記事一覧
サイバーセキュリティの外と内
ノイジーなサイバーセキュリティの世界では、あらゆる人があらゆる事象についてあらゆる粒度で語り合っていて、何だかわけが分からないことになっている気がします。
NIST(National Institute of Standard and Technology)がサイバーセキュリティの各テーマを体系化して公表しているSP800も2024年5月現在で200以上あって、サイバーセキュリティが一筋縄ではい
サイバーセキュリティはノイズだらけ
"サイバーセキュリティはノイズだらけ" これには多くの方が感じていることではないでしょうか。
例えばNVDのようなサイトでは、毎日のように新たな発見されが脆弱性が公開されて、それらの公開情報がSNSなどで拡散されていたりしています。
脆弱性が自社にとって重大な事故につながる可能性が高ければ、拡散された情報はノイズにはなりませんが、重大な事故につながる可能性が低い場合はノイズにしかなりませんね。
脅威インテリジェンスのライフサイクル
脅威インテリジェンスに携わり初めて、真っ先に目や耳に入ってきた事柄の1つにライフサイクルがあります。
私は、脅威インテリジェンスのライフサイクルとは、闇雲に脅威インテリジェンスを収集して共有するのではなく、事前に仮説や目的を立てて、それらの仮説や目的を検証・達成できるようにする考え方かと理解しています。
この記事では脅威インテリジェンスのライフサイクルを整理しています。私自身が脅威インテリジェ
脅威インテリジェンスの基本的な考え方
脅威インテリジェンスに携わるようになって1ヶ月が経過しました。まだ初学者の域は抜け出せていないため、引き続き色々なことに興味と疑問を持ちながら精進したいと思います。
携わり始めたばかりの2週間は、これまでの経験が邪魔をしていたようで、脅威インテリジェンスの基本的な考え方が間違っている状態で新たな事柄を頭に詰め込んでいて行き詰まっていました。
改めて、脅威インテリジェンスの大前提となっている考え
環境の変化はリスキリングのチャンス
"リスキリング"という言葉を新聞をはじめとした各種メディアで目にしない日はありませんね。
昨年9月に出版された私の著書も、直接的ではないにせよリスキリングを意識した内容になっているかもしれません。編集者さんのご意見ですが。
変わることが前提の昨今の世の中で、これまで培ってきたある特定領域のスキルの多くは陳腐化してしまし、それらに対する需要は数年程度で低くなってしまうようです。
私は、2024
脅威インテリジェンスってなんだ?
サイバーセキュリティに携わっている方でも、脅威インテリジェンスは比較的聞き慣れない言葉なのではないでしょうか?
この記事では脅威インテリジェンスとはなにか?何故必要なのか?を紐解いてみたいと思います。
私自身が脅威インテリジェンスの初学者につき、至らない点が多々含まれているかと思いますがお許し願います。
脅威インテリジェンスそのものを深堀りする前に、サイバーリスクを構成する主要な要素を因数分
サイバーセキュリティはITの話ではない!
パクリのようなタイトルで申し訳ありません。"サイバーセキュリティはITの話ではなくビジネスの話だ!"。これは色々なメディアや書籍で謳われていることかと。
なぜサイバーセキュリティはITの話ではなく、ビジネスの話なのでしょうか?
従来のITサービスマネジメントとサイバーセキュリティの世界の違いを整理してみます。先ず、従来のITサービスの世界はの登場人物は、以下のように整理できるのではと思っていま
カスタマーサクセスってなんだ?
今まで"カスタマーサクセスとは?" にまつわる持論を話したり書いたりしてきましたが、こちらの本を読まずにアウトプットしていました。みっともないですね。
まだ読みかけにつき中途半端な内容かもしれませんが、改めて"カスタマーサクセスとは?"に触れたいと思います。
カスタマーサクセスとは、顧客の成功を支援することだと、私は捉えています。ふわっとしていますね。
人は誰しも成功したいと思っているはずで
レイオフから得たもの
最近の投稿はレイオフネタばかりです。暗いテーマで申し訳ありません。
レイオフによって、私は現在所属している企業を今月末で退職しなければなりません。これは私自身の意思とは無関係で、強制的なものです。
物事は味方によっては何通りにも捉えることができるし、悪いことも良いことも長くは続かないため、何事も前向きに捉えたいと思います。
レイオフを宣告された1月5日から、現在所属している企業の業務は免除さ
本当に大切なものだけを守る
企業のセキュリティ担当チームが提供している"サイバーセキュリティ意識向上トレーニング"を受講した経験がある方が多いのではないでしょうか。
私も過去のこの類のトレーニングを受講(させられた)した経験が何度かあります。
大抵はOnlineトレーニングで、オフィス入出の際は不審者に気をつけることや、不審なEmailのリンクはクリックしない等が多かった気がします。
しかしながら、これらはあくまで攻撃
顧客課題の発掘が大切
現在、Doing Discoveryという本を読んでいて、改めて、テクノロジーソリューションの営業における顧客課題の発掘の大切さを痛感しています。
私の著書の中でも触れていますが、テクノロジーソリューションの営業において最も大切なフェーズはDiscovery(=顧客課題の発掘)と信じています。
この記事では、何故私が顧客課題の発掘が大切だと主張するのか、顧客課題の発掘を怠ると何が起きるのか?