セキュリティ事故に備えるシーサート構築術――危機を乗り越えるエキスパート
情報セキュリティ事故は、企業の社会的な信用を失墜させて大きなダメージを与える。完全には防ぎきれない情報セキュリティ事故では、発生後の影響をいかに収束させるかが重要だ。事故に専門で対処する「シーサート」という枠組みが求められている。
新着記事
インシデントと戦うCSIRT:インシデント対応に備えるシーサート構築の最終ステップ
セキュリティインシデントに企業が対応する「シーサート」の重要性が高まりつつある。今回は、シーサートによるインシデント対応をよりいいものとしていくための方法を探る。
(2009/03/25)
インシデントと戦うCSIRT:国内で活動する先進企業のシーサート事例
企業がセキュリティインシデントへ適切に対応する枠組みが「シーサート」である。国内で既に活動している先進企業のシーサートの事例から、シーサートを構築するためのヒントを探ってみよう。
(2009/03/23)
インシデントと戦うCSIRT:情報漏えいの発生――その時になすべきことは?
企業が直面する最大のセキュリティ課題が「情報漏えい」であり、実際に起きれば適切かつ確実な対応が求められる。情報漏えい事故をモデルケースに、シーサートが果たす役割をみていこう。
(2009/03/18)
インシデントと戦うCSIRT:インシデント対応におけるシーサートの活動とは?
企業などで発生した情報セキュリティ事故(インシデント)に対処するのが「シーサート」という枠組みだ。今回はシーサートが果たす役割をみていこう。
(2009/03/12)
インシデントと戦うCSIRT:セキュリティの事故対応に求める要素
セキュリティの事故(インシデント)を未然に防ぐことが難しくなった今、インシデント発生による影響を最小化する取り組みへの重要性が高まっている。今回は「事後対応」の中身ついて解説しよう。
(2009/03/09)
インシデントと戦うCSIRT:企業に課せられるセキュリティ問題の“事後対応”
従来の情報セキュリティでは、いくら手厚い対策を実施してもインシデントを回避するのが難しくなりつつある。今後は、発生したインシデントに対するアクションをどうすべきかという点に目を向ける必要があるようだ。
(2009/03/02)
関連記事
企業の情報リスク管理の基盤:コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開
JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。
(2008/12/09)
楽天、コンピュータ関連事故の対応組織を新設
楽天は、情報セキュリティ対策強化として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT」を新設した。
(2007/12/06)
OKI、セキュリティの緊急対応部門を新設
OKIは、関連子会社のOKIネットワークインテグレーションの技術者で構成するセキュリティ研究部門「OKI-CSIRT」を開設した。
(2008/09/04)
マイクロソフトとJPCERT/CC、セキュリティインシデント対応の強化狙い技術協力
マイクロソフトとJPCERT/CCはセキュリティ分野で包括的な技術協力協定を結び、情報交換やセキュリティ啓発、技術的なサポートといった面で協力していく。
(2007/05/24)
緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う
JPCERT/CCら6者が、国内に特化したインシデント情報の交換、共有などを行う「日本コンピュータセキュリティインシデント対応チーム協議会」を設立した。
(2007/04/17)
インテグレータの役割や情報共有の推進に課題――JPCERT/CCシンポジウム
JPCERT/CCが10月25日に行った10周年記念シンポジウムにおいて、3人のセキュリティ専門家がこれからの課題を語った。
(2006/10/27)