ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」最新記事一覧

“セキュリティの分かる人材”を社内に:
PR:ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか
人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。(2017/12/5)

IT運用とセキュリティ運用はなぜ別々?:
PR:サイバー衛生「セキュリティハイジーン」を軸に、IT運用とセキュリティを一体化
セキュリティインシデント対応の観点から注目を集めるEDR(Endpoint Detection and Response)市場にいち早く製品を投入してきた米Taniumは、セキュリティの枠にとどまらない未来を描いている。IT運用とセキュリティ運用の統合を実現する拡張性に優れたプラットフォームを日本市場でも本格的に展開し、ビジネスの効率化を支援する。(2017/12/4)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

半径300メートルのIT:
標的型攻撃への対応、正解は「ファイルを開かない」……だけではない
「これって、昨日の訓練でやったのと同じ詐欺のパターンだ!」――。そう気付いたコンビニ店員が特殊詐欺を見破るという大手柄を挙げました。この事件が示唆するこれからのセキュリティ対策のポイントとは?(2017/11/21)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

不審な取引の分析を「点」だけでなく「面」でも
セブン銀行が不正口座対策で“脱Excel”を実現、その具体策とは?
振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。(2017/11/9)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。(2017/10/25)

CSIRT運用業務を100分の1程度に短縮:
NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。(2017/10/25)

「社内ネットワークなら安全だ」は脆弱性の根源:
PR:「働き方改革」がサイバー犯罪者の標的に――セキュリティ専門家が指摘する脅威と対策
@IT編集部が2017年9月21日に開催した、セミナー「狙われる働き方改革〜攻撃者視点で明かす、モバイルワークの脆弱性〜」で、基調講演にゲヒルンの代表取締役であり、さくらインターネットのフェロー・CISOとセキュリティ・キャンプ実施協議会の顧問・企画実行委員も兼務する石森大貴氏が登壇した。石森氏は『狙われる働き方改革〜攻撃者とCSIRT、攻守の視点で語るモバイルワークの脆弱性〜』というテーマで、モバイルを活用したリモートワークの危険性と、そうした脅威に対して先進的な企業が行っている対策を紹介した。(2017/10/25)

木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。(2017/10/16)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

IoT時代の安全組織論(4):
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。(2017/10/3)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。(2017/10/3)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

プロだからこそ話せるセキュリティの“今”と“これから”:
PR:経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
いまだ勢いの衰えを見せないサイバー攻撃。企業や経営者は増加するセキュリティの脅威に対し、どう対応していかなければならないのか――。3人のセキュリティのプロフェッショナルが、経営者とセキュリティ担当者が今なすべきセキュリティ対策について語り合った。(2017/9/15)

中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ最終回は、IoT、制御システム向けセキュリティの講演を中心に紹介する。(2017/8/31)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

セキュリティ・アディッショナルタイム(18):
「私のインシデント対応、これで大丈夫?」――セキュリティの不安を共有し、一段上を目指す取り組み
日々、手順に沿ってこまごまとしたインシデントに対応しながらも、「本当にこのやり方でいいのかな?」と不安を抱くセキュリティ担当者はいないだろうか。率直に意見を交わすことで、互いの知見を共有し、より良い方法を模索する場を日本シーサート協議会(NCA)のワーキンググループが設けている。事例分析の結果、何が分かったのか紹介する。(2017/8/21)

ソフトウェアを作る人、作らせる人に必須の知識を提供:
「“セキュアなソフトウェア開発”は夢物語ではない」──OWASPがトレーニングを無償で開催
OWASPが2017年9月30日に、アプリケーションセキュリティに関する無償トレーニングイベント「2017 OWASP World Tour Tokyo」を東京工業大学で開催する。開催の狙いをキーパーソンに聞いた。(2017/8/18)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

10周年を迎えた日本シーサート協議会が提言:
「“あのとき”に何が起こり、どう対応したかが伝わっていない。記録もない」──CSIRTに潜む“ある”課題
日本シーサート協議会が2017年8月23〜25日にイベント「NCA 10th Anniversary Conference」を開催する。設立から10年を迎える同協議会は、同様にやや長く運用してきたCSIRTに浮上する「ある課題」を投げ掛けた。(2017/7/21)

CSIRTを担う「セキュリティ人材」は本当に足りないのか?:
PR:CompTIAが提案する「本当の人材育成」とは
人材不足の問題は、単に「足りない」とアバウトに議論されがちではないだろうか──。CompTIAがラックと共催で「セキュリティ人材戦略セミナー 〜できるCSIRTを作る! これからの人材が持つべきスキルとは〜」を開催。人材不足に悩む企業に向けて「どんなスキルを持った技術者を、どのように育成していくか」についての具体的なヒントが示された。(2017/7/18)

マルウェア対策“一部”内製化大解剖(2):
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。今回は、代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する。(2017/7/10)

進まないCSIRT、設置予定なしが4割にも
世界規模でランサムウェアが猛威をふるったのは記憶に新しいが、そうした有事に指令塔として機能するCSIRTの設置が進んでいないことが分かった。(2017/6/27)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)

Interop Tokyo 2017でJPCERT/CCが警告:
「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
Interop Tokyo 2017において、JPCERT/CCの久保啓司氏が「WannaCryがおしえてくれたこと」と題して講演。「境界防御」という神話は崩壊したこと、いまだにキルスイッチへのアクセスが観測できることに触れ、あらためて最新パッチの適用を呼び掛けた。(2017/6/13)

ゾーホージャパン、ウォッチガードとの協業で展開:
「効果を出すCSIRT運用」のためのソリューション、ネットブレインズがリリース
ネットブレインズが、組織内CSIRTの運用管理を支援するインシデント管理ソリューション「ServiceDesk Plus CSIRTモデル」の販売を開始。Zoho「ServiceDesk Plus」とWatchGuardのセキュリティアプライアンスを組み合わせて提供する。(2017/6/2)

piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」
セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。(2017/5/30)

一生、エンジニアで食べていける?:
グリーCTO藤本氏が明かす、エンジニアリングの観点をマネジメントに生かす具体的な方法
開発の効率を高め、より良いサービスを実現し、価値を高めていくために、開発者には何ができるのか――そんなテーマを追求する「明日の開発カンファレンス」が2017年4月14日に開催された。その中から2つのセッションの模様を紹介する。(2017/5/30)

「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。(2017/5/25)

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)

セキュリティ対策事例インタビュー(1):
セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン
「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。(2017/5/23)

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

老舗の実力でインターネットの安全を当たり前に:
PR:“セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

山のような情報を分類し、重要なインシデントから効率よく対応するために:
PR:「ServiceDesk Plus」が実現する効率的なインシデント対応体制とは
頭では分かっていても、目の前の業務やインシデント対応に忙殺されていると、ついないがしろになるのが「記録」「報告」「連絡」のタスクだ。しかしその体制がしっかりしていないと、かえって余計な手間と時間がかかることになる。ITサービスマネジメントソフトウェア「ServiceDesk Plus」の活用によって、効率的なインシデントレスポンス体制を実現できるのをご存じだろうか。(2017/3/31)

セキュリティインシデント対応のキモは「情報共有」にあり:
PR:「名ばかりのCSIRT」を作らないために必要なこと
サイバー攻撃の増加を背景に、防御一辺倒ではなく、「侵入は起こり得る」という前提に立ってCSIRTの構築と運用に取り組む企業が増えてきた。せっかく整備する以上はうまく運用し、迅速かつ適切なインシデントマネジメントを実現したいものだ。そこに欠かせない要素とは何か。エキスパートに話を聞いた。(2017/3/31)

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

中堅・中小企業向け、標的型攻撃対策の現実解(2):
セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。今回は、まず取り組むべき「リスク分析」の手法を解説する。(2017/3/27)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

追われる社会人、追う小中学生という構図も:
サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 2016」開催
総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。(2017/3/10)

ハギーのデジタル道しるべ:
CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。(2017/3/10)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。