ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」関連の最新 ニュース・レビュー・解説 記事 まとめ

「CSIRT(Computer Security Incident Response Team)」に関する情報が集まったページです。

関連キーワード

CSIRT小説「側線」:
CSIRT小説「側線」 第13話:包囲網(後編)
数々の企業を苦しめた攻撃者へ、ついにCSIRTが反撃に出る! 「絶対に捕まえる。あくまで合法的な方法で」――意気込むメンバーが仕掛けた作戦とは? 「側線」、ついにクライマックス。(2018/12/7)

電力業界のサイバーセキュリティ再考(3):
原子力発電のサイバーセキュリティ対策、米国ではどう進んだのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、原子力分野のサイバーセキュリティ規制がどのように発展してきたのかを解説する。(2018/12/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第13話:包囲網(前編)
CISRT、まさかの仲間割れ?――攻撃者を突き止める作戦を考えだしたメンバーの前に、突如社内の“法の番人”ワイスが立ちはだかる! 一部のメンバーが不満をくすぶらせる一方、メイが気付いた、ワイスの意外な意図とは……?(2018/11/30)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

半径300メートルのIT:
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。(2018/11/27)

Mostly Harmless:
Red HatがIBMを乗っ取る!?
巨大企業IBMがRed Hatを買収したわけですが、実は助けを必要としているのはIBMのほう……?(2018/11/22)

社員をしらけさせるから「働き方改革」は失敗する 三社三様の「社員をその気にさせる方法」とは
掛け声ばかりで誰も踊らない――。ITmedia エンタープライズ編集部が行ったパネルディスカッションで、「そんな働き方改革の失敗は『社員のしらけ』によるもの」という意見が出た。社員をしらけさせず、その気にさせるにはどうすればいいのか。(2018/11/21)

半径300メートルのIT:
「PCを触ったことがなくても」セキュリティに強くなれる? 評判の経営者向け教室に行ってみた
先日、「PCを触ったことがない」と発言した某大臣が話題になりましたが、セキュリティに詳しくない経営者を持つ企業にとっては決して笑えない事態です。そんな中、専門家が経営者向けに開いているという、ある演習に参加してきました。(2018/11/20)

今さら聞けない「セキュリティ基礎の基礎」(2):
ウイルス対策ソフトだけではマルウェアを防げない理由
ウイルス対策ソフトとはどのように脅威を検知しているのか? ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か?(2018/11/21)

これまでのセキュリティの常識は、もはや非常識:
CASB、AI、EDR――最新情報を1日でキャッチアップできるセキュリティセミナー、三都市で開催!
「そんなこと、セキュリティの世界では常識じゃないですか」――。一番のセキュリティホールは、そんな「分かったつもり」の古い常識にとらわれ続けている“あなた”かも……。(2018/11/19)

Mostly Harmless:
なぜ“デスクトップLinux”は普及しなかったのか?
IBMのRed Hat買収のニュースを期に、「Linux」の歴史を振り返ってみたところ、UI/UXの栄枯盛衰が見えてきました。優れたUI/UXとはどのように生まれるのでしょうか?(2018/11/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第12話:安全な製品(後編)
インシデント対応をいっとき離れ、温泉に繰り出したCSIRT。湯船で気分がほぐれたのか、コワモテに見えたメンバーたちが、普段は見せない仕事の本音や弱音を打ち明け始める。その中身とは一体……?(2018/11/16)

全ての企業にとって有用か?:
ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能
ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動対応を支援する。(2018/11/12)

CSIRT小説「側線」:
CSIRT小説「側線」 第12話:安全な製品(前編)
白熱する捜査を一瞬離れ、温泉に繰り出すことになった「ひまわり海洋エネルギー」のCSIRT一行。温泉街を探検するうち、ふとした話から明らかになったメンバーの意外な過去、そしてあるメンバーの語る「お寺のDX」とは一体……?(2018/11/9)

RPGに学ぶセキュリティ〜第1章 レベルアップ編〜:
経営層、管理層がセキュリティ人材に装備を与え、経験値をためさせるためにすべきこと
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。初回は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しする。(2018/11/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(後編)
自社を攻撃した犯人について、本格的な調査を始めた「ひまわり海洋エネルギー」のCSIRT。コマンダーのメイは、フォレンジック(鑑識)を担当する識目(しきめ)の元を訪ね、その仕事について詳しく聞こうとしていた。(2018/11/2)

CSIRT小説「側線」:
CSIRT小説「側線」 第11話:鑑識(前編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。(2018/10/26)

@IT脆弱性対応セミナー2018:
ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。(2018/10/29)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(後編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。同じ手口のインシデントが海外でも起こっていることを知り、インベスティゲーターの鯉河平蔵は情報収集のためインターポールに向かう。情報を交わす中、犯行の手口や犯人像が浮かび上がってきた。(2018/10/19)

ITmedia エンタープライズ eBookシリーズ:
人気連載をeBookでまとめ読み 第2弾は「CSIRT小説『側線』」(特別編を収録)
人気連載をまとめて無料ダウンロードできるITmedia エンタープライズ eBookシリーズ。第2弾は「CSIRT小説『側線』」をお届けします。(2018/10/17)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル"に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

@IT脆弱性対応セミナー2018:
“Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、基調講演「リクルートにおける脆弱性対応の今と未来」の内容をお伝えする。(2018/10/16)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(前編)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。(2018/10/12)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。(2018/9/28)

いないなら育ててみよう、セキュリティ人材 シスコの「学生向け人材育成プログラム」の中身
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。(2018/9/25)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。(2018/9/21)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……?(2018/9/14)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

@ITセキュリティセミナー2018.6-7:
他社の「有事」を自分事として生かす「平時」であれ――セキュリティリサーチャーズが示す、平時と有事の対応指針とは
@ITは、2018年6〜7月に、「@ITセキュリティセミナー」を開催した。本稿では、piyokango氏、インターネットイニシアティブ 根岸征史氏、ソフトバンク・テクノロジー 辻伸弘氏による特別講演「昼下がりのセキュリティリサーチャーズ〜平時と有事の狭間で〜」の内容をお伝えする。(2018/9/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(前編)
企業にとってのセキュリティ脅威。それは攻撃者から届く怪しいメール、そして何より、それを無邪気に開いてしまう社員たちだ――数々のサイバー攻撃を受けたひまわり海洋エネルギーでは、CSIRTの教育担当が“難題”に挑む。セキュリティ担当者なら涙と頭痛なしには読めない、その内容とは?(2018/8/31)

PR:2020年に向け深刻化するサイバーセキュリティの脅威 ── 国と企業はどう立ち向かうのか
2020年に向けサイバーセキュリティ対策の強化が叫ばれているが、日本企業を狙ったサイバー攻撃はおかまいなしに分業化とプロによる犯罪化が進み、その数も急増している。そんな中、内閣府はサイバーセキュリティ戦略や政府機関等の対策基準を相次いで改訂している。企業が立案し、実施していくべきサイバーセキュリティ戦略と施策について考察する。(2018/8/28)

@ITセキュリティセミナー2018.6-7:
サプライチェーンを守るには、信頼し過ぎない、甘えないセキュリティ対策が必要――KCCS
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、京セラコミュニケーションシステム(KCCS)の講演「新ガイドラインに見るサプライチェーンセキュリティのあるべき姿〜セキュリティ最新事情をご紹介〜」の内容をお伝えする。(2018/8/24)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(後編)
あらゆる攻撃に対処するCSIRTのメンバーに必要なものは、特殊能力でもカリスマ性でもなく、「側線」――それは一体? 海岸にたどり着いたメイの目の前で、この小説のタイトルでもある「側線」の意味が明らかに。(2018/8/24)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

IoT/制御システムセキュリテイセミナー:
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。(2018/8/14)

CSIRT小説「側線」:
CSIRT小説「側線」 第5話:時限装置(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレート関連の貴重な技術を保有する、ひまわり海洋エネルギーの新生CSIRT。新たなインシデントに直面した若手メンバーが、ベテランに追い付きたい一心で引き起こした「思わぬ事態」とは……?(2018/8/10)

CSIRT小説「側線」:
CSIRT小説「側線」 第5話:時限装置(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレートを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。ベテランに追い付こうと必死な若手メンバーは、新たなインシデントの一報を受け取って、これまでと違う行動に出る。それは一体?(2018/8/3)

宮田健の「セキュリティの道も一歩から」(29):
モノづくりに携わるなら知っておきたい「PSIRT」とは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。(2018/8/3)

ゼロデイ対策や新ソリューションで右往左往する前に:
PR:端末の「衛生管理」から始めよう――ハイジーンが実現する企業のレジリエンス
ランサムウェアをきっかけとして、金銭被害、さらには企業の事業継続そのものにサイバー攻撃の深刻な影響が及ぶことが明らかになった。攻撃の結果、インシデントが起きても事業を継続できる回復力「レジリエンス」を実現する鍵とは。(2018/8/6)

アルティメットサイバーセキュリティクイズ2018:
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。(2018/7/27)

CSIRT小説「側線」:
CSIRT小説「側線」 第4話:インテリジェンス
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。度重なるインシデント対応に奔走したばかりの若手メンバーは、知識不足や経験不足を痛感したことで“ある行動”に出た……。(2018/7/27)

@ITセキュリティセミナー2018.6-7:
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。(2018/7/24)

CSIRTとは異なる「PSIRT」:
コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開
コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱(ぜいじゃく)性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品やサービスに関する脆弱性やインシデントへの対応、品質の管理や向上を目的とした組織を設置する際に参考になるノウハウを提供する。(2018/7/23)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)
2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。(2018/7/19)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。(2018/7/17)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレード関連の貴重な技術を持つ「ひまわり海洋エネルギー」のCSIRTは、次々と仕掛けられる攻撃を迎え撃つ。前回のインシデントでは、社内に無数の「セキュリティなきIT機器」が見つかった。担当チームが社内の各部門を奔走した矢先、今度は全社をかけたイベントに新たな脅威が……?(2018/7/13)

マルウェアを「検知」せず、「アプリの不正動作をブロックする」という新発想:
PR:米国防機関を18年間以上守り続けている「AppGuard」の仕組みとは?
サイバー攻撃が年々巧妙化し、被害を受ける企業も相次いでいる近年、多くの企業がセキュリティ対策の在り方をあらためて見直している。これを受けて、さまざまなセキュリティ対策製品が登場している中で、「米国政府機関で採用され18年間破られたことがない」「外部からのマルウェアなどの脅威から完璧に守る」といったキャッチコピーとともに、社会一般の注目を集めているのがエンドポイントセキュリティ製品、「AppGuard」だ。では具体的に、どのような仕組みを持ち、どのようなメリットを企業に提供してくれるのだろうか? 注目される理由を探った。(2018/7/25)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。