【LOL】リーシンについて ビルド

現在 パッチ14.4

ビルド

征服者ファイタービルドを考える。
何もなければ、靴は1手目と2手目の間に買う

結論
①赤月の刃
(靴) ②サンダードスカイ
③ガーディアンエンジェル or ブラッククリーバー or ステラックの小手
④ショウジンの矛
⑤なんでも

1手目

  1. 赤月の刃
  2. ヒュブリス
  3. サンダードスカイ
  4. プロフェインハイドラ

①最も勝率が高い。
赤月からもらえるADは70もあり、
パッシブの発動も容易なので相性が良い。

②スノーボール用のアイテム。
キルを獲得するとADが90秒間増える。
序盤にキルが集まった場合、これを積んで序中盤の
影響力を高めることができる。

③初手に最も積まれているアイテムだが、勝率はそれに見合ってない。
14.3にてADのナーフがあったため選択肢として弱くなった。

④そこそこ人気のあるアイテムだが、勝率はよくない。
アクティブは強いと思うが、3300Gは初手として高すぎる。
Combo Lee(中国のリーシンプレイヤー)がこれを積んでいた。

2手目

  1. 1手目の中から積む
  2. ショウジンの矛
  3. マルモティウスの胃袋

①サンダードスカイを積むのがベスト。
靴はなんでもOK。
赤月の刃→サンダードスカイの並びが高勝率。

②2手目にこれを積む場合は、
靴のアップグレード先がアイオニアブーツでないといけない。

③相手にAPが多い時。
貰えるMRシールドはADでスケールするので、相性はいい。
ただ、相手のAPの育ち具合によっては、
終盤には飾りになってしまう試合も多い気がする。
(それでも、APが多いときに積むことになる)

【補足】
デスダンスは2手目には積まない。
この時点で積んでも、耐久力が無さ過ぎてパッシブが
うまく活きないと思う。
(統計サイトによると、デスダンスを2手目に積んだ場合の勝率は大体45%だった)

3手目

  1. ガーディアンエンジェル
  2. ブラッククリーバー
  3. ステラックの小手
  4. ショウジンの矛

①スノーボール時に積む。
3手目のアイテムとして最も勝率が高い。
自分の賞金を守れるのが強いのだと思う。

②相手にタンクがいるときに積む。
自分がダメージを出すのではなく、味方キャリーに敵タンクを
溶かしてもらうのに必要になる。

③普通の育ち具合の時に積む。

④味方が育っていて、チームがイケイケの時に積みたい。
育った味方キャリーにWでシールドをかけ続けるのに必要。
攻めた選択肢のようで、実際は守りのビルド。

4手目

3手目から積む。

普通の育ち具合の場合、この時間のリーシンの集団戦中の主な仕事は、
味方キャリーにWしてシールドをかけ続け、 入ってきた敵をRで蹴る、というものになるはず。

5手目

リーシンで5手目まで来るということは、
とんでもないスノーボールをしているときだと思われる。
その場合は何を積んでもよい。
単に試合が伸びただけであれば、
 ・ガーディアンエンジェル(持ってなければ)
 ・ケイニックルーケルン  ・オーメン のような守りのアイテムを積む。

【補足】
5手目を積むとコントロールワードが買えないので、
ワードジャンプはし辛くなる。

【LOL】エコーについて

### 時計→R
敵の後衛群に突っ込んだ後の動き。<br>
2つ持っている場合は時計から使うこと。<br>

### ビルド
ストームサージ→ソーサラーブーツ→シャドウフレイム<br>
のMR貫通ビルドが後衛に対して強い。<br>

パッチ14.3段階で、それぞれのMR貫通値は<br>
10、18、12 = 40<br>
となっている。<br>

チャンピオンとの戦闘時はサドンインパクトのMR貫通値7が加わるので、<br>
実質のMR貫通値は 47 となる。<br>

一般的なADCのレベル16時のMR値は 45 程度であるので、<br>
ここからヴォイドスタッフ(MR貫通40%)を積むのは、ふつう過剰となる。<br>

よって、3手目は<br>
* メジャイ     ダークシールのスタックが10溜まっている<br>
* デスキャップ   上記以外のスノーボール時<br>
* リッチベイン   ふつうの育ち具合<br>
* 時計       セーフに行く必要がある<br>
* バンシーヴェール 敵のポークやピールが強力な時<br>
から選ぶのが好ましい。<br>

4手目は上記から必要なものを選ぶ。<br>

### レベル6時のウルトについて
必ずフリックで取ること。<br>
試行回数の問題で、慣れるしかない。<br>

SBOMガイダンスの公開(CISA)

<p><br data-mce-bogus="1"></p>

https://www.cisa.gov/sites/default/files/2024-01/Assembling-a-Group-of-Products_508c_0.pdf

CISAが公開。英語。

### CISAとは
 
>(Certified Information Systems Auditor)とは? CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。

ISACA東京支部/公認情報システム監査人 (CISA: Certified Information Systems Auditor)

### 説明

>CISAが推進する5つのSBOMコミュニティ主導のワークストリームの1つであるSoftware Bill of Materials (SBOM) Tooling & Implementation Working Groupによって作成された製品群の組み立てに関するガイダンスを公開しました。CISAのコミュニティ主導のワーキンググループは、SBOMを前進させ、洗練させ、最終的に採用を促進するための文書とレポートを公開しています。具体的には、ソフトウェア作成者は、多くの場合、顧客にリリースする前に製品を一緒に組み立ててテストする必要があります。これらの製品には、時間の経過とともにバージョンが変更されるコンポーネントが含まれている可能性があるため、追跡する必要があります。このドキュメントは、SBOM で組み立てられた製品のビルドを作成するためのガイドとして機能します。

www.cisa.gov

### SBOMとは

>SBOM(Software Bill of Materials、ソフトウェア部品表)とは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表です。OSSOpen Source Software)のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンリスク管理等の用途で利用されます。

www.nri-secure.co.jp

 

セキュリティ人材不足の根本原因は何か

NRIセキュアインサイト2023

NRIは2002年から毎年、「企業における情報セキュリティ実態調査」を行っている。
セキュリティに対する日本の意識や対策状況を他国と比較していることが特徴で、 調査対象国は日本、アメリカ、オーストラリアの3国である。

調査の結果、日本企業の約9割がセキュリティ人材に不足を感じており、従業員数にかかわらず共通の課題となっていることが分かった。
生産年齢人口減少とDX進展の波が同時に来た結果、他国と比較しても稀なほどの慢性的な人材不足に陥ったわけだ。

生産年齢人口とは、生産活動を中心となって支える15〜64歳の人口のこと。労働の中核的な担い手として経済に活力を生み出す一方、社会保障を支える存在でもある。戦後2つのベビーブームを受け、ピークの1995年には8716万人と総人口の69.5%を占めた。その後は少子高齢化に伴い、減少に転じている。https://www.nikkei.com/article/DGXZQOUC192220Z10C23A3000000/

人材の充足状況

セキュリティ人材の充足状況のアンケート結果を示す。
グラフによると、どの規模の日本企業でも9割以上が人材不足だと答えている。
一方、他国では人材不足と答えた企業数は1割に満たず、実に8割近くの企業が「充足している」と答えている。

生産年齢人減少

https://www8.cao.go.jp/kourei/whitepaper/w-2022/zenbun/pdf/1s1s_01.pdf

日本の生産年齢人口は2021年時点で7450万人であり、総人口の約60%である。

https://www.kantei.go.jp/jp/headline/pdf/20170529/06.pdf

これは2015年のデータで少し古いが、日本と他国の生産年齢人口の推移をグラフ化したものだ。
他国と比較することで、日本の生産年齢人口は先進国の中でも深刻な状況であることが分かる。

生産性

セキュリティ人材不足問題の本質は、セキュリティ業務の生産性の低さにある。

*給料が低すぎるので上げれば解決する、というのはまったくもって正しいが、実際にはそれが叶わないことが多い。

生産性にはいろいろあるが、ここでは1人当たりの生産性の式を示す。

生産性=\frac{生産量}{労働者数}


セキュリティ業務において、

  • 生産量
    どの程度の仕事がこなされたかの値。
    仕事をこなすために人的リソースに求められるスキルは各企業や組織によってさまざまであるため、成果を出しにくい。
  • 労働者数
    仕事に投入する人的リソースの値。
    サイバー攻撃の存在から、企業はこの値を減らすことができず、上記の理由により増やすこともできない。

セキュリティ業務が複雑化・属人化しているため、他の人材に任せられなくなっているということだ。

企業の取るべき施策

セキュリティ人材不足を解消するうえで重要なことは、

  • セキュリティ業務の標準化を進める

ことにある。

業務の標準化とは、誰もがいつでも同じように作業できるように業務手順を最適な内容にすることです。標準化を行うと、仕事の進め方や判断基準が会社のルールとして統一され、作業者ごとの手順にバラつきがなくなります。業務の標準化は属人化の解消に直結し、結果として企業の生産性や業務効率の飛躍的なアップにつながります。https://biz.teachme.jp/blog/standardization/#i

自社に必要なセキュリティ業務を定義し、それを遂行するのに必要な手順を作成する。
担当者が不足するような場合でもほかの人間で代替できるようになることが狙いだ。
監視やルーティンなど一部の業務についてアウトソージングを可能にし、セキュリティ事業部はセキュリティ戦略・企画といったより重要な分野に集中できる。

セキュリティ業務の生産性を高めることを目標として掲げ、業務の標準化を施策として進める。
これにより活用できるリソース(人材・資源)を効率的に分配的できるようになるはずだ。