午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

サイバーセキュリティ教育は文化となるか――「未来のKidsサイバーセキュリティ教室」の挑戦

10月 18日頃、情報処理推進機構 (IPA) 産業サイバーセキュリティセンターから、「ITリテラシー&サイバーセキュリティ教育カリキュラムの手引きと模擬SNSサイト」が公開されました。

第5期中核人材育成プログラムの卒業プロジェクト (卒プロ) の一つ「未来のKidsサイバーセキュリティ教室 - No SEC No Life」 (以下、本 PJ) の一部という形です。

www.ipa.go.jp

私自身は本 PJ に直接関わっていなかったのですが、本 PJ の掲げたビジョンと作成された成果物は今後の日本のサイバーセキュリティを考えるうえで重要な一歩ではないかと考え、本記事にて簡単に紹介します。

 

 

続きを読む

あまり参考にならない CASP+ 合格体験記

10/22、CompTIA が実施する認定試験である「CASP+」(CAS-004) に合格しました。

www.comptia.jp

正直パッとしない受験体験だったので人様に語るようなものではないのですが、今のところあまり合格報告のない試験であり、ちょっとしたことでも書き留めておけばこれから受ける方の参考になるかも、という魂胆から記録しておきます。

 

続きを読む

人工知能はセキュリティの夢を見るか? 「セキュリティ関係者のためのAIハンドブック」が公開されました

前回の記事で触れたとおり、この1年間、私はIPAが実施する「第5期中核人材育成プログラム」に参加していました。

 

その最終段階として、グループごとに設定した課題*1の解決に取り組む「卒業プロジェクト」があり、その一部は成果物を一般公開しています。

前回の記事でご紹介した「セキュリティエンジニアのための English Reading」もそのひとつです。

 

第5期は以前の期と比べても多くのプロジェクトが一般公開を目標に活動していました。すでに歴代最多の 7個のプロジェクトの成果物が IPA のサイトで公開されています。

(しかもこれで全部ではないようです。順次公開されるものと思われますので↓のリンクからご確認ください)

www.ipa.go.jp

 

そのうち私の関わったプロジェクトのひとつである「セキュリティ関係者のためのAIハンドブック」が先日公開されました。

本日はこちらをご紹介します。

 

もはや「今さら聞けない」存在になりつつある AI・機械学習とセキュリティの関わりについて、一通り押さえることができる一冊になっていると自負しています。

ぜひご一読いただければ幸いです。

 

www.ipa.go.jp

*1:課題を提起した人がリーダーとなってグループを統率しプロジェクトを推進します。課題は大まかに IT・OT セキュリティに関係していれば特に制限はなく (所属企業の意向に左右されることはあり得ますが)、自分たちで考えます。

続きを読む

「セキュリティエンジニアのための English Reading」が公開されました

お久しぶりです。しなもんです。

ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。

 

日本のセキュリティエンジニア全員に是非!是非!ご覧いただきたい内容に仕上がっていると自負しておりますので (誇張あり)、どうか冷やかしでも一度ご覧いただけると幸いです。

www.ipa.go.jp

 

続きを読む

Mandiant「破壊的攻撃から保護するための予防的準備とセキュリティ強化 」を読む

(2022/04/04 追記: 本記事で紹介しているホワイトペーパーは 3月 (正確な日付は不明ですがおそらく中旬) に日本語版が公開され、さらに使いやすくなりました。

本記事の公開当初は英語を筆者で訳していましたが、更新して公式の邦訳に合わせました。

当初の内容が気になる方は、Wayback Machine や Web 魚拓をご利用ください)

 

セキュリティのガイドラインやベストプラクティスと呼ばれるものは多数ありますが、内容が抽象的だったり大量すぎたりして、適用する組織側が具体的な実装法を考えなければならないことも多いです。

 

あるいは逆に、特定のベンダーの製品やサービスが前提とされるがために、その製品やサービスを導入していない (あるいはできない) 組織には使えなかったり、導入できるにしても相応のコストがかかるということもあります。

 

そこで、多くの組織で適用できて、追加の製品導入を前提とせず、それでいて効果のある対策群があったらいいなと思っていたのですが、良さそうなものを見つけたのでご紹介します。

 

Mandiant 社が今年 1月に公開したホワイトペーパー「破壊的攻撃から保護するための予防的準備とセキュリティ強化」(原題: Proactive Preparation and Hardening to Protect Against Destructive Attacks) です。

 

Mandiant 社による紹介

www.mandiant.com

 

ホワイトペーパーの直接ダウンロード (PDF)

https://www.mandiant.jp/sites/default/files/2022-03/protect-against-destructive-attacks-v1-ja-JP.pdf

 

ホワイトペーパー (英語版) の直接ダウンロード (PDF)

https://www.mandiant.com/media/14506/download

 

f:id:am7cinnamon:20220227024058p:plain



続きを読む

NICT実施の特定講習「RPCI」受講しました

今回はちょっと趣向を変えて、リアル参加したセキュリティ講習の様子とその感想をお伝えします。

 

参加したのは国立研究開発法人情報通信研究機構 (以下、NICT) ナショナルサイバートレーニングセンターが実施する "RPCI" (Response Practice for Cyber Incidents) です。

 

続きを読む