ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」最新記事一覧

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

老舗の実力でインターネットの安全を当たり前に:
PR:"セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

山のような情報を分類し、重要なインシデントから効率よく対応するために:
PR:「ServiceDesk Plus」が実現する効率的なインシデント対応体制とは
頭では分かっていても、目の前の業務やインシデント対応に忙殺されていると、ついないがしろになるのが「記録」「報告」「連絡」のタスクだ。しかしその体制がしっかりしていないと、かえって余計な手間と時間がかかることになる。ITサービスマネジメントソフトウェア「ServiceDesk Plus」の活用によって、効率的なインシデントレスポンス体制を実現できるのをご存じだろうか。(2017/3/31)

セキュリティインシデント対応のキモは「情報共有」にあり:
PR:「名ばかりのCSIRT」を作らないために必要なこと
サイバー攻撃の増加を背景に、防御一辺倒ではなく、「侵入は起こり得る」という前提に立ってCSIRTの構築と運用に取り組む企業が増えてきた。せっかく整備する以上はうまく運用し、迅速かつ適切なインシデントマネジメントを実現したいものだ。そこに欠かせない要素とは何か。エキスパートに話を聞いた。(2017/3/31)

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

中堅・中小企業向け、標的型攻撃対策の現実解(2):
セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。(2017/3/27)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

追われる社会人、追う小中学生という構図も:
サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 2016」開催
総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。(2017/3/10)

ハギーのデジタル道しるべ:
CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。(2017/3/10)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

リオ五輪、セキュリティの舞台裏(1):
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。(2017/2/15)

セキュリティ・ミニキャンプ in 沖縄 2016レポート:
「無料充電サービス」にセキュリティ上の落とし穴?
2016年12月16日から18日にかけて開催された「セキュリティ・ミニキャンプ in 沖縄 2016」の模様をレポートする。(2017/1/31)

中堅・中小企業向け、標的型攻撃対策の現実解(1):
中堅・中小企業の現実的なセキュリティ対策を考える
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。(2017/2/2)

構築、運営の「ここでしか話せない本音と勘所」:
PR:セキュリティ対策におけるCSIRTと人材の重要性とは
企業や官公庁におけるサイバーセキュリティ対策の中心的な役割を期待される「CSIRT」。現在、多くの企業がCSIRTの構築、運営に乗り出す中、なかなか思うように取り組みが進まないという声も聞こえてくる。CSIRTの活動を軌道に乗せるには、一体どんなポイントに留意すればいいのだろうか?(2017/1/25)

ハギーのデジタル道しるべ:
セキュリティができる会社とできない会社に分かれる理由
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。(2017/1/13)

日本型セキュリティの現実と理想:
第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。(2017/1/12)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

必要なのは、技術的な知見と「あれ、おかしいな」と気付く感性:
千葉大学、学生対象の「セキュリティバグ発見コンテスト」を開催 「きちんと伝える力」を備えたセキュリティ人材の育成に向け
千葉大学が、セキュリティ人材の育成を目的とした「セキュリティバグハンティングコンテスト」を実施する。技術と法律/倫理面で講習を受けた学生に「ライセンス」を与え、実際の大学システムに存在する脆弱性を発見してもらう。独自のルールや仕組みの下で行われる学生向けバグバウンティは国内の大学として初の試みという。(2016/12/16)

「特技はバグ探し」で就活も期待? 千葉大が国内大学初の脆弱性発見イベント
千葉大学は、国内の大学では初という「セキュリティバグハンティングコンテスト」をスタートさせた。学生限定の取り組みながら、セキュリティの向上と人材の育成につなげるのが狙いだ。(2016/12/16)

シミュレーションで学ぶ
「インシデントレスポンスに失敗した企業」は、どこで間違いを犯したのか?
インシデントレスポンスは具体的にどのように進むのか。成否を分けるポイントはどこにあるのか。仮想事例によるシミュレーションを通じて、これらを明らかにする。(2016/12/12)

続・企業CSIRTの最前線:
DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。(2016/12/5)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。(2016/12/5)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

続・企業CSIRTの最前線:
急増するCSIRT、立ち上げ後に考えたい次なるステップへの視点
企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。(2016/11/21)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

グローバルでの事業強化に備え、ハイブリッドクラウドを整備――三菱電機の場合
創立100周年を迎える2020年までに、グローバル展開を強化し、売上を拡大して営業利益率を向上させる――。そんな経営の目標に対応するため、三菱電機のIT部門は何に取り組んでいるか。IT戦略室長 木槻純一氏が語った。(2016/11/11)

C&Cユーザーフォーラム&iEXPO 2016:
ソニー損保におけるセキュリティ対策――多層防御、社内CSIRTの実際
NECが2016年11月1〜2日、東京国際フォーラムで「C&Cユーザーフォーラム&iEXPO 2016」を開催。多くの講演の中からソニー損害保険のセキュリティ対策に関するものをレポートする。(2016/11/10)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

「パソコンなんでも相談室」的な業務に従事しているエンジニアにもお勧め:
PR:今、1番足りない現場のセキュリティ担当者育成を支援する「CompTIA Security+」
「セキュリティ人材が足りない!」との声に、個人は、そして企業は、何をすれば良いのだろうか?(2016/11/7)

Enterprise Mobility+Securityのエンドポイント対策の“キモ”はIDセキュリティ:
PR:プロの知見を生かした3ステップ・エンドポイントセキュリティ対策!
標的型攻撃の増加によって急速に重要度が高まる、エンドポイント防御――。そのためのソリューションとしてラックが選んだのは、一般オフィスユーザーのニーズにぴたりと合った「Enterprise Mobility+Security(EMS)」だった。同社はエンドポイントセキュリティ対策の“キモ”になるのは「ID管理」と考え、このEMSに独自のサービスをプラスした「IDベースド・セキュリティ」ソリューションを用意し、サービス提供を予定している。このソリューションで提供される3ステップとはどのようなものなのか。(2016/11/2)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第5回 脅威に備える最終防衛ライン、インシデント管理システムとは?
セキュリティインシデント発生時は、対応フローに基づく的確な作業を実施できるかがポイントになる。今回はその中心的な役割を担う「インシデント管理システム」について紹介しよう。(2016/11/1)

IPA確認の標的型メールは1年半ぶり100件超、「攻撃者X」の活動再び?
確認された攻撃メールは、四半期ベースでは2015年4月以降に20〜30件程度で推移していたが、2016年7月〜9月期は123件と急増している。(2016/10/28)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

セキュリティ・キャンプ九州 in 福岡 2016レポート(前編):
地方で不足する「セキュリティ人材」、どう育成・確保するか
本稿では、2016年9月16日から4日間にわたり福岡市博多区で開催された「セキュリティ・キャンプ九州 in 福岡2016」のレポート前編をお届けする。(2016/10/20)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと(12):
自然体のセキュリティ女子3人が語る「就活に王道なし」
大企業で活躍しているエンジニアは、学生時代から意識高く技術の研さんを積み、インターンでいろいろな経験をしてきた人ばかり……とも限らないようだ。仕事を、人生を楽しむセキュリティ女子の学生時代や就活の思い出とは?(2016/10/17)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

セキュリティ人材が企業を救う? 電機大・安田学長に聞く育成論
企業や組織で情報セキュリティを担う人材が足りないとされるものの、解決方法が十分に議論されていないという。人材育成に取り組む教育機関のキーパーソンに話を聞いた。(2016/10/13)

ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第4回 フロー図で理解するセキュリティインシデントの対応
情報セキュリティにかかわるインシデントが起きれば、どうすればいいのだろうか。担当者や対応方法は決まっているだろうか? 今回はこの「インシデント対応」について考えてみたい。(2016/10/4)

初動対応用データ保全ツール「CDIR Collector」解説(後編):
セキュリティ事故対応における“オープンソース”活用法指南(応用・解析編)
セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について解説する本連載。後編では、ネットワーク経由での利用や抽出したデータの解析方法などを紹介します。(2016/9/30)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。