元情シス部員の頑張るIT

元情シスで現コンサルでもうすぐ転職。少しは使えるようになりました。

AWS Certified Security - Specialty の勉強メモ - 6

はじめに 少し点がよかった SecretManagerとかParameterStoreとか出てくるとまよう あとIAMとオンプレADとのフェデレーションがわからん

AWS Certified Security - Specialty の勉強メモ - 5

はじめに 今週からまたテストを繰り返し実施 間違えた問題を適宜フォローする ただ、明日からProgritが始まるので時間がない気がする・・・

AWS Certified Security - Specialty の勉強メモ - 4

はじめに 今日は問題集解くのを一回やめる 弱いと思われる箇所を一通り基礎から勉強してみる 書くのが面倒になったので途中まで・・・

AWS Certified Security - Specialty の勉強メモ - 3

はじめに 今日の記録 IAMむずい・・・IDフェデレーション絡むともうわけがわからない ACMも苦手・・・

AWS Certified Security - Specialty の勉強メモ - 2

はじめに 今日の記録 IAMむずい・・・IDフェデレーション絡むともうわけがわからない ACMも苦手・・・

AWS Certified Security - Specialty の勉強メモ -1

はじめに 今日もちゃんと勉強をしている 間違えたところを主に ようやくWhizlabsで80%超えてきた

AWS Certified Security - Specialty の勉強メモ - 0

はじめに 正直言って今書くか、って感じのメモです。 勉強方法と、とにかくわからなかった用語とその回答を雑多に記載します

FY20の振り返りとFY21に向けて

弊社のFY21が6月から始まっています。 と言ってもコロナでバタバタしていたり在宅で日付の感覚がなくなったりとあんまり感覚がなく、振り返りもできてませんでした。 今の会社に入って丸3年経ち、色々振り返りつつ今の気持ちを書いていこうかと思います。 20…

リアルの価値

リモートワークが当たり前の世界になり、リアルのコミュニケーションの価値が変わってきているように感じます。 今まではリモートワークの需要はあっても供給が追いついていませんでした。インフラの整備やルール面もしかり。 それが強制的にリモートワーク…

やりたい事とやるべき事とやれる事

やらないとなーと思う事と、やりたいなーと思うことがごちゃ混ぜになっている 今の仕事の延長が自分のやりたいことなのかがわからなくなっている あと、自分が何ができないか、苦手かが分かってきたのもあり、できることだけ頑張ろうとしている 改めて自分の…

キツイ仕事とは何か

仕事量が単純に多いのはキツイ 人が合わない、うまく回らないのもキツイ どちらも仕事の時間が長くなるけど、後者はマジでキツイ 合わないというのは、パワハラ的に仕事を振り回すのも含む。 それは発注者と受注者という関係もある そもそも期待値コントロー…

脆弱性とマイニング

完全に金稼ぐ為にやってますね。 https://t.co/6D7ZWELe58— しみずいこ (@mizuiko07) 2018年1月16日 マイニングのために脆弱性利用するのが流行っている。MIRAIとかもそのうちマイニング用にカスタマイズされて出てきそう。 IoT機器は要注意。

リクルートのレッドチーム

リクルートのレッドチーム https://t.co/OX9YJL1hjI— しみずいこ (@mizuiko07) 2018年1月16日 すげー。。。 自組織でやろうと思うこと自体がすごい。 多少セキュリティの仕事してるけどやっぱり上部だけではダメですな。。。ガチンコでやらないと。

2018セキュリティトレンド予測

DMARCちゃんと調べとこう https://t.co/Xrj7xLWVSS— しみずいこ (@mizuiko07) 2018年1月9日 あえて言おう、もはやサイバー犯罪であると。 犯罪なので、確かに漏洩させた企業の管理責任はあるものの、明らかに犯罪者が悪いです。

各規制におけるセキュリティ診断の頻度

メモ https://t.co/S9O9lSMFyz— しみずいこ (@mizuiko07) 2018年1月9日 金融の規制に関してちょうど勉強しておきたかったので、とても参考になりました。 PCI DSS改めて勉強せな

デスマらないための要件定義

メモ https://t.co/T6MmtlAqa4— しみずいこ (@mizuiko07) 2018年1月9日 本質を突いている。だができない。 何故なら読んでいるのがベンダーだけだから。 ユーザー側が認識するべき。

PCI DSSネタ

維持するための体制やら目的感が社内で合意できてないんだろうなあ https://t.co/xGP0ZDp2WE— しみずいこ (@mizuiko07) 2018年1月9日

昨年の振り返りと今年の抱負

新年明けましておめでとうございます。 昨年は主に転職で色々とゴタゴタしていた一年でした。大体10ヶ月くらい経ち、落ち着いてもいい頃ですが、やっぱり毎日ドタバタしています。仕事柄、そういう感じなんですかね。 とりあえず去年を振り返ろうと思います…

CPU脆弱性 Meltdown / Spectre

いつもありがとうございます https://t.co/wCb6JsNeiD— しみずいこ (@mizuiko07) 2018年1月5日 こういう貼り付け方もあるなー。 PoCも公開されてるので悪用はできそうだけど、、、根本解決はCPU変えないといけないのか?

総務省がIoT機器に認証マーク

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で(要約) - ITmedia NEWS とても現実的とは思えないし、IoT機器ってなんやねん。全てじゃん。

今年のサイバー攻撃

2017年セキュリティ事件ベスト10 知らないあなたは標的になる!? - ASCII.jp あーあったなあって感じだけど、世間的にはやっぱりランサムウェアかな。 もう昔から言われていることではあるけど、ダークウェブ上のエコシステムが確立してきていて、ビジネス化…

理想と現実

最先端と泥臭い実務の現場とのはざまで、生きる - 六本木で働くデータサイエンティストのブログ ここからは個人的な感想になりますが、結局のところ実務の現場という泥まみれの沼地で仕事をする身としては「目の前の課題を解決することにまずはベストを尽く…

サイバー攻撃の影響基準

サイバー対策 6段階の新基準 | 2017/12/17(日) 8:00 - Yahoo!ニュース これ作るのはいいけど、誰が判定するんだろ。使い方と判定方法をちゃんと作っておかないと、意味ないかな

Hadoop 3.0

「Apache Hadoop 3.0」リリース、Java 8が必須に 個人的注目はNameNode2つ以上のサポート。もうちょい詳しく確認しないとな。

ABC予想

数学の超難問・ABC予想を「証明」 望月京大教授:朝日新聞デジタル すごい快挙みたい。 昔フェルマーの最終定理の小説を読んだときに、こんな没頭できることを職にできたらいいなあと思ったけれど、今はまだ、そんなものが見つかっておりません。

筋トレが続かない理由

筋トレが続かない理由〜ハーバード大学が明らかにした答えとは? - リハビリmemo 進化論的に無理なんだ!じゃあ仕方ない。

通勤電車×腹痛

久しぶりにこのコンボきた。 年に一回か二回くらいあるけど、事務所のトイレまで我慢できるかどうかの極限状態がしんどい。 あ、今日は間に合いました。

メルカリNOW

即時買い取りアプリの「メルカリNOW」、サービス開始から17分で負荷上昇のためダウン – TechCrunch Japan 中の人、おつかれ

サイバーセキュリティ経営ガイドライン v2

サイバーセキュリティ経営ガイドライン(METI/経済産業省) 言いたいことはわかる。細かいことは言わないけど、セキュリティ云々の前に、、、、 前提として、リスクとは不確実性であり、不確実をいかに想像し(リスクマネジメント)、発生した際の影響を「最小…

カスタムコスメ

資生堂「IoT化粧品」来春提供 その日の肌をチェック、配合をチェンジ - ITmedia NEWS 誰かがこの案をやりたいと言っていた気がするが、実際に出てきたねえ。 これが栄養剤とかサプリとかでも応用効きそう。 てかどこがIoT関係あんの?言いたいだけやんけ。