サイバーセキュリティを生業にしている皆さま、どのように新技術を学んでいますか?
日本開催が少ないトレーニングは情報収集も難しいものです。今回は、SANS最高峰の「SEC760: Advanced Exploit Development for Penetration Testers」について調査しました✍️
2023年12月19日、NSA(米国国家安全保障局)が「NSA 2023 Cybersecurity Year in Review」を公開しました。最先端の技術を有する米国が、現在どこで戦っていて、どのような未来に注目しているのか等、コンサルタントが資料を読み解きセキュリティ業界の動向を解説しました。
米国の非営利団体であるCIS(Center for Internet Security)が公開しているガイドラインに「CIS Controls」があります。これは、組織で「最低限行うべきこと」に着目し、技術的な対策153項目を整理したガイドラインです。CIS Controlsの全体像について整理しました。