セキュリティを組織に定着させるためには、組織文化が大きく絡むと考えることが多いのですが、セキュリティ&組織文化分析なんというテーマの研究があまり見当たりませんでした。その一方、「組織文化の分析と適用すべきアジャイル手法の選択」なんという面…
某学会に参加したときに知った概念でインセンティブ・セキュリティというものがあります。意外と知られていないので、少し考えをまとめたので記載をしてみたいと思います。 インセンティブとは? そもそもインセンティブとは、何でしょうか。簡単に言えば、…
注意:リンク先が変わったようで翻訳した内容も当時と異なる可能性があります。(2018/10/13) www.fbi.gov ソーシャル・エンジニアリングの世界で有名なドキュメントであるFBI Elicitaiton Techniquesを改めて読む必要があったのですが、今後も参照することが…
日本企業がセキュリティ診断をする場合、ベンダーに依頼することが一般的だと思います。 ベンダー選定時には、コスト・品質・評判など色々な判断基準はあるかと思いますが、特に品質は難しい問題です。「高品質なのか?」、「値段に見合う品質なのか?」とい…
ペネトレーション・テスターの技術力を見る上で、「資格」が一つの基準として利用されています。 日本では、SANSのGPEN*1やGWAPT*2が一番有名かと思いますが、この記事では米国の資格事情をご紹介しようと思います。(評価には個人の意見がかなり含まれてい…
先日、Philadelphia InfraGard All Day Training というイベントに参加してきました。(バックデートして投稿しています。) InfraGardとは? InfraGardとは、FBIと民間セクターの連携を促進するための団体で、産業界・大学・法執行期間の関係者が参加してい…
2016/08/18 Youtube上にビデオが公開されていることを確認したため、追記しました。 先日、BSides Bostonというイベントに参加してきました。(バックデートして投稿しています。) BSidesの特徴などは、過去の投稿をご参照ください。 www.scientia-security…
2016/08/18 Youtube上にビデオが公開されていることを確認したため、追記しました。 先日、BSidesCharmというカンファレンスに参加してきました。(バックデートして投稿しています。) BSidesとは? BSidesとは、米国で開かれているカンファレンスの一つで…
2016/08/12に一部内容を更新しました。 先日、テキサス州オースティンにて、物理ペネトレーション・テスト(Physical Penetration Test)の研修を受講してきました。(バックデートして投稿しています。) 米国では、Red Team Opeartionの流れや様々な情報漏…
2月にAPSE(Advanced Practical Social Engineering)を受講してきました。(9月に執筆してバックデートして投稿しています。) コース概要 この講座は、『ソーシャル・エンジニアリング』の著者として有名なChristopher Hadnagy氏が講師を勤める講座です…
