トップページ
since 2024/05/08
全ページがテスト環境です。 本番化は永久に保留されています。
ふんだんに生成AIに協力していただいております。
実際は無能会社員が勉強メモを書き始めたのがことの始まり
# Cyber Security TSM ─ 理論・技能・思考
Cyber Security TSMは、サイバーセキュリティを理論・技能・思考様式(Mindset)の三軸で整理したもの。
情報集めるだけじゃなくて、自分をアップデートしていこうぜ、みたいな。
セキュリティって「完成」がないというか、ずっと続くプロセスなので。
知識やツール持ってるだけじゃどうにもならなくて、状況見て判断し続けられる力が要る。
理論|Theory
セキュリティの核心は、見えにくい「構造の理解」。
攻撃手法って技術的な脆弱性使うのもあるけど、設計思想とか社会制度の盲点突くのもある。
表面的な技術だけ追っててもダメで、背後の原理を掴むのが大事。
理論は現象を分解して再構成するための座標軸的なやつ。
スキル|Skill
セキュリティの技能って、ツール操作だけじゃないと思いまして。
事象を解釈して意味見出して適切に対応する、この流れを速くて正確にやる能力。
- ネットワーク解析:Wireshark・Zeek・PCAP解析
- ログ調査:SIEM・ELK・Sysmon等で事象追跡
- 攻撃再現:Metasploit・Cobalt Strike等で検証
「何するか」じゃなくて「なんでそうするか」を分かりたい。
マインドセット|Mindset
セキュリティで一番大事なのは視点の持ち方だと思う。
技術は学べるし理論も身につく。
けど状況で視点切り替える柔軟性とか攻撃者の思考理解する力は、意識して育てないと身につかない。
- 常識を疑う習慣:「安全そう」なやつこそよく見る
- 攻撃者視点:動機・コスト・期待効果から逆算
- 倫理観:社会的責任と情報の力について考え続ける
## 学習の道筋
## News
|
+
|
CyberSecurity |
- セキュリティチームを「ダメ出し部隊」から脱却させるには:Omdia調査 - ITmedia
- Unlocking the secrets of open source cybersecurity - NetApp
- Accenture spends USD 4.18 billion on cybersecurity business - IDNFinancials.com
- 「フィッシング前年比206%増、ランサム身代金は59万ドル」 OpenTextが警告するAI時代のサイバー脅威 - ビジネスネットワーク
- 「東芝グループ サイバーセキュリティ報告書2026」の発行について | ニュース - global.toshiba
- ヘルスケアサイバーセキュリティ市場統計レポート2035のトップ50企業 - Spherical Insights
- Powerful women in cybersecurity | STEMinist series - NetApp
- OPSWAT ベニー・チャーニー氏、新著『Cybersecurity Upside Down』で業界にサイバーセキュリティの再考を提案 - Excite エキサイト
- OPSWAT ベニー・チャーニー氏、新著『Cybersecurity Upside Down』で業界にサイバーセキュリティの再考を提案 - ニコニコニュース
- OPSWAT ベニー・チャーニー氏、新著『Cybersecurity Upside Down』で業界にサイバーセキュリティの再考を提案 - tv-tokyo.co.jp
- OPSWAT ベニー・ザーニー氏が提唱する新たなサイバーセキュリティ戦略の重要性と実践指南 - ニュースメディアVOIX
- オンラインセミナー「外部公開 IT 資産を狙うランサムウェア、公開資産の放置が攻撃の入口に」6 / 23 開催 - ScanNetSecurity
- 脆弱性を見つけるだけでは終わらない AIが修正作業まで支援するOSSセキュリティ基盤とは?:検出から対処まで一本化 - ITmedia
- サイバーセキュリティにおけるAI活用のロードマップ:防御力を最大化する4つのステップ - newspicks.com
- コグニザントとCrowdStrike、AI時代の企業セキュリティ強化に向けた戦略的提携を拡大 - ニコニコニュース
- SoftBank to Launch Cybersecurity Service in Japan - 時事通信ニュース
- GitGuardianがエンドポイント保護を発表しました。 - HackerNoon
- Worldwide Cybersecurity Governance, Risk, and Compliance Consulting Services 2025–2026においてリーダーに選出 - PwC
- ペンタセキュリティ、「2026 Fortress Cybersecurity Awards」において最多の4部門で受賞 - PR TIMES
- Ministry of Health, Labour and Welfare Urges Executive Involvement in Cybersecurity for Medical Institutions (May 22, 2026) - 社会保険研究所
- NIST Cybersecurity Framework | The Daily Defense - NetApp
- CybersecurityのZip Security、Google Workspace向けAI搭載DLPを提供開始 - atpartners.co.jp
- G7サイバーセキュリティWG宣言、耐量子計算機暗号への移行要求など4点を提言 - INTERNET Watch
- テンプル大学ジャパンキャンパス、2026年秋にサイバーセキュリティ学科とデータサイエンス修了証書プログラムを新設 - Temple University, Japan Campus
- 「AJCCAブルネイラウンド」に執行役員 伊藤公祐が登壇しました - GMO Cybersecurity by Ierae, Inc.
- Rockwell Automation Expands SecureOT Portfolio with Cybersecurity Assessment and Managed Service Capabilities - 共同通信PRワイヤー
- 第2回 サイバー対応の実効性を高める実践的アプローチとは - PwC
- AI本人認証eラーニング「ONLINE FACE(R)」が世界的サイバーセキュリティアワード『Cybersecurity Excellence Awards 2026』で金賞(Gold Award)を受賞 - イザ!
- AI本人認証eラーニング「ONLINE FACE®」が世界的サイバーセキュリティアワード『Cybersecurity Excellence Awards 2026』で金賞(Gold Award)を受賞 - PR TIMES
- Adecco、東京都「令和8年度 中小企業サイバーセキュリティ社内体制整備事業 (インシデント対応強化・フォローアップ)」の運営を開始 - アデコ コーポレートサイト
- 鉄道サイバーセキュリティ 市場規模報告書2030 - Spherical Insights
- AI cyber attacks in the evolving cybersecurity threatscape - NetApp
- Trump asks US AI firms to submit models for cybersecurity tests - Reuters
- Dragos Acquires Phosphorus to Bring OT-Native Cybersecurity to the Full xOT Environment - 共同通信PRワイヤー
- 第1回 金融サイバーガイドラインの公開から1年が経過、現場で見えた変化と課題 - PwC
- 「ゼロトラストの前に既定パスワード変更を」 IPA、重要インフラを守る「最低限のセキュリティ」を刷新 - ITmedia
- サイバー犯罪捜査官の実践的なサイバーセキュリティ対応能力向上を支援 - NEC
- PIA(プライバシー影響度評価)のご紹介 - NEC
- 今すぐ対応を: AIを利用したサイバーセキュリティ脅威からOracle Fusion Middlewareを保護しましょう - Oracle Blogs
- OWASP AI Testing Guide から学ぶ、AIアプリケーションのプロンプトインジェクションテスト - NEC
- Japan's Takaichi Urges Govt to Take Cybersecurity Measures - 時事通信ニュース
- Japan's Takaichi Urges Govt to Take Cybersecurity Measures - 時事通信ニュース
- 米国SECへの重要サイバーインシデント報告の現状調査 : サイバーインテリジェンス - NEC
- CyIOC(サイオック) : サイバーセキュリティ - NEC
- いますぐ対応を:AIを利用したサイバーセキュリティ脅威からOracle Databaseを保護しましょう - Oracle Blogs
- サイバー防御ガイド: フロンティアAIがサイバーセキュリティに与える影響 - Palo Alto Networks
- セキュリティインシデントの実態に見る、「無視できない3つのトレンド」 - Palo Alto Networks
- 第6回 九州サイバーセキュリティシンポジウム参加記 - NEC
- Anthropicの「Mythos」はサイバーセキュリティの転機となるか - WIRED.jp
- Google、NICTおよびデジタル庁と協力した取り組みを発表。「AIを活用して日本のデジタル基盤を守る」 - INTERNET Watch
- グーグル、産学官連携のサイバーセキュリティ活動を報告--AI活用で防御を強化 - ZDNET Japan
- AI を活用して日本のデジタル基盤を守る Google のサイバーセキュリティの取り組み - blog.google
- ペンタセキュリティ、「2026 Globee Awards for Cybersecurity」において3部門で受賞 - PR TIMES
- アクセンチュアとアンソロピック、AI駆動型サイバーセキュリティ運用の安全な高度化・ 拡張を支援 - Accenture
- キンドリル財団、サイバーセキュリティの人材育成を通じ、若者の就労支援と社会のレジリエンス向上に貢献 - Kyndryl
- Claude CodeもCodex Securityも見落とした、CSRFトークン漏洩の脆弱性 - GMO Cybersecurity by Ierae, Inc.
- 2026 年におけるサイバーセキュリティの信頼の実態 - Sophos
- 経産省の「サプライチェーン強化に向けたセキュリティ対策評価制度」に備えるために企業がやるべきことを解説 - GMO Cybersecurity by Ierae, Inc.
- The Convergence of Cybersecurity and Cyber Insurance – Ahead of the Curve - TD Securities
- 「Assume Breach」というセキュリティの考え方を採用するCybersecurityの「Tracebit」がSeries Aで$20Mを調達 - atpartners.co.jp
- GMOサイバーセキュリティ byイエラエとラオス政府が連携「Cybersecurity Threat Prevention and Brand Security」開催 - ScanNetSecurity
- 平野敏範客員研究員が警察・高校と連携して開発した 詐欺被害防止のための仮想体験ツールで GMO Cybersecurity Awards 2026にてサイバー犯罪対策功労賞を受賞! - kagawa-u.ac.jp
- The State of AI Cybersecurity 2026 - Darktrace
- GMOインターネットグループ、「第3回GMO大会議・春・サイバーセキュリティ2026」会場1,643名・オンライン視聴4,000回超と、過去最大規模の開催で終了~産官学で守り抜く!サイバーセキュリティの加速を実現~ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ by - GMO Cybersecurity by Ierae, Inc.
- Axios Future of Cybersecurity - Halcyon
- GMOインターネットグループ、「第3回GMO大会議・春・サイバーセキュリティ2026」追加登壇者・プログラムを公開~高市総理メッセージ・小泉防衛大臣ビデオメッセージを追加し、 産官学で守り抜く!サイバーセキュリティを加速~ | 脆弱性診断(セキュリティ診断)のGMOサイバー - GMO Cybersecurity by Ierae, Inc.
- 「難しいサイバーセキュリティ用語をゆるっと解説!~文系卒の新米エンジニアがサイバーインテリジェンスアナリストになるため~」 - NEC
- KPMGジャパン、「サイバーセキュリティサーベイ2026」の主要な調査結果を発表 - KPMG
- After two decades in federal cybersecurity, Cynthia Kaiser hits the private sector - Halcyon
- 米CISAの「分野横断サイバーセキュリティパフォーマンス目標 2.0」では“ガバナンス”に着目。新たに追加された項目を読む - INTERNET Watch
- International Cybersecurity Challenge TOKYO 2025が千葉市で開催されました - 千葉市
- GMOサイバーセキュリティ byイエラエ、 「GMOサイバー攻撃 ネットde診断 ASM」で FortiSIEMの深刻な未認証リモートコード実行脆弱性に緊急対応~セキュリティ監視基盤を悪用する攻撃リスクの把握と、迅速な対策判断を支援~ | 脆弱性診断(セキュリティ診断)のGMOサイバ - GMO Cybersecurity by Ierae, Inc.
- 2026年サイバーセキュリティ月間特集 | 情報セキュリティ - ipa.go.jp
- GMOサイバーセキュリティ byイエラエ、WAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」で、継続的な脆弱性診断とWAF自動運用を想定した新プランを提供開始~セキュリティ運用の負担を軽減する2つのプランを拡充~ | 脆弱性診断(セキュリティ診断)のGMO - GMO Cybersecurity by Ierae, Inc.
- GMOインターネットグループ、「第3回GMO大会議・春・サイバーセキュリティ2026」を2026年3月5日(木)開催~産官学で守り抜く!AI時代のサイバーセキュリティ~ - GMO Cybersecurity by Ierae, Inc.
- GMOサイバーセキュリティ byイエラエ、世界トップクラスのホワイトハッカーの技術を月額4,280円で提供する新プラン「GMOサイバー攻撃 ネットde診断 Lite」をリリース~WebサイトやVPNの脆弱性を常時監視、ランサムウェアなどのサイバー攻撃リスクを軽減~ | 脆弱性診断(セ - GMO Cybersecurity by Ierae, Inc.
- SAYA と United Cybersecurity Alliance(UCA)、Cybersecurity Woman of Japan 2025 Awards を開催 - tv-tokyo.co.jp
- プレスリリース:Gartner、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表 - Gartner
- Collaborative Activities with the United Kingdom in the Field of Cybersecurity - jica.go.jp
- VicOne、SCSK株式会社・株式会社日立システムズ協力のもと『WP. 29 Cybersecurity対応 AWS リファレンス』第2版を無償公開 - PR TIMES
- China cybersecurity ban: Sector valuation shakeup ahead? - Moomoo
- Global Cybersecurity Index2024を読んでみた - NEC
- 増田幸美がCybersecurity Woman of Japan 2025を受賞 - Proofpoint
- 2025年サイバー脅威の振り返り - NEC
- GMOサイバーセキュリティ byイエラエ、 「GMOサイバー攻撃 ネットde診断 ASM」で React.jsの深刻な脆弱性「React2Shell」に緊急対応 - GMOインターネットグループ株式会社
- ISC2、2025年版「サイバーセキュリティ人材調査」の結果を発表 | ISC2, Inc.のプレスリリース - PR TIMES
- NEC Security Skills Challenge for Students 2025開催報告: NECセキュリティブログ - NEC
- Cybersecurity Woman of Japan 2025 — サイバーセキュリティ分野で輝く女性たちの功績を称える、日本を代表するアワード - PR TIMES
- 日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立のお知らせ | 一般社団法人ソフトウェア協会のプレスリリース - PR TIMES
- AIを活用したなりすましの脅威を防止するCybersecurityスタートアップの"imper.ai"がSeries Aで$28Mを調達 - atpartners.co.jp
- GMOサイバーセキュリティ byイエラエ、2025年第3四半期の「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」発表~ランサムウェア感染要因となるVPNやRDP公開が高リスク脅威にランクイン、IT資産の棚卸し・状態可視化の重要性が浮き彫りに~ | 脆弱性診断(セキュリテ - GMO Cybersecurity by Ierae, Inc.
- IDC Cybersecurity Forum 2025, Japan 経営と現場をつなぐセキュリティ:生成AI時代のセキュリティ戦略と意思決定 - ctc-g.co.jp
- GCC 2026 ベトナム(Global Cybersecurity Camp 2026 Vietnam) 開催【参加費無料】 - PR TIMES
- ESET Cybersecurity Day in Tokyo 2025 - ESET
- 「Auth Analyzer」を使ってみた - NEC
- Japan CyberSecurity Practice 2025 autumn | イベント・セミナー | LAC WATCH - 株式会社ラック
- The State of AI Cybersecurity 2025 - Darktrace
- GitHub Desktop を模したマルウェアダウンロードの誘導に関する注意喚起 - GMO Cybersecurity by Ierae, Inc.
- エムオーテックス主催カンファレンス「Japan CyberSecurity Practice 2025 autumn」に登壇 - 株式会社エルテス
- サイバーセキュリティ:価値を守る立場から、価値を創る存在へ - EY
|
最終更新:2025年11月28日 09:10
