釜山 公徳 (かまやま まさのり)
@MasaKAMAYAMA
Followers
937
Following
400
Media
75
Statuses
1,308
セキュリティアナリスト。Ex-NEC。Ex-金融証券検査官。 Ex-FISC有識者検討会。 私の発言は個人の発言であり、所属企業や団体を代表致しません。
Joined October 2021
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
#GMMTVOuting2024
• 498873 Tweets
Sant Rampal Ji Maharaj
• 187273 Tweets
#HolyHinduScriptures_Vs_Hindu
• 172680 Tweets
Gaga
• 126206 Tweets
ダービー
• 106404 Tweets
Celtics
• 101584 Tweets
Libertarians
• 91040 Tweets
OUTING 2024 X GEMINI FOURTH
• 66725 Tweets
コミティア
• 59806 Tweets
May Special
• 36063 Tweets
キュアニャミー
• 31315 Tweets
設営完了
• 27294 Tweets
Jrue
• 26921 Tweets
ジャスティンミラノ
• 25548 Tweets
プリキュア
• 25098 Tweets
Swasthya Suraksha
• 24788 Tweets
東京競馬場
• 22095 Tweets
Saint MSG Insan
• 20057 Tweets
ホッパー1
• 19759 Tweets
レガレイラ
• 19465 Tweets
Ross Ulbricht
• 18158 Tweets
#超超超超ゲーマーズday2
• 17263 Tweets
ガッチャード
• 17047 Tweets
OffGun Outing Verr
• 16129 Tweets
イーウィニャ
• 14596 Tweets
コスモキュランダ
• 14090 Tweets
アーバンシック
• 12347 Tweets
Nembhard
• 10870 Tweets
ISABELLE NO PLANETA BOI
• 10442 Tweets
Pinned Tweet
サイバーセキュリティの専門家として基本かつ重要なこと。
- 倫理観
- 幅広い情報収集(非技術領域を含む)
- 俯瞰した視野
- 主観と客観の区別
- 冷静な判断
小手先のテクニックや製品知識は二の次です。
#サイバーセキュリティ
#サイバーセキュリティ月間
2
69
322
OSI参照モデルは過去の遺産であり、覚えなくてもいいという論調が散見されますが、サイバー攻撃の対策を講じるにあたって、「どの層でどのような攻撃があるからこの対策を講じる」ということが論じれるので、有用ですよ。
6
191
963
9月末日をもって、NECを退職いたします。
エバンジェリストとして、マーケターとして、セキュリティリサーチャーとして、テックリードとして、技術責任者として、そしてコミュニティマネジャーとして、多くの壁に挑戦いたしました。
多くの仲間に支えられ、共に歩んできた日々を誇りに思います。
9
19
379
10月1日より、国家公務員としてセキュリティアナリストを担っております。
私にとって、個人のキャリアプランやスキルアップ計画、ワークライフバランス、収入、老後の設計など、様々な点で利点が無い選択です。
ただ愛する日本の国益に貢献したいという思いから、腹を括りました。
4
26
228
本日、金融庁を卒業いたしました。
国益を追い続けた二年間、多くの職員や金融機関、業界団体の方々と関われたのは、私の財産です。
明日から国家公務員では無くなりますが、これからも変わらず日本に貢献してまいります。
8
4
125
AWSのセキュリティ専門資格 "AWS Certified Security" に対応したセキュリティコンテンツのまとめ。
入門レベルからまとまっているので、資格取得を目指さなくても、レベルに応じた学習コンテンツを選択できますね。
私としては、多くの人に AWS Well-Architected を抑えてほしいかな。
Are you looking to step up your
#cloudsecurity
game? Here's a one-stop-shop guide to help you navigate the broad set of resources and content for developing your skills in security.
28
34
143
0
10
86
脆弱性管理ツールについてのベスト10です。
脆弱性管理をIdentity、Evaluate、Treat、Reportの4手順にわけて整理している点も参考になるかと。
因みに、F-Secureは現在With Secureなんですけど。
10 Best Vulnerability Management Tools – 2023
@The_Cyber_News
より
2
16
81
なんじゃこりゃあぁあああああ!
MSのイベントに古谷徹さんが登壇!?
そのMSはモビルスーツじゃなくてマイクロソフトでっせ!
Azure Sentinelはガンダムセンチネルとは無関係でっせ!
5
28
64
日本クラウドセキュリティアライアンス(CSA-JC)からサーバーレスアーキテクチャのセキュリティに関する資料を公開いたしました。
釜山も翻訳に携わりました。
「安全なサーバーレスアーキテクチャを設計するには(Updated 2023 Version)」を公開しました!
1
17
58
Japan Azure User Group 13周年イベントで、Azure Well-Architected Frameworkについてお話いたしました。
ウェルアーキはええんやで。
#JAZUG
1
11
52
妻がMicrosoft Certified: Azure Solutions Architect Expertに認定されましたので、夫婦でAzureの上級認定ホルダーになりました。
#azure
#architect
0
1
46
New RelicがAzureのサービスとしてGAされた模様。
ざっくりDocsみましたが、Azure Portal上で諸々設定
できるし、割とよさげ。
できないことや、アンチパターンが何かが気になりますね。
General Availability: Azure Native New Relic Service
1
10
40
金融庁で開発したGoogle Cloudを利用した会議日程調整アプリの事例が公開。
業務の合間を縫って取り組まれたメンバー各位に敬意を表します。
釜山も少し支援いたしました。
金融庁:職員による有志チームが会議日程調整アプリを内製開発し、各回 2 時間程度の工数削減に成功
0
13
39
「専用線を導入すると外から入ってこれない閉域網になるから安全」という都市伝説を鵜呑みにするのは危険です。
通信を秘匿化したい場合は、通信を暗号化すればよいです。
1
5
37
3月8日に金融庁の「金融分野におけるサイバーセキュリティ強化に向けた取組方針」や脅威、サイバーセキュリティについてお話しいたします。
Security Days Spring 2023 Tokyo
取組方針とサイバー脅威に対抗する
1
9
35
昨年末の記事ですが、IoTのセキュリティツールのTop10がまとめられています。
セキュリティ企業だけでなく、AWSやAzureといったプラットフォーマーも掲載されているので、色んな方の参考になるかと。
Top 10 Best IoT Security Tools – 2023
@The_Cyber_News
より
0
10
34
AWS re:Inventで発表された155+のサービスアップデートについて、日本語での動画と資料が公開されました。
AI関連が目白押しですが、私としては、
- Amazon InspectorのLambda code scanning機能強化
- AWS Well-Architected ToolのLens Catalog
が気になるところ。
#AWS
#Cloud
#AWSreinvent
0
5
25
サイバー攻撃は攻撃者が悪いのは言うまでもないです。
しかし、守る側でサイバーセキュリティを蔑ろにするということは、お客様を含む様々なステークホルダーを蔑ろにしているとも捉えられます。
そのため、有事の際にその有様が露呈すると、企業の信頼が崩れ落ちるのは自明であり、回復は困難です。
0
2
24
Azure Well-Architected Framework(W-AF)が刷新されました。元W-A Leadとしては注目のアップデートです。W-AFは素晴らしい内容でありながら、体系的な整理に課題があり、利便性に難がありました。
今回のアップデートで、Azureを利用するプロジェクトの価値を向上しやすくなりますね。
0
4
23
障害発生時、まずは対応に携わる全員へ敬意を払いましょう。
特にミッションクリティカルなシステムでの大規模障害は、尋常じゃない緊張感の中で戦いますので、変な汗が流れる感覚で吐き気を催すこともあります。
批判があるとしても、それは事後にするべきです。
相手を慮ることを大切に。
0
2
22
どこかで「エンジニアの仕事の中でプログラミングは簡単な部類」といった発言があり、プログラミングが何を指しているかは不明ですが、仮にコーディングのみを差しているとしても、言語に応じたセキュアコーディングのスキル等が必要で単純作業とは言えないので、一概に簡単な部類とは言えないなと。
1
2
23
日経Linuxがあったから、Linuxが身近になりました。
日経 Linuxがあったから、技術誌の素晴らしさを知りました。
日経Linuxがあったから、SEとしてステップアップ出来ました。
一時期定期購読をやめて、少し前に再開したり、Wi-Fiハッキングの記事を寄稿したけど、残念。
心から感謝申し上げます。
【休刊のお知らせ】日経Linuxは、1999年の創刊から25年間にわたって皆様に支えていただきましたが、次号の2024年1月号をもって休刊することになりました。Linuxをはじめとしたオープンソースの技術情報は、ムックや書籍の形で、より充実した情報をお届けしていきます。
42
2K
3K
0
2
23
金融庁はフィンテックなどによるイノベーションを加速する取り組みも行っております。
旧態依然とした文化ではないので、働きやすいかったりしますよ。(私は基本テレワーク
私はセキュリティ視点で引き続きイノベーションの加速を支援していきます。
0
4
20
インターネットにフェイシングしたAWSのKubernetesクラスターに侵入し、クリプトジャッキングソフトウェアでコンテナを展開し、クリプトマイニングを行う"SCARLETEEL"の話。
Pernicious Permissions: How Kubernetes Cryptomining Became an AWS Cloud Data Heist
1
1
22
NISC(内閣サイバーセキュリティセンター)が中国を拠点とする標的型サイバー攻撃グループ「BlackTech」についての注意喚起を公開いたしました。
米国のCISAも情報公開しています。
People's Republic of China-Linked Cyber Actors Hide in Router Firmware
【注意喚起】
2023年9月27日、警察庁及び内閣サイバーセキュリティセンターは、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに合同の注意喚起を発出しました。
9
747
1K
1
12
22
NCSCからサプライチェーンサイバーセキュリティの新しいガイダンスが公開されました。
5つのステージで整理されています。
2020年に公開されたThe principles of supply chain securityを補完したものとのこと。
Supply chain cyber security: new guidance from the NCSC
1
2
21
0
9
21
GitHubでのシークレットの漏洩は無いことに越したことはないですが、残念ながら後を絶ちません。
「漏洩自体をしないこと」だけでなく「漏洩をブロックする」というのも重要。
本機能の様なアップデートは今後も注目ですね。
GitHub、secret scanningの機能をアップデート
1
8
18
サイバーセキュリティ関係法令 Q&A ハンドブックのVer2.0が公開された模様。
453ページの超大作ですね。
ご尽力なさった方々、大変お疲れ様でした。
「サイバーセキュリティ関係法令Q&AハンドブックVer2.0」をWebサイトで公開しました。
サイバーセキュリティに関する法令上の事項や法的課題などを可能な限り分かりやすく記述しています。
企業実務の参考として、ぜひともご活用ください!
0
178
398
0
5
20
令和3年度ワークライフバランス職場表彰が公開されました。
金融庁では、私が技術支援した政策オープンラボ TECH FORMINGチームも表彰され、このチームではクラウドを使った開発をしていました。
0
1
18
一夜あけてもまだ涙が出る。
ほんま日本をよくせなあかん。
そのためには俺はもっと勉強して力をつけなあかん。
公務員の立場やと制限がありすぎて思うように動けへんから、今は力を蓄えるときや。
いつか俺は命を狙われるかもしれんけど、それでも、日本を変えようって心に誓った。
1
1
18
FY23 Microsoft Top Partner Engineer Award賞いたしました。
今後も精進いたします。
FY23 Top Partner Engineer Award受賞者のご案内
1
3
18
Azure Well-Architected レビュー が日本語化されていますね。
セキュリティの柱を確認したところ、一部気になる表現や用語はありましたがきれいな日本語でした。
Azureの利用者にはさらに有用になったかと。
Azure Well-Architected レビュー - 評価 | Microsoft Docs
0
3
17
半月前の記事ですが、Datadog社が発見したAWS CloudTrailのロギングをバイパスできる脆弱性について。
CloudTrailは有用ですが、過信は禁物です。
そもそも、マニュアルにある通り、全てをロギングできないので当然ですが。
AWS CloudTrail bypass for specific IAM actions
0
4
18
Azure OpenAI ServiceのGPT-4とGPT-4-32kが、waiting listへの登録無しで利用できるようになった模様。
なお、日本語版のDocsには、まだ追記されていません。
Today I completed "What's new in Azure OpenAI Service? - Azure AI services | Microsoft Learn"! I'm so proud to be celebrating this
0
2
18
もはや、迷惑電話ではなくDoS攻撃の一種であるTDoS(Telefony Denial of Service : テレフォニー・サービス妨害)攻撃であり、サイバー攻撃であると言えますね。
一時対処として、不審な発信元から受話しない、受話してしまった場合は長時間化させないなど。
国番号「86」から迷惑電話相次ぐ…処理水放出とは無関係の個人・団体に 中国の抗議か
東京都江戸川区の区総合文化センターのほか、医療機関、飲食店など放出とは無関係な施設などに電話が掛かってきていることが確認されている。海洋放出への抗議とみられる。
235
1K
2K
0
5
17
僭越ながら、プレゼン術についての記事を日経クロステックへ寄稿いたしました。
これをやっちゃダメ!実例に学ぶエンジニアのプレゼン術
1
9
17
JDLA Generative AI Test 2023に合格いたしました。
私の生成AIに関する知見は未熟ではございますが、ある程度特徴を抑えられたので、良い経験でした。
0
2
17
CompTIA PenTest+のリーフレットが公開されていたようです。
PenTest+はペネトレーションテストに関する認定資格です。
幅広い観点で評価される認定資格であり、レポートに関する内容も試験範囲に含まれます。
因みに、試験の作成に様々な企業や団体が携わっており、日本ではNTT
0
2
16
ランサムウェアギャング"BlackCat(ALPHV)"が窃取したAzureのキーでAzure Portalに侵入し、SphynxのバリアントでAzure Storageのファイルを暗号化。
侵入の際にAnyDesk、Splashtop、AteraといったRMMを使用。
BlackCatによる被害は継続して増加しているので、引き続き要注視です。
0
5
16
僭越ながら、金融庁からは私が「TLPT(脅威ベースのペネトレーションテスト)」や「金融分野におけるサイバーセキュリティ強化に向けた取組方針」などについてお話しいたします。
金融ICTカンファレンス2022秋
0
3
15
Cloudflare社のDDoSレポートです。
数字は主観性が高いので参考程度。
DDoS攻撃は様々な種類があり、攻撃元も様々でHyper-volumetric攻撃ではVPSなどもあるという点は参考になるかと。
勘違いされがちですが、DDoSはIoTだけではないです。
DDoS threat report for 2023 Q1
0
1
15
CompTIA Project+に在宅受験で無事合格いたしました。 移動時間などの合間を縫っての学習だったので、ギリギリでしたが良い経験になりました。 プロクター側のネットワーク問題を私のせいにされて、試験開始が2時間遅れたので体力が削られましたが、まあこれも経験ですね。
1
0
15
先日、CompTIA Cybersecurity Analyst(CySA+)の改訂版が公開されました。
所謂ブルーチーム向けの認定資格です。
因みに、釜山は個人の活動としてSMEsに参加いたしました。
改訂CompTIA CySA+ | CYBERSECURITY|CompTIA JAPAN (コンプティア 日本支局)
0
0
11
色々思うところがあり、日経Linuxを定期購読することにしました。
駆け出しの頃、なけなしの金を叩いて自己投資していたのはいい思い出。
自分の原点を大事に。
0
1
14
SOCRadarが発見したMicrosoftが自社で利用している Azure Blob Storageでの設定ミスによる情報漏洩事案(BlueBleed)について、MSがコメントを公開。
SOCRadarが重複情報を積算するなどで数字を誇張したり、検索ツールを公開した等、苦言を呈していますね。
1
6
13
釜山が個人の無償ボランティアとして開発に携わった改訂CompTIA Linux+日本語試験が、2023年3月1日より配信開始予定。
Linuxのスキルは様々な領域で有用と言えます。
多くの方々のスキルアップに貢献できれば幸甚です。
改訂CompTIA Linux+
0
0
14
実物を比較してみたいんですけど、我が家にはコロンビアがないんですよね。Sunはあるんですが。
0
0
14
攻撃者(侵略者などを含む)の類はサイバー空間、物理を問わず、
「自分はルールを守らないが、相手はルールを守る」
との考えがあり、倫理観がみられず、対話による改善が見込めないのが通例です。
脅威インテリジェンスの導出において、このような攻撃者の心理を抑えることも重要な要素の一つです。
0
2
12
技術的に詳細な内容は、過去のものですが、NTTセキュリティ・ジャパン株式会社が2022年に公開した解析レポートが優秀ですので、参考になります。
BlackTech標的型攻撃解析レポート
0
3
13
「暗号化しないランサムウェア」は聴き慣れない人は多いかもしれませんが、決して珍しくありません。
色んなタイプがありますので、ランサムウェア対策は暗号化のみにフォーカスすると、対策漏れが発生するので要注意です。
純粋恐喝時代に突入、暗号化しないランサムウェア
0
5
13
AWS CloudTrail のロギングをバイパスする脆弱性について。(修正済み)
AWS Service CatalogのAPIアクションでCloudTrailをバイパス。
AWS Control Towerにおけるバグについても解説あり。
Bypassing CloudTrail in AWS Service Catalog, and Other Logging Research
0
2
13
あえて固有名詞は伏せます。
メディアでサイバーテロリスト(所謂ハッカー)が現在行なっている「高度でない」サイバー攻撃を大々的かつ大袈裟に取り上げるのは、情報共有の域を越えています。
そしてテロリストにとっての利益が大きくなり、クラウドファンディングでの資金調達拡大の幇助に。
0
2
12
度々、JWT(JSON Web Token)の読み方の疑義があるようですが、RFC7519に以下の記載があります。
"The suggested pronunciation of JWT is the same as the English word "jot"."
ジェイダブルティーがダメとは言いませんが、RFC7519に従いジョットというのがよいかと。
0
3
12
日本クラウドセキュリティアライアンスのクラウドセキュリティWGにて「クラウド重大セキュリティ脅威対策 – DevSecOpsのユースケース –」を公開致しました。
(個人の活動です)
至らぬ点はあるかと存じますが、仲間に感謝するとともに、誰かの一助となれれば幸甚です。
#CSA
0
2
12
I just renewed my Registered Scrum Master™ credential from Agile Education by Scrum Inc.™ 🎉
#RegisteredScrum
#AgileEducation
0
0
12
Zoomが「政府認定クラウドサービス」に
0
3
12
知人が執筆した書籍について、元同僚がツイートしているのをみると、何か感慨深い。
暑すぎて下界での活動が制限され、北アルプスあたりに凸したいが山は山で破天な様子な連休のため、積み上げた本の山を切り崩す方向へ(すみません、やっと読みます)。
1
0
11
1
2
12
情報セキュリティ、物理セキュリティ、サイバーセキュリティなどを整理したブログです。
それぞれ定義や境界が不明確かつ混同しがちですが、このブログは整理の一つとして参考になるかと。
ITセキュリティとサイバーセキュリティの違いとは?(CompTIA米国本部ブログより)
0
6
12
1
0
12
マニュアルを見てケーブルを挿してみましたが、なぜかインターネットに接続できません。
0
3
12
U.S.のDDoS攻撃ビジネスの運営が逮捕された模様。
攻撃能力、期間などで複数サブスクリプションを提供していたとのこと。
DDoS as a Serviceといったサービスもあり、DDoS攻撃のビジネスはサイバー犯罪ではカジュアルに見られるので、適切なセキュリティ実装が求められます。
0
9
11
Samsungにおける米国のシステムで情報漏洩があったとのことです。
攻撃者情報が公表されていなかったり、インシデントの公表に一ヶ月もかかっていたことは不思議ですね。
Samsung Admits Data Breach that Exposed Details of Some U.S. Customers
@TheHackersNews
より
1
4
10
ご参考まで。
> Delta Wall:サイバーセキュリティ対策のカギとなる「自助」、「共助」、「公助」の3つの視点(Delta)と防御(Wall)
「金融業界横断的なサイバーセキュリティ演習(Delta Wall Ⅶ)」について:金融庁
0
2
10
ダークマーケット"BidenCash"で1,221,551枚のクレジットカードとその関連情報が公開され、誰でも多くの情報がダウンロード可能に。
攻撃への悪用が懸念されますね。
Darkweb market BidenCash gives away 1.2 million credit cards for free
0
2
11
ChatGPTのみならず、AI関連の知識は重要です。
G検定に合格した所感として、学習コンテンツはディープラーニングが中心でありながら、AIや機械学習との位置付け、AIの歴史などが整理されているので、色んな方に有用であると感じました。
0
4
11
六さん、ええこと言うやん。
リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」
0
2
10
特集2回目の記事です。
今回はジョハリの窓(Johari Window)を盛り込んでいます。
自慢話が全開、「独りよがりのエンジニア」によるプレゼンをどう改善?
0
5
11
0
1
11
勉強中の身であるからこそわかることとして、データサイエンスのスキルセットは重要で、新参者の勉強機会はあるけどわかり辛いという課題がみえます。
若手はもちろん重要ですが、若手で無い方々が勉強するパスの必要性もあります。
多くの方がスマートに勉強できるよう、今後、パスを整理するかも。
この通りで、データサイエンス&教育のスキルセットを持った人が少な過ぎて、自走して学べる学生のみが圧倒的な力を身につけれる環境に。一昔前の英語教育のように、、今こそ官民一体で実践的なデータサイエンス教育を実現しなくては、FDUAの、若手ワーキンググループは動き始めています!
0
7
28
1
2
11
ローカルユーザーがLinux Kernelの脆弱性をついてルート権限を取得する脆弱性Dirty Pipe(CVE-2022-0847)に要注意です。
2016年のDirty COWに類似していますが、Dirty Pipeはエクスプロイトが容易とのこと。
New Linux bug gives root on all major distros, exploit released
1
10
11
G検定に合格いたしました。
体系的に学習出来たのは良い経験でした。
0
0
11
9月27日、Microsoft Cloud Adoption Framework(CAF)とMicrosoft Azure Well-Architected Framework(W-AF)のセミナーを開催します。
釜山はW-AFのセキュリティの柱を解説。
クラウド導入フレームワークとWell-Architectedフレームワークで最適化: イベント・セミナー | NEC
0
2
10
元同僚が活躍しているのをみると、何とも言えない感覚になりますね。
高揚するし、躍動するし、誇らしいし、でも苦労が伝わってくるから心配するし。
何にしても嬉しいことには変わりないので、陰ながら応援いたします。
0
2
10
本書で色んな考え方に触れられ、大変勉強になりました。
ああ、アセンブリだと確かに、、、といった感じです。
Pythonianでなくても参考になるかと。
因みに、本書は既に持っているので、抽選に応募しません。
【6月14日発売】最新刊プレゼントキャンペーン
➡下記書籍を抽選で3名様に\プレゼント/
✅応募方法
❶当アカウントをフォロー❷このツイートをRT
応募締切6/20まで/当選連絡はDM
『プログラミング文体練習』
#プログラミングスタイル #プログラミング技法
5
930
320
0
2
10
[MCPの勉強方法]
まずはMicrosoft Learnの試験に対応したラーニングパス。
全て無償で、一部サンドボックスも提供。
モジュールで出てくる参考URLも有用。
知識チェックで故意に間違えて、間違えた時に出力されるヒントで学習するという使い方も。
書籍や研修なども良いですが、まずはMS Learn。
0
1
10
改めて開発した新型コロナウイルス感染症対策テックチームと、運用に携わった方々に感謝と敬意を表します。
特に、開発チームは火中の栗を拾った英雄であり、今も頭が下がる思いです。
ありがとうございました。
#新型コロナウイルス接触確認アプリ
#COCOA
0
0
9
これが最後の日経Linuxです。
安東さんのコメントが泣けますね。
「本誌25年の歴史」の中で、私の記事があるのも感慨深いです。
ありがとうございました。
日経Linux、隔月刊最終号となる1月号が本日発売です😍 特集1は「Linuxのすべて254」。通巻254号にちなんだ“一生保存版”です。使いこなしワザ100、厳選フリーソフト100、お薦めディストリ54をまとめました。付録冊子は「本誌25年の歴史」。創刊号からの全目次を眺められます。
0
113
248
0
1
10
少しだけ見てみました。
確かにAWSを利用していますね。
Firebaseやその他Google系サービスへの通信、オブザーバビリティツールの利用、その他事業者のサービス利用がみられます。
コスト高の原因は不明ですが、AWSのみとはいえないので、全体のアーキテクチャを見直してコスト最適化するのが吉かと。
1
0
10
usrディレクトリの由来って
- USeR
- User Services and Routines
といった説があり、
- User System Resources
なんてのも。
更にはこの記事だと
- Unix System Resources
という新説が。
結局、正しい由来はわからないので、各々がusrの由来を想像して楽しむのが正解であるような気がしますね。
3
2
10
Microsoft Certified: Azure Security Engineer Associate
0
0
10
SELinuxやAppArmorは重要であり、プロジェクト遂行のためだけに無効化するのは好ましくありません。
流行り言葉に惑わされず、堅実で効果的なセキュリティ実装が大事です。
0
0
10
