[B! security][本] moritataのブックマーク

moritata id:moritata

securityと本に関するmoritataのブックマーク (7)

「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ？これだこのことが私が生まれる少し前から起きてたのか？？なんで、3ヶ月くらい寝かしてたの？この本？？ pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
moritata 2024/03/05
セキュリティ

本

情報

歴史

security

書籍

book

togetter
リンク
情報セキュリティ部「部内勉強会」の取り組み
はじめに MICINの情報セキュリティ部では、2021年3月から部内勉強会を毎週開催しています。最初は4名から始まりましたが、部門メンバーの増員や組織改編もあり、現在は毎週10名程度が参加し、持ち回りで発表を行っています。勉強会の目的としては、最新の技術情報の交換各自の業務内容のアウトプット・キャッチアップ各自が興味のある情報の共有としており、本の輪読や技術解説、ハンズオンなど形式は様々で、ジャンルも情報セキュリティ部が担当するセキュリティやSRE・インフラ分野だけでなく、生成AIやワークスタイルなど、情報セキュリティ部のメンバーとして有益な情報であれば、何でもOKとしています。この記事では、2023年に部内勉強会で発表された内容をジャンル別にご紹介します。情報セキュリティ部の1年間の取り組みについて、簡単に知っていただければ幸いです。部内勉強会の様子（オンラインとのハイブリッ
moritata 2024/01/28
セキュリティ

情報

勉強

技術

組織

本

aws

学習

security
リンク
認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
認証と認可についての知識が必要になったので、基礎的なことを学んでいます。一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査をする前に、一瞥してこれから踏み込もうとしている領域の超俯瞰マップを作る」という感じで使うことを想定しています。同じ様な方の役に立ったら、とても嬉しいです。この本は筆者の理解に連動して追記修正される可能性があります。
moritata 2021/05/03
,

本

書籍

security

セキュリティ
リンク
LINE Pay情報、韓国に保管　加盟店の口座番号も：朝日新聞デジタル
","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
moritata 2021/03/24
結構データが国外にあるリスクを認識してない人が多いんだなぁとここ見て改めて感じた。信じるとか情緒的な反応を期待するのってリスク管理的にまずいと思うんだけどねぇ…

韓国

情報

本

画像

サーバ

security
リンク
AWSの薄い本シリーズ（IAMのマニアックな話など）の読書メモ - 無印吉澤
年明けから IAM 周りの整理をいろいろしなければいけなくなったので、佐々木拓郎さんの「AWSの薄い本」シリーズ2冊を読みました。今回はその読書メモです。 booth.pm booth.pm AWS は普段から使っているので、IAM の基本的な機能はもちろん知っているのですが、最近追加された機能（特にマルチアカウント管理に関する機能）については全然追えてなかったので勉強になりました。以下、勉強になった点をまとめたメモです。AWS の情報は日々変わっていってしまうので、発行日も併せて記載しました。 AWSの薄い本 IAMのマニアックな話（発行日：2019年9月22日）第1章 AWSとIAM AWS Organizations は本書の対象外ポリシー記述の文法的な部分は本書では扱わない。詳細は公式のIAM JSON ポリシーのリファレンスを参照第2章 IAMの機能 IAMの機能のうち
moritata 2021/01/04
aws

config

本

セキュリティ

管理

書籍

book

security
リンク
サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介：使用方法・レッドチーム編 - Qiita
はじめに趣旨本記事は、『サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介』の第二弾「使用方法・レッドチーム編」です。本編では、模擬サイバー攻撃を実施するレッドチームでの MITRE CALDERA の使い方を紹介します。機能概要や環境構築につきましては第一弾「機能概要・動作環境構築編」をご覧ください。記事構成紹介内容が多いため、以下の4記事に分けて紹介しています。機能概要・動作環境構築編使用方法：レッドチーム編（本記事）使用方法：ブルーチーム編使用方法：トレーニング編注意・免責事項本記事には、サイバー攻撃を模擬再現する方法が含まれています。これは、サイバー攻撃されることによってどのような事象が発生するのか、どう対処すれば良いのかを確認・検討・改善したり、サイバーセキュリティ人材育成に活用することが目的です。他のシステムやネットワークに影響
moritata 2020/06/08
本

サーバ

組織

セキュリティ

環境

Qiita

security

mitre

caldera
リンク
サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開
サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開：経産省のガイドラインを使いこなす経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。
moritata 2019/03/28
セキュリティ

IT

本

security
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx