数年前にQiitaに書いた記事の大幅アップデート版です。 このシリーズは情シス何もわかんないけど、1人目の情シスを採用し、一緒に情シスを作り上げていく、そんなマニュアルです。1人目の情シスが採用できたあとは、一緒にこれを読んで実行に移してみてください。 全部で4つの記事に別れています。 - 採用、マネジメント　→　この記事はコレ - 戦略づくり（ルール、業務基盤） - 戦略づくり（セキュリティ）...

本記事は 個人ブログで読みやすく修正、追記した形で公開していますので、こちらを読んでいただくことをおすすめします。 脱VPNした、とある企業の物語 – 12works blog.12sec.work さよなら、VPN VPNをなくしたい！そんな思いを持つ情シス / コーポレートエンジニアに本記事を捧げます。 この記事ではVPNの現状と課題、そして解決（脱VPN）までの物語を語ります。 ※...

数年前にQiitaに記載した記事のアップデート版です。 全部で4つの記事に別れています。 - 採用、マネジメント - 戦略づくり（ルール、業務基盤）→　この記事はコレ - 戦略づくり（セキュリティ） - 戦略づくり（BPR / 業務改善）→ ※内容薄すぎた場合作成しない ●想定読者 　- 情シスがいない企業で情シス立ち上げを行おうとする人 　- 1人目の情シスとして入社して、これから立ち上げ...

日医総研が公開した文書がSNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。

企業全体のセキュリティ担当になった。 でもわからないことだらけ。 そもそもセキュリティ部門はどういう役割とするほうがよいのか？セキュリティの範囲は？経営目標から年間のセキュリティ目標を作る方法は？セキュリティと言っても幅広い中でどう優先順位付けするか？エンジニアリング志向が強い会社でどうやって非技術的な施策もやっていけばよいか？ペンテストってどう学べばいいの？ わからないことは聞けばいい、と...

Microsoft Defender XDR の堅牢なセキュリティ ソリューションについて説明し、攻撃対象を越えて企業をより適切に保護できるようにします。

転職する側と採用する側の2つを経験してきており、その経験から現在の情シス / コーポレートエンジニアに求められるスキル、経験と市場での待遇（マネー）を考えてみました。 本来はデータで示したいのですが、公開されているデータ（例えば情シスの人数とか平均年収とか、情シスの年間転職者数など）が見つからなかったため、このような書き方をしてます。よってソースを示せと言われても無理です。逆にください。...

この記事はセキュリティ対策の優先順位付けをするため、脆弱性の洗い出しにペネトレーションテストを行ったお話です。 ペネトレーションテストを使った脆弱性の洗い出しと対策はそれなりにお金がかかりますが、お金以上のメリットがあります。 それはファクトベースかつ攻撃社視点で脆弱性が可視化される点です。 ここで明確になった脆弱性に対する改善（セキュリティ対策）予算も比較的取りやすい、というメリットもあり...

yurineeです。Boxアドベントカレンダー2021に2投目です。 Calendar for Box | Advent Calendar 2021 - Qiita Calendar page for Box. qiita.com 今回は、Box入れたいけどコストの壁の前で逡巡する方のお役に立てればと「費用対効果のネタ」を書くことにしました。 なお下記イベント発表内容の一部を加筆再構成したも...

カンムでセキュリティを担当している12banです。といっても、つい最近までコーポレートエンジニアをやっていました。 一応、セキュリティはいろんな業務の中の1つとして、10年以上関わってきました。 セキュリティと一言に言っても実はものすごく幅広いです。 そんな中でPenetration Testingと呼ばれるセキュリテ…

# Cyber-sec+ Meetupとは Cyber-sec+（サイバーセキュリティ プラス・通称：Security Slack） が主催するサイバーセキュリティに関するミートアップイベントです。 主に事業会社でサイバーセキュリティに関わっている方を対象にしています。 ハッシュタグ：#CSecMeetup # 参加方法 Connpass上でお申し込み下さい。 # 参加費用 無料 ※...

IBM Security develops intelligent enterprise security solutions and services to help your business prepare today for the cybersecurity threats of tomorrow.

コンビニ帰りに突如、異世界に召喚されたコーポレートエンジニアの12ban。しかし異世界で過労死してしまう。なぜか目を覚ました12banは、召喚された時点に戻っており、FinTech企業に務めるセキュリティエンジニアとなっていた。これは名実ともにセキュリティエンジニアとして成長していく物語である（予定）

これは1年数ヶ月前（入社して1ヶ月後ぐらい）に行った入社プロセスの改善についての記事です。もし他社さんで弊社はこうやっているよっていう事例があれば聞いてみたいです。 ※今まで入れてないけど、こういうのを入れたのほうが良いのかな？ 会社とは関係ない個人的なnoteです。 きっかけ 入社プロセスにおいて、課題だなって思ったキッカケは自身が入社する流れで感じたのが最初でした。単純にもっとこうできそ...

## 情シス転職ミートアップとは 情シスSlack初の情シス募集している企業のオンライン合同採用説明会！ ハッシュタグ#cejobchange ## 参加企業 ### 株式会社メドレー https://www.medley.jp/ 「医療ヘルスケアの未来をつくる」をミッションに、テクノロジーを活用した事業やプロジェクトを通じて「納得できる医療」の実現を目指しています。メドレー採用ページ ###...

少し前に会社で、セキュリティに直接的に関わる人（プロダクトのインフラ、CTO、監査マン、セキュリティアドバイザー）と、EDRの勉強会を行いました。そのときの資料を記事にしてみました。 2019年ぐらいから、情シス / コーポレートエンジニア界隈でEDRという言葉が広がりはじめました。昨今では、EDRを導入するのは当たり前、みたいな雰囲気もあったりします。 でも、EDRってなんなのでしょうか？...

株式会社カンムのプレスリリース（2021年4月8日 16時02分）カンム、テクノロジー企業成長率ランキング「デロイト 2020年 アジア太平洋地域テクノロジー Fast 500」 で29位を受賞

今回は、AzureADからAWSへSSO / プロビジョニングしたお話で、技術的なこと以外の課題とその解決にフォーカスしたお話です。技術的なお話はQiitaの方に書いていきます。 技術的なお話はこれ AzureAD→AWS SSOへのSSO、プロビジョニング、プロビジョニング解除 - Qiitaこれは AzureADからAWS SSOへのSSO、プロビジョニング、プロビジョニング解除について...

この記事はSlackにどのような脅威、脆弱性があるか再認識し、安全に使うための方法を考えた資料です。 今、Slackのセキュリティポリシーがあまり決まっていない企業はこれをチェックリスト的に使ってもよいですし、私のように脅威と脆弱性を網羅的に考えてみるのもよいと思います。 今回の発端はSlackを使う上でのリスクはなにか？という問いが来たら、どう答えるかと考え始めたのがきっかけです。...

## 情シス転職ミートアップとは 情シスSlack初の情シス募集している企業のオンライン合同採用説明会！ 前回は130名ほど集まり、終了後の企業アンケートでも満足度4.4 / 5点でした！ ハッシュタグ#cejobchange ## 参加企業 ### 株式会社クラウドネイティブ https://cloudnative.co.jp/ 情報システム部門は企業のコア。システム全体の設計から実装レベ...

数年前にQiitaに記載した記事のアップデート版です。 全部で4つの記事に別れています。 - 採用、マネジメント - 戦略づくり（ルール、業務基盤） - 戦略づくり（セキュリティ）→　この記事はコレ - 戦略づくり（BPR / 業務改善）→ ※内容薄すぎた場合作成しない ●想定読者 　- 情シスがいない企業で情シス立ち上げを行おうとする人 　- 1人目の情シスとして入社して、これから立ち上げ...

はい、みなさんこんにちは。 12banです。 普段noteを書かない私ですが、今回は情シスSlack1周年ということで、「ありがとう！」記事です。 情シスSlackで得たもの 1. 圧倒的な知見 2. 自分主催のイベントができた 3. 自分を客観視することができた 4. エロい仲間たち 出会い 今、改めて情シスSlackの出会いってなんだったかなーと振り返ってみたのですが、残念ながら全然覚え...

サイバーセキュリティの動向、セキュリティ対策の考え方など、企業のセキュリティ業務に役立つ、専門家からの情報をお届けします。

国内最大の社会保険労務士向けクラウドサービス「社労夢」が受けたサイバー攻撃の波紋が広がっている。社労士が一時、顧問先の企業の社会保険料や給与を正確に計算できず、企業から顧問料の減額を迫られた例もある。被害から1カ月半がたった今もシステムの処理速度が遅いなど完全復旧に至っていない。「全ての業務が進められなくなった」。2700以上の社労士事務所が利用する「社労夢」を手掛ける大阪のシステム会社、エ...

CISOハンドブックが発売されました。速攻買って速攻読みました。 結論、最高すぎました！ おわり なのですが、もう少しこの本を読んでみての感想と読んで今後、自分の業務にどうつなげていくのか、を考えていきたいと思います。 最初にCISOハンドブックをおすすめする3つの理由をバンっと出しときます。 1. 技術ではなく、経営/事業よりの内容が盛り込まれている 2. 経営、現場と２つの視点で書かれている...

本記事はパパママ必見です！！ 経緯を話すと若干ややこしいのですが、三行でまとめると以下になります。 1. 普段お世話になってる友人に恩返しできてない 2. 友人に「なにか困ってることないですか？」と直球投げる 3. Lineグループに通知される旗振り当番Botほしい、と言われる と、こんな流れです。 ということで、12banが解決していきましょう！ 背景と要件を整理 まず旗振り当番とはなにか...