【登壇まとめ】平時の対応が監査を強くする:IRの観点から分析するシステム監査準備
500人の前で登壇してみた(オンライン) 2025年12月6日に開催されたISACA東京支部カンファレンスにて、 「平時の対応が監査を強くする ― IRの観点から分析するシステム監査準備」 とい...
1
0
Comment0
13 search resultsShowing 1~13 results
Stocked
You need to log-in
IT業界、特にセキュリティ業界は「個人のスキル」よりも、どこに所属しているかで大きく変わる話
はじめに 1年前、私はこちらの記事をQiitaに書きました。 あの頃はちょうど転職が決まり、 ようやくスタートラインに立てたという安堵と期待の中で記事を書いていました。 それから1年。 環境が変...
151
70
Comment0
内部不正対策×脅威モデリング
本記事は、脅威モデリングを勉強し始めたばかりの筆者が、 「内部不正対策に応用できないか?」という観点で試行錯誤しながらまとめた内容です。 そのため、専門的に見ると誤りや理解不足があるかもしれませ...
4
2
Comment0
内部不正対策は猫である―パノプティコンの視点から考える内部不正対策
内部不正対策は猫である―パノプティコンの視点から考える内部不正対策 内部不正対策というと、 監視、検知、アラート、制裁といった「強い統制」を思い浮かべがちです。 しかし現場では、 アラートが多す...
3
0
Comment0
人は「見られている」と思うだけで行動が変わる―セキュリティ心理学×抑止設計で考える内部不正対策
人は「見られている」と思うだけで行動が変わる セキュリティ心理学×抑止設計で考える内部不正対策 こんにちは、山田です。 2025年12月17日 セキュリティ心理学会で登壇してきました。 本記事は...
11
9
Comment0
高校中退ニートがセキュリティコンサルになるまで
高校中退ニートがセキュリティコンサルになるまで 高校中退、そしてニート卒業 とある事情により高校を中退したのですが、その後バイトはしていたものの、特に将来したいこともなく淡々と日常を送ってました...
184
109
Comment2
Agent365とガバナンス―「方向性」を一点に集約するということ
本記事は、Microsoft Igniteにて公開された情報をもとにした筆者個人の考察記事です。 公式見解や確定した将来像を断定するものではありません。 はじめに 先日のMicrosoft Ig...
4
0
Comment0
Microsoft Defender for Cloud Apps のクラウドカタログ機能を活用した簡易的なサプライチェーン管理アプローチ
はじめに 本記事で扱う「サプライチェーンリスク管理」は、 SaaS(クラウドサービス)の利用に起因するリスクに限定した、 簡易的なアプローチです。 具体的には、本記事では以下の点を前提としていま...
3
0
Comment0
Microsoft Purviewで実現する新しいランサムウェア対策アプローチ
Microsoft Purviewで実現する新しいランサムウェア対策アプローチ 情報防御層という発想で多層防御を再構築 免責と前提 本記事は、Microsoft Purviewをランサムウェア対...
3
0
Comment0
【独学3ヶ月】CISSP合格体験記
はじめに CISSP試験に合格しました。(2024/3/15) 独学で勉強を進めるにあたって、色々な方の合格・不合格体験記を参考にさせていただきました。 実際に私が実践した学習方法や試験の感想...
74
37
Comment0
【独学1ヶ月(40日)】CISM(公認情報システムマネージャー)合格体験記
はじめに CISM(公認情報セキュリティマネージャー)に合格しました。(2024/8/19) CISMの認知度を上げるため、実際に受験した感想を残しておこうと思います。 CISM(Certifi...
6
6
Comment0
【独学1ヶ月】CISA(公認情報システム監査人)合格体験記
はじめに CISA(公認情報システム監査人)に合格しました。(2024/7/1) CISA仲間が欲しいため、実際に受験した感想を残しておこうと思います。 CISA(公認情報システム監査人)とは ...
7
5
Comment5
CompTIA CASP+合格体験記(独学)
はじめに CompTIA CASP+に合格しました。(2024/4/29) 独学で勉強を進めるにあたって、CASP+に関しての情報が少ないと感じたので、実際に受験した感想を残しておこうと思いま...
9
7
Comment0
13 search resultsShowing 1~13 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles