Japan
サイト内の現在位置
5周年記念特設サイト
NEC セキュリティブログ5周年記念特設サイト
NECのセキュリティエンジニアから様々なテクニカルトピックスをお届けしてきた「NEC セキュリティブログ」が、2024年11月29日に5周年を迎えました。
これまで、多くのエンジニアの方に、ご活用頂きありがとうございました。
これまで支えて頂いた皆さまへの感謝と、さらにより多くの方に活用頂きたいという想いを込めて、この5年の振り返りとおすすめのブログ記事をご紹介します。
ご挨拶
NEC Corporate Executive CISO 兼 サイバーセキュリティ戦略統括部 統括部長 淵上真一から、5周年を迎えて、これまで支えていただいた方やブログを読んでいただいている皆さまへの感謝のメッセージをお伝えします。
多くの方に読み続けられたブログ記事
2020年4月~2024年11月に読まれた記事のランキング
今、読んでほしい一押し記事
本ブログを執筆しているNECセキュリティ技術センターでは、安全安心な社会の実現を目指して、お客さまにセキュアな製品・システム・サービスを提供するための適切なセキュリティ実装の推進と実践できる人材の育成、さらに、予測できないインシデントへの対応に取り組んでいます。同センターの6つの専門チームのリーダーが、各専門分野の視点から、今、読んでいただきたい一押し記事をピックアップしました。
サイバーインテリジェンス
物事の本質に迫ることをモットーとする私たちのグループがおすすめする3つ記事を紹介します。
「セキュリティアウェアネスとは何か」と「『能動的サイバー防御』を考える、この言葉の指すところは何なのか?」、この問いはセキュリティに関わる人なら誰もが一度は疑問に思ったことがあるのではないでしょうか。
そして、Vol.6まで続く「MITRE ATT&CK 頻出手口 トップ10」シリーズ。実際どんな手口が使われているのか変化を見てみるのもおすすめです。
角丸 貴洋
リスクハンティング
私たちのグループでは脆弱性診断やペンテスト、インシデント対応を担当しており、様々なスキルを日々研鑽しています。その中で得られた知見をブログで多数紹介しており、特におすすめの記事は以下3つです。脆弱性診断に有用なツール、ありがちな設定ミス、高度なマルウェア解析の知見を紹介しています。
山崎 泉樹、榊 龍太郎
セキュリティ実装技術
私たちのグループでは、NECの各事業部門がセキュア開発を徹底できる仕組みづくりを20年以上にわたり取り組んでいます。ブログでは、これまでセキュリティ・バイ・デザインの考えのもと、社内のセキュア開発の体制構築やルール策定を行い、時代に合わせて強化してきた「NECのセキュア開発の取り組み」の進化の過程を紹介しています。
小林 昌史、久保山 拓
脆弱性管理
脆弱性管理には資産の把握、脆弱性情報の収集、対処の3つプロセスがあり、私たちのグループでは、これらを学べる記事をブログに掲載しています。特におすすめの記事は「簡単!Excelからはじめる脆弱性管理 ~トリアージ~」で、基本的な脆弱性管理の流れが学べます。また、「【入門】SSVCとは?基礎を学ぼう」、「EPSSとCVSSを組み合わせた脆弱性ハンドリング」では、脆弱性対処の優先度を決める指標やその具体例を紹介しています。
中村 有一
セキュア技術開発
私たちのグループではNEC社内のセキュア開発、脆弱性管理を支援するツール・サービスの開発を行っています。ツール・サービスを提供する立場としてセキュリティを意識する場面が多くあり、ブログでは開発の現場で役立つものを掲載しています。特に以下の記事はおすすめですので、是非読んでみてください
長谷 昇
人材育成
私たちのグループは、セキュリティ・バイ・デザインを実践できる人材の育成に取り組んでいます。企業活動においてセキュリティ人材育成はなぜ必要なのか、その答えの一つは「適切なセキュリティ実装を行うため」です。では適切なセキュリティ実装とはどのようなことをいうのでしょうか。これについては「NECのセキュア開発の取り組み」の記事に書かれています。また、技術でなく、一人一人が心でセキュリティを意識していく、それが「セキュリティアウェアネス」です。「セキュリティアウェアネスとは何か」は、3年前の記事とはいえどもいまでも、必要なことを語り続ける記事です。
<番外編>
セキュリティに携わる人なら一度は読んでほしい記事(業務から得た深い知見に基づく考察がとても読みごたえがあり)
セキュリティ技術センター長より皆さまへの感謝を込めて
いつもセキュリティブログをご愛読いただきましてありがとうございます。
NECグループではお客さまにご提供する製品・システム・サービスをセキュアにするために、セキュリティ・バイ・デザインを推進しています。
この取り組みを推進するために、最新のレギュレーションやガイド、技術動向の調査やツールの試行を私たち自身が実施・考察して得た結果を、セキュリティブログを通じて発信しています。セキュリティブログが、世の中の製品・システム・サービスがセキュアになることに、少しでも寄与できればと考えています。
これからもセキュリティブログをよろしくお願いします。
セキュリティ技術センター長 青木聡
運営チームよりひとこと
これまで、多くの方にセキュリティブログをご活用いただき、本当にありがとうございました。
毎週記事投稿というハードな活動ですが、日々の業務や技術力を高める活動で得た気づきから自由にテーマを選び執筆していることが、継続につながったのだと感じています。時間が経過しても役立つ話題も多く、外部の方から「いつも見ています、良い情報源だ」と励みの言葉をいただくこともあり、運営している私たちもうれしく思っています。
変化の激しい分野ですので、エンジニアの皆さまが「専門知識を高め・維持する」ために、少しでもお役に立てるよう、これからも運営チーム一同、頑張っていきたいと思います。
運営チーム代表 峰岸 幸世