Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

主催 キタきつねについて

■主催 キタきつねについて

セキュリティリサーチャー(インシデントアナリスト)、セキュリティコンサル

2012年に国内の企業としては初めて、PCI DSSの内部セキュリティ評価人の資格であるPCI ISA(Payment Card Industory Internal Security Assessor)、およびPCI DSSの専門家であると認められるPCIP(Payment Card Industry Professional)資格を取得し、現在は企業内において国際カードブランドの認定監査に携わる他、金融や製造業を中心にセキュリティコンサルタントとして従事しています。

”キタきつね”(個人)の立場では、OSINT(Open Source Intelligence)手法により国内外のセキュリティ記事、DarkWeb等を調査・発信する他、インシデント分析を行い、ブログやTwitter等で発信している他、講演や執筆、セキュリティ顧問として(副業の範疇内で)企業・組織のサポートをしています。

 

■Fox on Security(当ブログ) ※連続投稿(5年)を達成

※2022/11/5現在

 

■Fox on Securityの由来

金融業界にカード分野で携わって足掛け20年以上経ちますが、サイバーセキュリティの分野に軸足を移したのは、米国で大きなカード情報漏えいインシデント(Target)が発生した2013年からとなります。この事件は当初日本ではほとんど注目されていませんでしたが、米国では史上最大級の漏えい事件という事もあり連日大きく取り上げられていました。この事件を最初にスクープしたのが、米国の著名なジャーナリスト(元ワシントンポスト記者)であるBrian Krebs氏です。Krebs氏のブログ、Krebs on Securityは当時取材に基づいた非常に詳しい解説記事を出しており、このブログ記事がきっかけて、私はサイバーセキュリティの分野に入っていた事もあり、Krebs氏にあやかってブログ名をFox on Securityと名付けました。

因みにTargetの事件は、日本のカード業界では半年遅れて”騒ぎだした”印象があります。Target社インシデントの分析情報をKrebs氏の記事も参考に、PCI DSSの視点も加味して自社内や顧客企業に情報提供して喜ばれたのが切っ掛けとなり、サイバーセキュリティの分野に足を踏み出す事となりました。

※この時学んだ”海外情報とのギャップ”(解消)というのは、現在も追いかけている主テーマとなっています。

 

■キタきつね(ハンドルネーム)の由来

現在の会社で4年間程北海道に転勤していた事もあり、神威岬で見た”キタキツネ”に由来しています。英語でキツネはFoxですが、Foxには”ずる賢い”(sly like a fox)という意味もあり、サイバーの世界で生きるには(ずる)賢くなければならないという自身のポリシーにも合っているので、長くハンドルネームとして使っています。

foxcafelate

※当時は神威岬の駐車場の辺りに野生の(餌付けされた)キタキツネが住んでいて観光客に人気でした

 

■ブログ他
Fox on Security ※メインブログ、OSINT記事
FoxEsta     ※クレジットカード漏洩事件分析
Twitter(@foxbook)
Note 
・E-mail(foxcafelate@gmail[.]com)

 

■ホワイトレポート

・「拡大するランサムウェアビジネス」, 一般社団法人日本プライバシー認証機構(JPAC

・「日本人のためのパスワード2.0」, 一般社団法人日本プライバシー認証機構(JPAC

 

 

■中の人(About me)

大日本印刷株式会社
情報イノベーション事業部 セキュリティソリューション本部
佐藤 俊介

PCI ISA, PCIP

日本カード情報セキュリティ協議会(JCDSC)ユーザー部会 世話役
NPO日本ネットワークセキュリティ協会JNSA)幹事

 

DNP関連のリンク

DNPの認証・セキュリティ 

CKA サイバーナレッジアカデミー 

DNPの認証・セキュリティYouTube

 

■関連記事
マルウェアが工場を止める――もはや他人事ではないOTを巡る脅威

情報セキュリティの知見を広める伝道師 | Discover DNP

ウィズコロナ/アフターコロナの新しい働き方に潜むリスクを考える

Brut Japan(2021/2/25)「完璧なサイバーセキュリティ対策は存在しない」

日経記事(2020/1/6):「クレジット情報流出が倍増 通販サイト、19年は34万件」

「PCI DSSのISA(内部監査人)のメリットとは? 加盟店は組織内部でPCI DSSへの準拠を評価することが可能に」

 

更新履歴

  • 2022年11月5日 AM