ken\d\x
@ken5scal
Followers
5,772
Following
1,580
Media
526
Statuses
21,942
事業会社でサイバーセキュリティ・インフラ・社内基盤担当。Secure旅団という技術同人サークル主宰。Podcast「Secure Liaison」やニュースレター「忙しい人のためのセキュリティ・インテリジェンス」を発刊中. UC Berkeley Alumni
Joined September 2010
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
James Earl Jones
• 780275 Tweets
iPhone
• 644413 Tweets
Haitians
• 399650 Tweets
Hill
• 224664 Tweets
Tyreek
• 183197 Tweets
Karime
• 126309 Tweets
Jets
• 120196 Tweets
Yunes
• 106703 Tweets
49ers
• 100094 Tweets
Agustín
• 83010 Tweets
TRAMPA
• 54453 Tweets
シーザリオ
• 38772 Tweets
Aaron Rodgers
• 36678 Tweets
LISA NEW DENTISTE AD
• 33864 Tweets
PS5pro
• 30947 Tweets
対象作品
• 24911 Tweets
Jordan Mason
• 20724 Tweets
ガチャチケット
• 20609 Tweets
性の対象
• 20248 Tweets
#lacasadeloafamososmx
• 16966 Tweets
辞職要求
• 15967 Tweets
Niners
• 15536 Tweets
小林邦昭さん
• 14922 Tweets
飛霄将軍
• 13615 Tweets
#SeoulWordConference
• 11265 Tweets
Polaris Dawn
• 11246 Tweets
虎ハンター
• 10439 Tweets
この勉強会の資料が無料公開されてるの神すぎんか
0
83
522
実は3月からLayerXにいます。ヨロピクね
7
26
231
読んだ。オススメ。インシデントフォーカスっぽいとこがある。リアル事例をもとにするよりも、ipaの10台脅威に連なる脅威ベースになってる。ちと実際にやられた企業事例を期待するとチョットチガウ。この本の(自分にとっての)価値は、脅威と法制度と対応ポイントが紐付いてるとこにある気がする
1
21
219
ところで我が国では7payで盛り上がってますが、タイムリーにNISTが「Multifactor Authentication for E-Commerce」をSP1800-77で出してきました。Pay関係者は一読するとよいのではないでしょうか 👀
1
123
211
証券化完全に理解した。構成がわかりやすすぎて、最初の章を頑張って読み込めば、後の章もすらすらはいってくる。
SPVの構成員が誰から成り立ってるかは説明あったほうがいいかも(有限責任の部分で若干混乱したため)
0
14
207
銀行 <-> 資金移動業者、銀行 <-> 証券会社で発生したセキュリティインシデントに関する社内向けの勉強会資料をupった
0
79
190
#seccamp
セキュリティキャンプの全国大会に講師として参加しました。
社会や技術スタックが激しく変化するに連れ、方向性を変えるプロダクトに対し、セキュリティ人材はどう向き合うか、といったテーマで話しました。関係者・受講者の皆様、ありがとうございました
0
40
174
NISTから「マイクロサービスにおけるセキュリティ戦略」 SP 800-24 が発行されましたね。
これはかなり必読っぽそうなので、あとで読む。
#情報収集
#microservice
#microservices
0
69
162
選定ツール(SaaS)のポイント
- プランと機能
- APIを叩く権限はなにか
- APIが個人に紐付かないか
- WebhookがmTLS, HMAC署名, IP制限、発行条件を満たせるか
- 認証基盤と親和性があるか
- メタデータ管理があるか
などなど #中の人
0
23
155
朝からログインできねーじゃんって思ってたら
Azure ADが全世界的におちてるっぽいです。セッションがあれば、Teamsとかoutlookは利用できます。
とりま、今はデバイスやブラウザの再起動はしないほうがよいです
1
145
129
LayerXが向き合うSIEMとはなんぞや、どういう方向にもっていくか、という話です
(やっていき話)
1
25
125
DroidKaigiにてAndroid上での認証と認可をどうすればいいのか、OAuth2とFIDOの話を交えて講演しました。修正点など是非投げてください!
#droidkaigi
#droidkaigi_room2
認証と認可と君と (The Triple-A: Authentication, Authorization, and Android)
0
41
122
#技術書典 #技術書典9 で、ブロックチェーンをつかった分散
#Identity
を実現するSelf-Sovereign Identity本を出します! with
@kg0r0
@__kyrieleison__
前半では、SSIが生まれた背景と解決する課題解説し,
後半では、Hyperledger Indy & Ariesの学歴証明デモでSSIを学ぶことができます🙆♀️ 是非〜!
0
37
104
Posted to Hatena Blog
金融庁のサイバーセキュリティに関するガイドラインを読んだ話 - LayerX エンジニアブログ
#はてなブログ 書いた
0
30
94
OpenID Summit 2020で、ユーザーIdentity管理に並行して重要だろうとおもっていたデバイスのIdentity管理についてIdentity管理フレームワークを使った設計・実装についてお話しました
#openid_tokyo
1
31
91
やっぱゼロトラストの本質って、認証と認可ではなくて、ユーザーやらエンティティの信頼性を、リソースへのアクセスを通して推定して、透明性を高めることにあると思うんだよね〜。認証と認可はあくまでも、その一部
3
18
87
「忙しい人のためのセキュリティ・インテリジェンス No.81」を公開しました。
ハイライト: NISTの「Implementing a Zero Trust Architecture 」。 個人的に最もプラクティカルなZTAの展開ガイドで、どの日本語文書よりも先に読むべき
#secure
旅団 #情報収集 #忙しい人
0
18
89
コインチェックにおけるゼロトラストモデル - coincheck tech blog
1
23
88
飛びついたけどふと冷静になって見返した内容に関する、本日の資料でした
また、もしこのように定量的にリスク評価し安全な環境を構築していくことに興味を湧いた方は是非↓あるいはdmからお声がけください🙋
#CNDS2024
1
26
87
「忙しい人のためのセキュリティ・インテリジェンス No.34」05/17~05/24を公開。
#secure
旅団 #情報収集 #忙しい人
今回は、メルカリ社のCodeCovに関連する個人情報流出などの話をピックアップしてます。あと、ガッキーが遠いとこにいっていまいました🥲
0
21
86
0
16
78
14:00より会場Cで話す「GuardDutyを使ったサイバー攻撃の検出と分析」の発表資料です :) 。よろしくお願いします。
#jtf2018
GuardDutyを使ったサイバー攻撃の検出と分析.pdf
0
32
77
ペンテスターが仕事する時にあって嫌だったリスト(N=1)
1. Microsoft Defender
2. EDR
3. 自動Defanging(ってなんだ?)
4. macroなどの無効化
5. WSHの無効化
6. private VLAN
7. App whitelist
8. 非local admin
9. 2FA
10. 最新パッチの適用
#情報収集
#security
1. Windows Defender 2. EDR 3. Automated defanging of documents 4. Disabling macros, OLE, DDE, etc. 5. Disabling Windows Script Hosting 6. Private VLANs 7. Application whitelisting 8. Users not being local admins 9. 2FA on everything 10. Up-to-date patching
10
260
983
0
24
73
0
21
70
マネージャーも専門職なので、専門家とマネージャーの比較に全く意味はない
さっき、アジア各国で仕事をしてきたイギリス人にこの件を聞いたら、「どこの国の企業であっても、専門性の高い人はそれにより自社のビジネスに高い付加価値や結果をもたらしているのだから、マネジャーよりサラリーが高くて当たり前。だけど日本企業だけが違う」との答え。本当にヤバイぞ、日本。
13
3K
3K
2
30
70
0
26
65
> `友だちの数の増減やコミュニケーションの仕方が、延滞や貸倒れの発生確率と高い相関関係がある`
不透明な独自のスコアによって、信用力が決定され、それが外部機関に連携されるのは、正直すごく怖いなって思った....
2
46
67
#技術書典 #技術書典4 で頒布するセキュリティ系技術同人誌の目次を一部うpします!まだ編集中ですが、大枠はこんな感じです。表紙もまだ仮ですがチラ見せします ;) もしよければチェックリストに追加していただけると嬉しいです!
1
25
64
ちょっと今後、トラスト(信頼)の深堀りをしてみようと思って、当社の広報さんにお手伝いしてもらいつつ書き始めました。ありがてえありがてえ
1
32
63
読了。個人的には7章〜9章周りが有り難かった。GDPRなどの一次情報は勿論よんだけど、背景やら達成したいことを上手く像にできなかった。この本は平易な文章で具体 <-> 抽象のレイヤーを円滑に行き来してるので、すっと理解できた
ありがとうございました 🙏
@_nat
1
14
60
1
24
60
セキュリティトレンド in 2019 by Google
1) 2SVの補強
2) パスワードレス時代
3) ゼロトラスト
4) プロバイダーによる鍵管理の洗練(運用や監査で)
5) 攻撃者のクラウドネイティブ化
6) OSSの脆弱性うp
7) GDPR,GDPR
8) リアルタイム監視と制御をもつプロバイダが強くなる
0
20
60
業務効率化のアプリ開発、AWSのインフラ構築、EntraID管理、リスク評価、脅威モデリング、Detection Engineeringをまるっとできます。
そう、LayerXのFintech事業部ならね。
0
15
59
今日、私が新卒にしたアドバイスは「すみません、タスクがつまってこれ出来そうにもないので、代わりにやって貰ってもいいですか...すみません」です。
1
5
54
