セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】 - 週刊はてなブログ
はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさん(id:piyokango)に登場いただきました。 国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリティに興味のある方であればきっと見かけたことがあるはずです。 セキュリティの話題を時系列で追い、分かりやすく記事にまとめるpiyokangoさんは、2010年から本格的にブログをスタート。それ以来コンスタントにセキュリティに関する記事を発信し続けています。そんなpiyokangoさんに、ブログのスタンスや情報源などについて、幅広く伺いました。 ※取材はメールインタビューで実施しました piyokangoさんのブログ「piyolog」 ──セキュリティに関
Log4j問題は大したことなかった? 脆弱性対応はスプリント&マラソン? SBOMで解決?――piyokango氏に聞いた
オープンソースソフトウェア(OSS)の利用が当たり前になった今、“脆弱性”情報をいち早く押さえることは非常に重要だ。その対応の早さが企業の存続をも左右するようになっている。システムの脆弱(ぜいじゃく)性を考えたとき、現在ではソフトウェアの脆弱性だけでなく、ハードウェアに近い部分の脆弱性、設定に起因するグレーゾーンの脆弱性、そして組織の脆弱性も考えていかねばならない。 多種多様な脆弱性に対応するには、公開された情報を基に、企業そして情報システム部門などの現場の担当者がそれをどう生かすかに焦点が当たっている。そこで、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、昨今のインシデントを基に、今そこにある問題点や「企業がどう対策すべきか」について聞いた。 脆弱性は終わらない ――脆弱性に関する事件が次々と明らかになっています。最近、piyokangoさんの印象
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う:ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。
piyokango氏に聞く、ハードウェア脆弱性やクラウド誤設定はどうすべき? CISA公開リスト「KEVC」とは?――ゼロデイそして「Nデイ」対策へ
piyokango氏に聞く、ハードウェア脆弱性やクラウド誤設定はどうすべき? CISA公開リスト「KEVC」とは?――ゼロデイそして「Nデイ」対策へ:特集:1P情シスのための脆弱性管理/対策の現実解(2) いまの時代に即した脆弱性管理/対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理/対策の現実解」。初回に続き、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、“脆弱性”をどう認識すべきか、そして新たな情報ソースから考える脆弱性対策の在り方について聞いた。 脆弱(ぜいじゃく)性が企業組織に与える影響は、想像よりも大きく、想像よりも“面倒くさい”状況にある。そもそも「脆弱性」という言葉の認識も、もしかしたら人によって大きく異なり、対処を想定していない脆弱性が存在する可能性もある。 インシデント情報をまとめ記
【特別対談】piyokango氏 × キヤノンマーケティングジャパン「サイバー攻撃=ウイルス」という考えは古い? ――今、そしてこれから取り組むべき「包括的セキュリティ対策」とは
PR提供:キヤノンマーケティングジャパン 【特別対談】piyokango氏 × キヤノンマーケティングジャパン「サイバー攻撃=ウイルス」という考えは古い? ――今、そしてこれから取り組むべき「包括的セキュリティ対策」とは ITセキュリティに携わる人なら、誰でも一度は閲覧したことがあるだろう「piyolog」。セキュリティ関連の出来事をまとめたサイトである。運営者のpiyokango氏は2017年、「サイバーセキュリティに関する総務大臣奨励賞」も受賞している。 今回はそのpiyokango氏と、キヤノンマーケティングジャパン株式会社でセキュリティ製品「ESETセキュリティ ソフトウェア シリーズ」に携わる西村 亮氏による対談をお届けする。両氏はこの対談の中で、今、セキュリティには何が重要で、どのような考え方が必要なのかを浮き彫りにしていく。 「piyolog」運営者 CISSP piyoka
情報セキュリティリスクが多様化・複雑化する一方で、セキュリティ人材の不足が叫ばれている。今、企業で求められるセキュリティ人材とはどのような人材なのか。セキュリティ人材はどのようにして育成すべきなのか。1月23日にマイナビPLACE歌舞伎座タワーにて開催されたセミナー「THE SECURITY 2024 January 最新のセキュリティトレンドを知る」のパネルディスカッションで、セキュリティの専門家3名が語った。 登壇者 インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏 SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏 セキュリティインコ piyokango氏 左から根岸征史氏、辻伸弘氏、piyokango氏(パネルでの出演) 登壇者のキャリアを振り返る まず3氏は、セキュリティの専門家としての自身のキャリアについて振り返った。 piyokango氏は自身
piyokango on Twitter: "Paidy翌月払いを悪用した架空出品詐欺の流れ https://t.co/QKFoWNBep7"
Paidy翌月払いを悪用した架空出品詐欺の流れ https://t.co/QKFoWNBep7
piyokango on Twitter: "報じられた12社はゆうちょ銀行サイトの即時振替サービス・双方向即時振替サービスの決済サービスに掲載された事業者でしょうか。 この内、NTTドコモを含めた6社で不正利用が発生? https://t.co/nZadQLAj8I https://t.co/EY8BD7zqiP"
報じられた12社はゆうちょ銀行サイトの即時振替サービス・双方向即時振替サービスの決済サービスに掲載された事業者でしょうか。 この内、NTTドコモを含めた6社で不正利用が発生? https://t.co/nZadQLAj8I https://t.co/EY8BD7zqiP
UNITIS 脅威とサイバー攻撃 piyokango氏が語る、国内セキュリティインシデント最新傾向とセキュリティ担当者がすべきこと – 2023年振り返りと2024年動向予測 piyokango氏が語る、国内セキュリティインシデント最新傾向とセキュリティ担当者がすべきこと – 2023年振り返りと2024年動向予測 2023年は、企業の内部不正から重要インフラへの攻撃に至るまで、サイバーセキュリティに関する話題が取り沙汰されることが多い1年でした。本記事では、インシデントをはじめとしたセキュリティ関連の話題を発信するブログ「piyolog」の運営者でありセキュリティ専門家のpiyokango氏に、2023年の重大トピックを振り返ってもらうとともに、2024年の動向を予測してもらいました。国内のセキュリティ動向と課題、そして変化し続ける脅威環境に実務担当者はどのように対応していくべきか、その
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。
piyokango on Twitter: "クラウドサービスにCNAME定義されたドメインを狙い、当選詐欺サイトへ誘導するWebサイトの改ざん被害が発生しています。(大手企業のサブドメインでも被害を確認) 過去使用していたがクラウドサービスの契約終了後もそのまま放置している… https://t.co/CRQNK5jrun"
クラウドサービスにCNAME定義されたドメインを狙い、当選詐欺サイトへ誘導するWebサイトの改ざん被害が発生しています。(大手企業のサブドメインでも被害を確認) 過去使用していたがクラウドサービスの契約終了後もそのまま放置している… https://t.co/CRQNK5jrun
piyokango on Twitter: "接触確認アプリCOCOAの主要な関係組織が頭の中で整理できていなかったため、図にしてみました。一部推測を含みます。 https://t.co/7TYLeFkgpc"
接触確認アプリCOCOAの主要な関係組織が頭の中で整理できていなかったため、図にしてみました。一部推測を含みます。 https://t.co/7TYLeFkgpc
1.ご活動の内容を教えてください。 セキュリティ事案や脆弱性情報といったサイバーセキュリティにかかわる様々な事象を対象に情報収集や調査を行っています。活動から得られた知見などはSNSやブログ、ポッドキャスト、講演、執筆などの活動を通じて発信を行っています。 X:https://x.com/piyokango Blog(piyolog):https://piyolog.hatenadiary.jp/ Podcast(セキュリティのアレ):https://www.tsujileaks.com/ 連載記事(piyokangoの週刊システムトラブル):https://xtech.nikkei.com/atcl/nxt/column/18/00598/ 2.現在のご活動の魅力、やりがいはなんですか? サイバーセキュリティの「最前線」から見える景色は常に興味をかきたてるものだと実感しています。サイバー
piyokango on Twitter: "DoSの脆弱性(CVE-2021-45105)が修正されたApache Log4j 2.17.0が12/18にリリースされました。2.0-beta9 から2.16.0までのバージョンが脆弱性の影響を受けます。… https://t.co/FKPZ0g834Q"
DoSの脆弱性(CVE-2021-45105)が修正されたApache Log4j 2.17.0が12/18にリリースされました。2.0-beta9 から2.16.0までのバージョンが脆弱性の影響を受けます。… https://t.co/FKPZ0g834Q
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
根岸征史氏×辻伸弘氏×piyokango氏スペシャル座談会 - セキュリティ人材の必須スキルと育成方法とは
piyokango氏が語るセキュリティインシデント最新傾向と対応手段 - フィッシングの多様化・内部不正による情報漏えいの多発にどう対応すべきか
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか
NISCコラム - セキュリティインコ - piyokango