Hisashi Yamaguchi

IT企業に所属しています。悪質なサイバー犯罪からより多くの人を守るべく日々邁進していま…

Hisashi Yamaguchi

IT企業に所属しています。悪質なサイバー犯罪からより多くの人を守るべく日々邁進しています。

サイバーセキュリティはノイズだらけ

"サイバーセキュリティはノイズだらけ" これには多くの方が感じていることではないでしょうか。 例えばNVDのようなサイトでは、毎日のように新たな発見されが脆弱性が公開されて、それらの公開情報がSNSなどで拡散されていたりしています。 脆弱性が自社にとって重大な事故につながる可能性が高ければ、拡散された情報はノイズにはなりませんが、重大な事故につながる可能性が低い場合はノイズにしかなりませんね。 ところで、サイバーセキュリティ対策とは一体何のことでしたっけ? 私は、サイ

Hisashi Yam…

    • 脅威インテリジェンスのライフサイクル

      脅威インテリジェンスに携わり初めて、真っ先に目や耳に入ってきた事柄の1つにライフサイクルがあります。 私は、脅威インテリジェンスのライフサイクルとは、闇雲に脅威インテリジェンスを収集して共有するのではなく、事前に仮説や目的を立てて、それらの仮説や目的を検証・達成できるようにする考え方かと理解しています。 この記事では脅威インテリジェンスのライフサイクルを整理しています。私自身が脅威インテリジェンス初学者につき、至らない点や改善が必要な点があればコメント欄で共有頂けると嬉し

      Hisashi Yam…

      • 脅威インテリジェンスの基本的な考え方

        脅威インテリジェンスに携わるようになって1ヶ月が経過しました。まだ初学者の域は抜け出せていないため、引き続き色々なことに興味と疑問を持ちながら精進したいと思います。 携わり始めたばかりの2週間は、これまでの経験が邪魔をしていたようで、脅威インテリジェンスの基本的な考え方が間違っている状態で新たな事柄を頭に詰め込んでいて行き詰まっていました。 改めて、脅威インテリジェンスの大前提となっている考え方を整理したいと思います。 サイバーセキュリティ対策の根源的なゴールはリスクを

        Hisashi Yam…

        • 環境の変化はリスキリングのチャンス

          "リスキリング"という言葉を新聞をはじめとした各種メディアで目にしない日はありませんね。 昨年9月に出版された私の著書も、直接的ではないにせよリスキリングを意識した内容になっているかもしれません。編集者さんのご意見ですが。 変わることが前提の昨今の世の中で、これまで培ってきたある特定領域のスキルの多くは陳腐化してしまし、それらに対する需要は数年程度で低くなってしまうようです。 私は、2024年初頭に当時所属していた会社の組織改編によりレイオフされてしまい、自分の意思とは

          Hisashi Yam…

        サイバーセキュリティはノイズだらけ

        Hisashi Yamaguchi

          脅威インテリジェンスってなんだ?

          サイバーセキュリティに携わっている方でも、脅威インテリジェンスは比較的聞き慣れない言葉なのではないでしょうか? この記事では脅威インテリジェンスとはなにか?何故必要なのか?を紐解いてみたいと思います。 私自身が脅威インテリジェンスの初学者につき、至らない点が多々含まれているかと思いますがお許し願います。 脅威インテリジェンスそのものを深堀りする前に、サイバーリスクを構成する主要な要素を因数分解してみます。 リスク = 資産 x 脆弱性 x 脅威 資産とは、お客様のク

          Hisashi Yam…

          脅威インテリジェンスってなんだ?

          Hisashi Yamaguchi

          サイバーセキュリティはITの話ではない!

          パクリのようなタイトルで申し訳ありません。"サイバーセキュリティはITの話ではなくビジネスの話だ!"。これは色々なメディアや書籍で謳われていることかと。 なぜサイバーセキュリティはITの話ではなく、ビジネスの話なのでしょうか? 従来のITサービスマネジメントとサイバーセキュリティの世界の違いを整理してみます。先ず、従来のITサービスの世界はの登場人物は、以下のように整理できるのではと思っています。 サービスを提供する側 | サービスを受ける側 COBITやITILのよ

          Hisashi Yam…

          サイバーセキュリティはITの話ではない!

          Hisashi Yamaguchi

          カスタマーサクセスってなんだ?

          今まで"カスタマーサクセスとは?" にまつわる持論を話したり書いたりしてきましたが、こちらの本を読まずにアウトプットしていました。みっともないですね。 まだ読みかけにつき中途半端な内容かもしれませんが、改めて"カスタマーサクセスとは?"に触れたいと思います。 カスタマーサクセスとは、顧客の成功を支援することだと、私は捉えています。ふわっとしていますね。 人は誰しも成功したいと思っているはずです。顧客も大なり小なり人の集団です。成功したいと思っているはずですね。 ところ

          Hisashi Yam…

          カスタマーサクセスってなんだ?

          Hisashi Yamaguchi

          レイオフから得たもの

          最近の投稿はレイオフネタばかりです。暗いテーマで申し訳ありません。 レイオフによって、私は現在所属している企業を今月末で退職しなければなりません。これは私自身の意思とは無関係で、強制的なものです。 物事は味方によっては何通りにも捉えることができるし、悪いことも良いことも長くは続かないため、何事も前向きに捉えたいと思います。 レイオフを宣告された1月5日から、現在所属している企業の業務は免除されているため、ここ6週間は時間的な余裕ができて、普段はできないようなことに多くの

          Hisashi Yam…

          レイオフから得たもの

          Hisashi Yamaguchi

          求職活動メモ

          昨今のテクノロジー業界のレイオフ(一時解雇)の波はまだまだ続きそうです。私もこの波に飲まれてしまった一人です。 通達は1月4日の午後でした。人事部から内容があいまいな意味深なEmailが。"重要な話があるので明日電話で話たい"と。 同日の早朝にCEOからのレイオフに関する通達をSlackで見ていたので、多分そのことだろうと直感しました。"オレも対象ってことか。。。" ショックでしたが、いつまでもひきずっているわけにはいかないため、通達を受けた直後から求職活動を開始しまし

          Hisashi Yam…

          求職活動メモ

          Hisashi Yamaguchi

          暗号化と複合のおさらい

          只今求職活動中で、先日、とある会社のポジションに応募して1次面接を実施しました。 そのポジションは暗号化や複合に関わる技術的な知識が求められるため、面接対策として再度暗号化や複合をおさらいしていました。 この記事では、おさらいをもとになるべくわかりやすく表現できればと思っています。最後までお付き合い頂けると嬉しいです。 バーナム暗号云々のような歴史は置いておいて、従来、暗号化と複合は同じ鍵を用いて各々が行われていました。 暗号化と複合に同じ鍵を使うため、暗号化した側は

          Hisashi Yam…

          暗号化と複合のおさらい

          Hisashi Yamaguchi

          本当に大切なものだけを守る

          企業のセキュリティ担当チームが提供している"サイバーセキュリティ意識向上トレーニング"を受講した経験がある方が多いのではないでしょうか。 私も過去のこの類のトレーニングを受講(させられた)した経験が何度かあります。 大抵はOnlineトレーニングで、オフィス入出の際は不審者に気をつけることや、不審なEmailのリンクはクリックしない等が多かった気がします。 しかしながら、これらはあくまで攻撃を仕掛ける輩の手段の一例(How)で、輩の最終的な目的(What)に焦点が当たっ

          Hisashi Yam…

          本当に大切なものだけを守る

          Hisashi Yamaguchi

          サイバーセキュリティって何だ?

          おそらく多くの方が"サイバーセキュリティ"という言葉を毎日のように目や耳にしているかと思います。 でも"サイバーセキュリティ"って一体何のことなのでしょうか? この記事は直近何ヶ月かかけて読み込んだこの本の自分なりの解釈です。 私はサイバーセキュリティとは、"重大な事故が発生する確率を下げること"と定義しています。リスクを軽減することです。何かよくわからないですね。 リスクとは下記のように表現できます。 リスク = 脅威 x 脆弱性 x 資産 資産とは企業に存在す

          Hisashi Yam…

          サイバーセキュリティって何だ?

          Hisashi Yamaguchi

          緊急では無いけど大切なこと

          2024年年明け早々に、現在所属している企業で大々的な経営方針の変更が決定して、全社員の15%を解雇することになりました。 1月4日の早朝に、CEOからのメッセージをSlackで見たときは、"あらぁ、リストラから。まあ日本は関係ないよね。"と高を括っていました。 その日の午後に、人事部門長から"大切な話があるので明日電話で話たい"と。動揺が止まりません。。。 まあ会社員として雇われている身のため仕方がないですね。宣告を受けてから約2週間、企業の仕事は免除されているため、

          Hisashi Yam…

          緊急では無いけど大切なこと

          Hisashi Yamaguchi

          思い込みは最大の敵

          "ミーティングをセットするときは目的と主題を明確にしなさい" これは私が社会に出てから20数年、上司や周囲の同僚から口酸っぱく言われてきたことです。 当たり前のことですが、中々できないことですよね。 先日同席したミーティングでこんなことがありました。 事前にSlackで関係者とやり取りする中で、いまいちミーティングの目的と主題を理解できていませんでした。 理解していないにも関わらず、Slackで確認することを怠って、自分の中で"こんな趣旨でこんなことを議論するのかな

          Hisashi Yam…

          思い込みは最大の敵

          Hisashi Yamaguchi

          顧客課題の発掘が大切

          現在、Doing Discoveryという本を読んでいて、改めて、テクノロジーソリューションの営業における顧客課題の発掘の大切さを痛感しています。 私の著書の中でも触れていますが、テクノロジーソリューションの営業において最も大切なフェーズはDiscovery(=顧客課題の発掘)と信じています。 この記事では、何故私が顧客課題の発掘が大切だと主張するのか、顧客課題の発掘を怠ると何が起きるのか? 何故私も含めて多くの日本人営業担当者は顧客課題の発掘が苦手なのか? 整理してみた

          Hisashi Yam…

          顧客課題の発掘が大切

          Hisashi Yamaguchi

          本を出版します

          現在本を執筆中で、9月21日(木)に翔泳社から出版されることになりました。お手に取って頂けると嬉しいです。 本書のテーマはソリューションエンジニアリングです。 欧米には『Great Demo!』や『Mastering Technical Sales』の よ う な 、 デ ジ タ ル や ク ラ ウド の 世 界 に お け る ソ リ ュ ー シ ョ ン エ ン ジ ニ ア リ ン グについて体系化された書籍が存在しますが、日本語で記載された書 籍は少ないように感じてま

          Hisashi Yam…

          本を出版します

          Hisashi Yamaguchi