kokumoto
@kokmt.bsky.social
#Infosec kiddy. Tweets are my own and do NOT state/reflect those of any organizations. ISSAP/ISSEP/ISSMP/CISSP/CCSP/SSCP/OSCP/CISA/CRISC/CIA/CRMA. MS27 @INICMU
Xくん落ちたり復活したりしてるの、まるでDOGEみたいやな
March 10, 2025 at 2:06 PM
Xくん落ちたり復活したりしてるの、まるでDOGEみたいやな
自分個人ならできることと組織としてできることは異なる
March 8, 2025 at 11:40 AM
自分個人ならできることと組織としてできることは異なる
アレゲな予感がする時はだいたいアレゲなので、アレゲな予感がするとアレゲな気分になる
March 3, 2025 at 12:42 PM
アレゲな予感がする時はだいたいアレゲなので、アレゲな予感がするとアレゲな気分になる
IPAのITSSで言うレベル4とレベル5がどれだけ抱えられるかがセキュリティでは重要なんだと思う。
February 28, 2025 at 11:12 AM
IPAのITSSで言うレベル4とレベル5がどれだけ抱えられるかがセキュリティでは重要なんだと思う。
脆弱なシステム vs 貧弱なペンテスター ファイッ!!(発注側としては頭を抱える)
February 27, 2025 at 11:27 AM
脆弱なシステム vs 貧弱なペンテスター ファイッ!!(発注側としては頭を抱える)
問題ないものは「問題ない」の一言で終わらせられるのが専門家で、それに未練がましく判断を正当化しようとする生成AI製言い訳コンテンツをつけるのはレベルが低く見えるからやめた方がいいと思った。
February 18, 2025 at 11:19 PM
問題ないものは「問題ない」の一言で終わらせられるのが専門家で、それに未練がましく判断を正当化しようとする生成AI製言い訳コンテンツをつけるのはレベルが低く見えるからやめた方がいいと思った。
自組織の弱点を把握していると、そこに攻撃が無いということがインテリジェンス形成に使えたり使えなかったりする
January 9, 2025 at 1:23 PM
自組織の弱点を把握していると、そこに攻撃が無いということがインテリジェンス形成に使えたり使えなかったりする
Reposted by kokumoto
レッドチーマーから見たレッドチーミングとホワイトチーマーから見たTLPTは、多くの場合見ている景色が違うのですよね。どちらが正しいとかは無いんですけど。
December 10, 2024 at 10:27 PM
レッドチーマーから見たレッドチーミングとホワイトチーマーから見たTLPTは、多くの場合見ている景色が違うのですよね。どちらが正しいとかは無いんですけど。
Reposted by kokumoto
本物のエンプラセキュリティおじはだいたい秘密保持意識が高いかそもそもSNSやってないかのどっちかなので、エンプラセキュリティはXだと割とデマが止まらない
December 16, 2024 at 1:53 PM
本物のエンプラセキュリティおじはだいたい秘密保持意識が高いかそもそもSNSやってないかのどっちかなので、エンプラセキュリティはXだと割とデマが止まらない
Reposted by kokumoto
よく「セキュリティに関する情報を広く速やかに入手するにはどうすればいいですか?」みたいな質問を受けるんだけど、↓みたいなまとめは見せつつも、極論は「S/Nが悪いことは受け入れてとにかく量でカバーしろ」なんだよなー
foxsecurity.hatenablog.com/entry/2025/0...
foxsecurity.hatenablog.com/entry/2025/0...
私のセキュリティ情報収集法を整理してみた(2025年版) - Fox on Security
1.はじめに 2.インプットで参照している情報源(海外) 3.インプットで参照している情報源(国内) 4.調査によく使っている便利ツール 5.アウトプットも忘れてはいけない 偉大な先人達へ敬意を表して・・・ 新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2025年版)」を今年も公開します。 1.はじめに サイバー攻撃は国境を越えて発生しています。ランサムウェアやフ...
foxsecurity.hatenablog.com
January 5, 2025 at 1:13 AM
よく「セキュリティに関する情報を広く速やかに入手するにはどうすればいいですか?」みたいな質問を受けるんだけど、↓みたいなまとめは見せつつも、極論は「S/Nが悪いことは受け入れてとにかく量でカバーしろ」なんだよなー
foxsecurity.hatenablog.com/entry/2025/0...
foxsecurity.hatenablog.com/entry/2025/0...
お酒切れた…(エリクサー症候群患者なので少し高めのボトルはあるけど、今開けたいのはそういうのじゃない…)
January 2, 2025 at 4:34 PM
お酒切れた…(エリクサー症候群患者なので少し高めのボトルはあるけど、今開けたいのはそういうのじゃない…)
BISの調査報告、各国の規制内容から最新の脅威動向、自社内の施策動向まで、いわゆるTLPTは見ないといけないものが多すぎるんよな。いわゆるレッドチーミングと比べて技術は1段劣っていいけどGRCとTIが2段階くらい余計に求められる。
December 29, 2024 at 10:39 AM
BISの調査報告、各国の規制内容から最新の脅威動向、自社内の施策動向まで、いわゆるTLPTは見ないといけないものが多すぎるんよな。いわゆるレッドチーミングと比べて技術は1段劣っていいけどGRCとTIが2段階くらい余計に求められる。
コンサルに対しての感想で「パワポはじょうず、調査はおへた」という迷文を残した
December 27, 2024 at 10:59 AM
コンサルに対しての感想で「パワポはじょうず、調査はおへた」という迷文を残した
お水がお盆から溢れてから回収しようとするフレンズが多いんだよなぁ
December 26, 2024 at 9:36 AM
お水がお盆から溢れてから回収しようとするフレンズが多いんだよなぁ
欧米はもうクリスマス休暇モードだから、あーしのニュースフィードでもいつもなら優先度的に落ちる奴がつぶやかれて独特の偏りを見せる
December 25, 2024 at 1:48 PM
欧米はもうクリスマス休暇モードだから、あーしのニュースフィードでもいつもなら優先度的に落ちる奴がつぶやかれて独特の偏りを見せる
SBOM、実際には一部特定商用ツールに頼らないと複数組織間での一定規模を超える統合運用は困難だと思うのだけれど、私の目がおかしいのか、どこも金持ちなのか、それともエアプ勢が多いのか、コレガワカラナイ
December 23, 2024 at 1:42 PM
SBOM、実際には一部特定商用ツールに頼らないと複数組織間での一定規模を超える統合運用は困難だと思うのだけれど、私の目がおかしいのか、どこも金持ちなのか、それともエアプ勢が多いのか、コレガワカラナイ
学習コンテンツは一定数オーディエンスがいないと作成コストがペイしないから、ある母集団の中での上位2割向けのものは別の母集団を作らないと提供が難しい
December 23, 2024 at 1:33 PM
学習コンテンツは一定数オーディエンスがいないと作成コストがペイしないから、ある母集団の中での上位2割向けのものは別の母集団を作らないと提供が難しい
脆弱性は会議室で作り込まれるんじゃない、現場で作り込まれるんだ
December 17, 2024 at 2:39 PM
脆弱性は会議室で作り込まれるんじゃない、現場で作り込まれるんだ
本物のエンプラセキュリティおじはだいたい秘密保持意識が高いかそもそもSNSやってないかのどっちかなので、エンプラセキュリティはXだと割とデマが止まらない
December 16, 2024 at 1:53 PM
本物のエンプラセキュリティおじはだいたい秘密保持意識が高いかそもそもSNSやってないかのどっちかなので、エンプラセキュリティはXだと割とデマが止まらない
Bank securityでぶっこ抜いたニュースに塹壕警備の話が含まれていて、あー、うん、となった
December 15, 2024 at 11:59 AM
Bank securityでぶっこ抜いたニュースに塹壕警備の話が含まれていて、あー、うん、となった