1年間ゲームに熱中し、本職を忘れていたセキュリティエンジニアの奮起日記
経緯と企画内容は1日目の記事を参照ください。
THMも実施していますが、5日目は「NISTのサイバーセキュリティフレームワークが大幅改訂」という記事を目にしたので、その記事を読んだことを記載します。
日本語の記事でしたが、一次ソースのリンクもあったので原文で確認しました。
NIST releases draft overhaul of its core cybersecurity framework | Cybersecurity Dive
気になった点は以下になります。(Edgeブラウザの翻訳)
サプライチェーンや中小企業等については、昨今のインシデント状況から対応は必要でしょう。
しかし、現実的にはどこまで出来るのか。
経営層や一般人へのセキュリティ意識がもっと上がってこないと社会全体でセキュリティ向上は難しいと思っています。
こいうったガイドラインを中小企業の知るところになり、「使用してみよう」となってくれれば、社会全体のセキュリティ向上に繋がると思います。
私もガイドラインが出たら読んでみます。
本職はセキュリティエンジニアで過去には脆弱性報告をしていたり、セキュリティ系の資格を持っていたりします。
好きな分野はログ分析です。