haya

haya

組織のセキュリティの道半ばで立ち尽くすあなたへ

想定する読者果てしないセキュリティの道のりをみて挫折しそうなセキュリティ従事者(兼務含む) セキュリティ従事者としてアサインされたけど何をすればいまいちわかっていない人 想定していない読者 百戦錬磨のCISO すでにセキュリティ部門があり、正しく機能している組織 結論「上には上がある」「やることが無限にある」と思考停止しない 「組織として『いつまでに』『どのレベル』を目指すのか」を考える 「点」ではなく「組織の成長曲線」で考える どういう「点(中間地点)」を通

haya

    • なぜセキュリティをやるのか

      この記事は、corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 Advent Calendar 2023の3日目の記事です。 はじめに12/3はプレイステーションの日ということで、界隈が賑やかになるのでとても好きな日です。 今年はMarvel's Spider-Man 2やHorizon Forbidden Westの追加エピソードが発売されてとても楽しい1年間を過ごせました。もちろん、ゼルダティアキンも楽しかったです。 閑話休題 直近2年間は

      haya

      • 『サイバーセキュリティ経営ガイドラインVer 3.0』の読み方

        本ガイドラインの読み方をまとめました。 本文の解説記事・まとめ記事ではなく、原文そのものの読み方です。 想定する読者ガイドラインを読んでみようと思ったけど50ページ超で「うわー」となっている経営者とセキュリティ従事者 このガイドラインって何者??経済産業省が公開している、経営者のためのガイドラインです 2023/03/24にVer 3.0が公開されました 本編はp.12〜32の全21ページ 以降(p.33〜)は付録でチェックリスト、参考情報、用語集+α p.11以

        haya

        • D2C企業でセキュリティ体制を立ち上げた話

          お話する機会が多かったので、noteにまとめます。 はじめに想定している読者・利用用途 これからサイバーセキュリティ体制を整備・立ち上げようとしているセキュリティ責任者・担当者向けの参考事例として ISMS認証は取得してみたけど、次何すれば良いんだっけ?と考えているセキュリティ責任者・担当者向けの参考事例として (※) 組織内にすでにしっかりとしたセキュリティ体制・組織があって、継続的に運用している組織・担当者向けではないです(釈迦に説法です) 注意事項 実在する

          haya

        組織のセキュリティの道半ばで立ち尽くすあなたへ

        haya

          Google Workspaceのアクセス制御の基本

          お話すること・訊かれることがたびたびあったのでnoteにまとめておきます。 想定する読者Google Workspaceでのアクセス制御方法を知りたいシステム管理者 Google WorkspaceをIdPとして利用したいシステム管理者 ≒OktaやAzureADを導入する予算がない企業のシステム管理者 アクセス制御の種類Google Workspaceには大きく下記2種類の制御方法があります。 組織部門(OU)やグループによる静的なアクセス制御(GWS管理コンソー

          haya

          Google Workspaceのアクセス制御の基本

          haya

          5分で読めるChromebookの基礎知識

          この記事は corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#2 7日目の記事です。 はじめにChromebookについて、副業スーパーアドバイザーに唆されて、調べていたので同じ道をゆく人の最初のインプットとしてサクッと読める記事を置いておきます。 (私が調べた段階ではいくつかの情報源を繋ぎ合わせないと全体イメージが見えてこなかったので困った、、) Chromebookとは後述するChromeOSを搭載したノートPCの総称です。 デスクトップ型は

          haya

          5分で読めるChromebookの基礎知識

          haya