテキストを加味した脅威推論に対応
・Hints YAMLの手動適用オプションを廃止
・AI出力である旨の免責事項をレポートに追加
・CLIにversionコマンドを追加
日本語
CloudSec JP #005 ですが、会場スポンサー様のご厚意により参加枠を70名まで増枠することが出来ました!!
また、今回は来場に際してセキュリティの都合上来館登録が必要な為、connpassからのメールをチェックして明日中にGoogle Formへの入力をお願い致します! 🙇♂️
#cloudsecjp
cloudsecjp.connpass.com/event/385327/
日本語
@ak1_y0shi それはベンダ側の尖った人が減ったのな、よっしぃさんの組織で自分たちで見つけられるレベルがあがった(目が肥えた)のか、どっちなのでしょうねぇ…
日本語
@nikinusu 資格者数は安心材料にはなるけど、最終的には担当者の解像度や進め方のうまさのほうが効く気がします。
日本語
@nakajimeeee ちょっと補足。2年前のポストなので忘れてましたが、経営向けでしたね。
だとすると「電話に出られるように構えててね!」は関係なくて、それよりも同業の中でウチだけなのか?同業の中でウチの対策は十分なのか、追加投資はいるのか、みたいな話に(必要に応じて)繋げるかな。と思いました。
日本語
@nakajimeeee そうですね。多分これは頻度次第で、基本は報告事項無しが当たり前で、ごく稀にあった時は一応触れておく。みたいな扱いなのかなと思います。
あまり頻繁になるようだと報告のノイズでしかないので、もっと報告基準を見直すかなぁ、とも(想像でしかないのですが)
日本語
先日呟いた「経営向けのセキュリティ報告」の叩きを作ってみた。
大事なのは後述の9要素を盛り込むこと。
レイアウトは適宜変更。
これに加えて「お勉強コーナー」もあると尚良し。
経営目線をお持ちの方(?)、こういう情報も欲しいとかあれば教えてください~
ニキヌス@nikinusu
セキュリティ管理業務の中で難しく思うのは可視化。 特に経営層が知りたい情報ってなかなかイメージできない。 ・ビジネスに影響を与えた事故件数(といっても基本0) ・世間を騒がした注目トピックスと自社への影響 ・セキュリティ投資額 ・重点セキュリティ案件の進捗 あとなんだ?
日本語