脆弱性とマイニング
完全に金稼ぐ為にやってますね。 https://t.co/6D7ZWELe58
— しみずいこ (@mizuiko07) 2018年1月16日
マイニングのために脆弱性利用するのが流行っている。MIRAIとかもそのうちマイニング用にカスタマイズされて出てきそう。
IoT機器は要注意。
リクルートのレッドチーム
リクルートのレッドチーム https://t.co/OX9YJL1hjI
— しみずいこ (@mizuiko07) 2018年1月16日
すげー。。。
自組織でやろうと思うこと自体がすごい。
多少セキュリティの仕事してるけどやっぱり上部だけではダメですな。。。ガチンコでやらないと。
2018セキュリティトレンド予測
DMARCちゃんと調べとこう https://t.co/Xrj7xLWVSS
— しみずいこ (@mizuiko07) 2018年1月9日
あえて言おう、もはやサイバー犯罪であると。
犯罪なので、確かに漏洩させた企業の管理責任はあるものの、明らかに犯罪者が悪いです。
各規制におけるセキュリティ診断の頻度
デスマらないための要件定義
PCI DSSネタ
維持するための体制やら目的感が社内で合意できてないんだろうなあ https://t.co/xGP0ZDp2WE
— しみずいこ (@mizuiko07) 2018年1月9日
昨年の振り返りと今年の抱負
新年明けましておめでとうございます。
昨年は主に転職で色々とゴタゴタしていた一年でした。大体10ヶ月くらい経ち、落ち着いてもいい頃ですが、やっぱり毎日ドタバタしています。仕事柄、そういう感じなんですかね。
とりあえず去年を振り返ろうと思います。
前職(1月、2月)
アメリカ出張から帰ってきて、レポートのまとめやら今後の方針やらをまとめていました。もともとやってたビッグデータ活用の検討とかとも合わせて、年度末のまとめ作業という感じでした。あと、制御系システムとの接続点でのセキュリティに関する仕様調整でゴタゴタしていました。これに関しては、他部門調整が多く、かなり面倒だった覚えがありますが、泥臭い調整の必要性を改めて勉強させてもらいました。
あと、転職する意思を伝えたのもこの辺ですかね。送別会とかもやっていただきました。
元コンサルの上司から手紙をもらって、むちゃくちゃ感動した覚えがあります。
3月
有給消化してました。子供の世話しつつ、ジム行ったり勉強したりしていたら、あっという間に終わってしまいました。長い休みというのは、とにかくすぐ終わっちゃいますね。。。
あと、家族へのフォローも兼ねて、旅行にも行きました。
4月以降
新しい会社に入社しました。後々わかった事ですが、6月に業績評価があり、4月に入社すると、ほとんどデータがない状況で評価されるので、低く見積もられるそうです。とは言え、いいパフォーマンス出せてなかったと思うので仕方ない部分も多いです。
ジョブ①
入って3日で東京に出張になり、何もわからないまま、1週間でそのジョブから外されるという、今までに味わったことのない屈辱を経験しました。とにかくスタートダッシュがダメだったと今になって後悔しています。
ジョブ②
別のジョブでセキュリティの研修会的なものの資料作成やら、監査ちっくな仕事なんかをやってましたが、とにかく作るもの1つ1つに自分の品質の低さが現れており、これまた結構へこみました。単純なことですが、客に出すものは高品質が求められるということを実感しました。ただ、コンサルっぽい客とのコミュニケーションとかは結構できてたかな、と思います。
ジョブ③
自治体の予算精査をやってました。クッソ面倒なので、正直来年はやりたくないですが、マネージャーはいい人なので、お願いされたら断らないかもしれません、、、
去年のまとめ
新しい会社に馴染むのに結構時間かかったかな、と思います。業種も、仕事内容も全く異なるので、仕方がない部分もありますが。そんな中、自分のことを結構評価してくれている人もいて、ありがたいと思ってます。
今年の抱負
年末に2月以降のアサインジョブが決まったので、それを頑張ってやりきりたいです。ただ、相当しんどいらしいので覚悟して望みます。場合によっては英語でテレカンとかもありそうなので、これまた勉強が必要そうです。
あとは、1年経つので、自分の得意なこと、苦手なことが徐々に見えてきたところもあるので、得意なところは伸ばしつつ、苦手な部分も人並みレベルには持って行きたいなあと思います。
家族にもまた負担を掛けるかもしれませんが、子育て含め、ちゃんとバランスを取ってやってきいきたいと思います。
以上、今年もよろしくお願いします。