私が社会人になった頃は情報セキュリティという分屋はなかったので、「どの分野に進んでいたか」という仮定の話ではなく、「どの分野に進んだか」という完了形の話です。最近公開された以下の記事に詳しく書いてあり… (残り90文字｜画像:1) #mond_ockeghem mond.how/ja/topics/1hvv…

マルバタイジングと言う用語自体は、不正な広告がもたらすものを指しますから、不正な広告「以外」のものをマルバタイジングと呼ぶべきではありません。ご質問の趣旨は、広告を経由しない状態で、マルバタイジングと類似の不正… (残り180文字) #mond_ockeghem mond.how/ja/topics/1ur9…

ありがとうございます。プレゼンの場数はそれなりに多いと思いますが、場数を踏めば上手になるとも言えないと思います。 私が社会人になって最初の上司は、文章にしてもプレゼンにしても「ストーリー」が大切だという人で、結… (残り492文字) #mond_ockeghem mond.how/ja/topics/l4ig…

はい、JSONを受け取るAPIエンドポイントに対して、シンプルリクエストの形でCSRF攻撃することは、現在においてはCSRFの基本形と言って良いと思います。 攻撃ルートはいくつかあります。 ま… (残り545文字｜画像:1) #mond_ockeghem mond.how/ja/topics/xbls…

事業におけるソフトウェアセキュリティの比率によって変わります。自社サービスの開発を行っているような企業のセキュリティ部署であれば、遠回りなようでもまずはプログラミングを勉強されたら良いと思います。ソフトウェア開… (残り42文字) #mond_ockeghem mond.how/ja/topics/7uut…

テクニック的なことはありますが、最終的にはIT部門役員に腹をくくってもらわないとだめだと思います。 #mond_ockeghem mond.how/ja/topics/o0ax…

普通ではないですし、セキュリティ上も問題があります。 #mond_ockeghem mond.how/ja/topics/pjjy…

「私はとても口下手で、自分のことを話すのが苦手です」ということですが、実は私は26～7歳くらいまで「徳丸の話していることは全然分からん」と上司に言われ続けていました。その後ある程度話せるようになったわけですが、… (残り1036文字) #mond_ockeghem mond.how/ja/topics/tfcb…

もうちょっと質問主さんのプロフィールをお聞きしたいところですが、一般論として言うならば、「IT業界」未経験は問題ありませんが、ITの知識がないというのは困ります。また、「情報処理安全確保支援士はかなり勉強し、受… (残り327文字) #mond_ockeghem mond.how/ja/topics/vufk…

IT企業のCTOという立場から回答します。ご指摘のように、ITエンジニアの持続可能なスキルについては会社側に責任があり、業務に必要なスキルはもちろんのこと、将来にわたってエンジニアとしての業務が遂行できるための… (残り1088文字) #mond_ockeghem mond.how/ja/topics/1uhj…