本日はスライドショーにてお届け。 ゼロトラストネットワークに関するお勉強結果です。 なんでゼロトラストという考え方が必要なのか。について、資料にまとめております。 具体的にゼロトラストの考え方に沿って、何を決めなくちゃいけないのかということは…

転職（転職先は大手SIer）したし、CISO（Chief Information Security Officer 最高情報セキュリティ責任者）*1になりたいです。って公言しようかと思っています。 将来の夢を持つのは自由さ～♬ 志した（個人的な）理由 １．なんかかっこいい これは説明不要…

こんばんは 本日はセキュリティに関する組織体制について調査しました。 セキュリティに関する組織体制 以前はセキュリティインシデントの観点からセキュリティの知識を深めようと調査していたのですが、観点を変えて企業体制の観点から調査してみました。 …

こんばんは 知識として知りたいなーぐらいなボヤっとした気持ちで申し込みしていた研修に行って参りました。 少人数のコースでかつ年齢も10以上上の人しかいなくて、 質疑応答の時にも周りが質問している中、質問もできず。やるせない気持ちになりました。 …

こんばんは 先日に引き続き契約に関する記事になります。 現場にいる人間目線ではそんなに不利益感じないんですよね。 私は炎上プロジェクトというのも経験したことが無く、 エンドユーザー、プライムベンダーも非常に良い人ばかりの環境で過ごしてきました…

こんばんは SES契約における善管注意義務について改めて調査 www.wantedly.com おぼろげながら理解はしていましたし、当たり前のことですが、スキルレベルを定義していたのは準委任契約とする上でプロとしての基準を設定するためだったんですね。 そもそも、…

こんばんは ほんっとどうでもいいんですけど、、 今日行った喫茶店で奥まったところにトイレがあり、男女女自の順で並んでいた。 この先にあるのは男トイレなのか、女トイレなのか、果たして推測できるのか。 尚、男性、女性の順で出てきました。

こんばんは メールサーバの仕組みと言われて、構成が頭に浮かべられなかったので、改めて整理しました。 WEBメールの仕組みを採用している企業が多いかと思いますが、この仕組みさえ知っておけば応用可能です。 メールサーバって何という人はこちらで勉強し…

こんばんは 今に始まったことではないんですが、 サーバーセキュリティの考え方のひとつにRBAC*1という考え方があります。 最小限のアクセス、最小限の権限。 つまり、必要な人に必要な権限のみ与えるという考え方です。 これを実現するためによく利用される…

こんばんは、 本日は大変無駄だなーと感じるミーティングがあったので、そのことを記事にしてみます。 昨年プロジェクトのチームリーダーをやっていた時に、同じように多くのメンバーを集めてやっていましたが、 参加者は今の私と同じような気持ちになってい…

こんばんは 本*1からの抜粋になるので、自分の考えなどないですが、備忘録として記事に残しておきます。 汎用的対応 １．Possesion：身につけるもの 目標に向けて必要な知識 引き出すための質問例 スキルを身につける 理想としている状態に近づく為に自分に…

NTT東日本と旭川医科大学の訴訟問題から学ぶ*1 【支払額14億超】なぜ、発注者が失敗の「全責任」を負わされるのか？【旭川医大事件緊急解説】 | ガチで、システムわからないんだけど……。 | ダイヤモンド・オンライン 【事件の概要】 旭川医科大学は、2008年8…

こんばんは 7年もやってきたのに、未だに準委任と委任とか区別がついていないわけであります。 転職した初日に、そんなことも知らないの (￣ｍ￣〃)ぷぷっ! とならないように勉強します。 意外に調べてみると、あんまり難しい話ではなかったですね。 まずは…

こんばんは amazonでビットコインキャッシュ決済が可能です！ bitdays.jp どうやらちょっと前からできるようになっていたようですが、 日本語でのサイトも少ないため、日本での普及率はそんなに高くなさそう。 ビットコインキャッシュで決済すると最大10-35%…

こんばんは 完全乗り遅れですが、興奮してます。リブラ。 考える規模が違いますね。私に支援する力があれば、両手をあげて協力したい。 本日のお品書き 1. Libraとは何か 2. なぜ各国から猛反発を受けているのか 本日のお品書き 1. Libraとは何か Facebookが…

こんばんは 仮想通貨にすっかりハマってしまいました。 仮想通貨が将来どうなっていくのかを考ようと思うと、やはり歴史から勉強しないとね！ ビットコインの価格の推移を見れば、ビットコインの歴史がわかる 仮想通貨=ビットコインではないんですが、現時点…

こんばんは 仮想通貨のお話です。 弟から以前質問を受けたことがあって、当時調べたんですが、日常的にアウトプットしないので脳内リセット状態。 動画を見てて興味が惹かれたので、改めて気になったことを整理して記事にしました。 www.youtube.com 調べれ…

サーバ運用でよくやるデータ分析。 クラウド使わないインフラ屋だとvmstatのデータを集めて、マクロでグラフ化して月次で評価。 未だにそんなお手製の世の中もあるってことです。 そんな人に、はい Power BI ^^) _旦~~ え、毎月手作業でレポートを作ってるの…

こんばんは 前回の記事からの脱線した話です。 災害対策環境としてのマルチリージョンサービスを利用することを考えてみたいと思います。 転職先でクラウド利用しているプロジェクトに配属されたときに答え合わせをしようかな、ぐらいの気持ち。 単一のクラ…

Anchor ポッドキャスト配信に触発されました。 クラウドを提案したことも運用したこともない出遅れインフラエンジニアが勉強してみた記事です。 こういう考え方もあるよ！とかあれば教えていただけますと幸いです。 本記事は、クラウドに移行すべきか？とい…

こんばんは エレクトリックアコースティックギター(通称エレアコ)を始めました。 これまで道具が高いとか色々自分に言い訳してチャレンジしてきませんでした。 が、 せっかくブログもやり始めたし、10000時間の法則の検証してやろうという意気込みで始めるこ…

こんばんは 頭がいいふりする人でふわふわした話をする人が嫌いです。 具体的な事象などの話がなく、どこに意見があるんだかわかんない人。 以前婚活パーティでアムウェイの方に誘われて色んな人に会う経験したんですけど、 そういう人中身がないんですよね…

こんばんは 本日はNewsPicksの紹介と自分の理解を整理するための記事でございます。 日本の討論番組なのに初回見たときに話が全く理解できませんでしたが、5回くらい繰り返してようやく理解しました。 わたしも箕輪さんと同じ立場の意見だったので西田さんの…

こんばんは、 退職エントリー第二弾です。 私は2019年5月より2か月間の転職活動を経て、 希望年収を満額もらえる会社へ転職することができました。 行きたい会社はいずれも内定をいただくことができましたので、 そのノウハウを少しでもお伝えできればと思い…

こんばんは ProxyARPの話の続きです。 前回は問題提起のみで終わったので、解決編です！解決しきれてないんですけどね。。誰か助けてほしい。 hikaruru-g.hatenablog.com ProxyARPに関する疑問 疑問点1.ProxyARPなんて意味あるの？デフォルトゲートウェイに…

こんばんは、 この半年は私の社会人史上なかなか思い切ったなという感じでした。 新卒から6年間お世話になった会社を退職し、転職することにしたのです。 転職の理由や何がしたいのかというのを、将来自分が振り返るためにも記事に残しておこうと思います。 …

こんばんは 最近のセキュリティの話をぶった切って、ProxyARPのお話です。 仕事をする中で登場した単語なんですけど、ネットワークの話は疎くて… わからないまま過ごしていたんですが、せっかくの機会なので勉強してみました。 機能はわかったが、利用しなけ…

こんばんは、 セキュリティ企画第3回はスマホのセキュリティです。 第2回の標的型攻撃を調べていると、 ポピュラーな攻撃手段として社員のデバイスを狙うことがわかりました。 企業のセキュリティ対策と聞くとSQLインジェクションとか、 DDoSとかそういうメ…

～第２回：標的型サイバー攻撃～ セキュリティと一口に言っても、多数の攻撃手法があるので、少しずつ攻撃手法を勉強していこうと思う。 一般的に企業などを攻撃する場合には、正面からドアをこじ開けるようなことはせずに、 標的型サイバー攻撃によって小さ…

こんばんは 日をまたいでしまいましたが、心の中では連続投稿記録は継続中。 はてなブログ上、また0に戻ってしまいましたが、、、 本日はえらてんさんのYouTube動画をご紹介。 先日、確証バイアスの話をブログでさせていただきましたので、 批判動画を見るこ…