「CSIRT（Computer Security Incident Response Team）」最新記事一覧

NTTデータ、セキュリティ問題に対応する社内チーム体制を強化
NTTデータは、社内でのセキュリティ上の問題に対応する「CSIRT」を強化し、海外および国内の団体に加盟したことを明らかにした。（2011/6/13）

NEWS
NTTデータ、セキュリティインシデント対応に関する組織活動について解説
ここ数カ月で発生した大規模情報漏えい事件などを受け、セキュリティ事故の未然防止や事故発生後の迅速な対応を組織立って行う「NTTDATA-CERT」の取り組みについて説明した。（2011/6/13）

脅威の予兆をチェックできるか：
知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。（2011/6/3）

迅速な災害復旧のポイント：
インシデント対応に求められるチーム連携、JR西の事例に学ぶ
予測不可能な危機的状況に対処し、乗り越えるにはどうすべきか。セキュリティの国際会議「FIRST Kyoto 2009」では、JR西日本の佐々木副会長が阪神・淡路大震災から復旧までのエピソードを紹介した。（2009/7/17）

文化で考えるセキュリティ：
セキュリティ対策にふさわしい「漢字」とは？
セキュリティの国際会議「FIRST Kyoto 2009」では、元Skypeの最高セキュリティ責任者、クルト・サウアー氏がセキュリティ対策と日本文化のユニークな関係について考察を紹介している。（2009/7/11）

FIRSTの国際会議が開催：
セキュリティインシデントへの対応では、何を考えるべきか
企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。（2009/7/9）

インシデント対応チームの国際連携：
セキュリティ対策のネットワークインフラとなるFIRST
セキュリティ問題の国際化が進み、その対応にも国際連携が求められる。対応にあたるCSIRTを世界規模で支援するFIRSTの中身を紹介しよう。（2009/6/3）

インシデント対応チームの国際連携：
CSIRTネットワークの構築を担うFIRSTとは？
情報セキュリティのリスクが企業での大きな課題になり、専門的に対処する「シーサート（CSIRT）」の枠組みが注目されている。CSIRTは国際間連携をしていくことで、グローバルなセキュリティ対応を実現する重要な存在だ。（2009/5/27）

届出もスムーズに：
脅威情報がすぐに分かるWebサイトに、JPCERT/CCがリニューアル
JPCERT/CCがWebサイトを刷新し、注意喚起している情報がすぐに分かるデザインなどを採用した。（2009/4/10）

インシデントと戦うCSIRT：
インシデント対応に備えるシーサート構築の最終ステップ
セキュリティインシデントに企業が対応する「シーサート」の重要性が高まりつつある。今回は、シーサートによるインシデント対応をよりいいものとしていくための方法を探る。（2009/3/25）

インシデントと戦うCSIRT：
国内で活動する先進企業のシーサート事例
企業がセキュリティインシデントへ適切に対応する枠組みが「シーサート」である。国内で既に活動している先進企業のシーサートの事例から、シーサートを構築するためのヒントを探ってみよう。（2009/3/23）

インシデントと戦うCSIRT：
情報漏えいの発生――その時になすべきことは？
企業が直面する最大のセキュリティ課題が「情報漏えい」であり、実際に起きれば適切かつ確実な対応が求められる。情報漏えい事故をモデルケースに、シーサートが果たす役割をみていこう。（2009/3/18）

インシデントと戦うCSIRT：
インシデント対応におけるシーサートの活動とは？
企業などで発生した情報セキュリティ事故（インシデント）に対処するのが「シーサート」という枠組みだ。今回はシーサートが果たす役割をみていこう。（2009/3/12）

インシデントと戦うCSIRT：
セキュリティの事故対応に求める要素
セキュリティの事故（インシデント）を未然に防ぐことが難しくなった今、インシデント発生による影響を最小化する取り組みへの重要性が高まっている。今回は「事後対応」の中身ついて解説しよう。（2009/3/9）

インシデントと戦うCSIRT：
企業に課せられるセキュリティ問題の“事後対応”
従来の情報セキュリティでは、いくら手厚い対策を実施してもインシデントを回避するのが難しくなりつつある。今後は、発生したインシデントに対するアクションをどうすべきかという点に目を向ける必要があるようだ。（2009/3/2）

開発や運用での定期検査を：
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。（2009/1/27）

「2009年 逆風に立ち向かう企業」 ガートナージャパン：
情報を扱うのは人間、セキュリティの大原則を忘れずに
情報漏えいに代表される企業のセキュリティ事件が経営にダメージを与えるケースが増加している。経営を取り巻く環境が厳しさを増す中で、企業は2009年におけるセキュリティリスクへどのよう立ち向かうべきだろうか。（2009/1/8）

企業の情報リスク管理の基盤：
コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開
JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。（2008/12/9）

OKI、セキュリティの緊急対応部門を新設
OKIは、関連子会社のOKIネットワークインテグレーションの技術者で構成するセキュリティ研究部門「OKI-CSIRT」を開設した。（2008/9/4）

RSA Conference 2008 Report
マルウェア最終防衛ラインは「情報共有の輪」
ユーザー個人のセキュリティ対策で間に合わないほど、最近のマルウェアは進化している。企業ができることは何か。マルウェアの最新動向と対策について、パネルディスカッションが行われた。（2008/4/25）

楽天、社内に「CSIRT」を設置
楽天は、コンピュータ関連事故の対応組織「CSIRT」を社内に設置した。ユーザーが安心して同社のサービスを利用できるよう、セキュリティ対応力の強化を図る。（2007/12/6）

楽天、コンピュータ関連事故の対応組織を新設
楽天は、情報セキュリティ対策強化として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT」を新設した。（2007/12/6）

マイクロソフトとJPCERT/CC、セキュリティインシデント対応の強化狙い技術協力
マイクロソフトとJPCERT/CCはセキュリティ分野で包括的な技術協力協定を結び、情報交換やセキュリティ啓発、技術的なサポートといった面で協力していく。（2007/5/24）

プロが語るボットネット対策の特効薬は「情報共有」
巧妙かつ悪質化するボットネットの攻撃を前に、企業はどのような対策を取るべきなのか。RSA Conferenceで行われた脅威の現状と対策に関するパネルディスカッションを報告する。（2007/4/29）

NEWS
JPCERT/CCなど6社、「日本コンピュータセキュリティインシデント対応チーム協議会」を発足
JPCERT/CCなど6社により、「日本コンピュータセキュリティインシデント対応チーム協議会」が発足した。各社のCSIRT間で連携し、コンピュータセキュリティインシデントの被害を最小限に食い止める体制作りなどを行う。（2007/4/18）

緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う
JPCERT/CCら6者が、国内に特化したインシデント情報の交換、共有などを行う「日本コンピュータセキュリティインシデント対応チーム協議会」を設立した。（2007/4/17）

年末緊急特番！ボットネット対策のすすめ：
ボット戦線は「圧倒的に向こうが有利でこっちが不利」
12月7日に行われた「Security Day」のパネルディスカッションの後半では、ボットの感染や攻撃活動への対策が語られた。（2006/12/13）

インテグレータの役割や情報共有の推進に課題――JPCERT/CCシンポジウム
JPCERT/CCが10月25日に行った10周年記念シンポジウムにおいて、3人のセキュリティ専門家がこれからの課題を語った。（2006/10/27）

ディザスタリカバリで強い企業を作る：
「障害復旧」から企業のリスク管理としての「事業継続」へ
企業・組織にとって基幹となる事業が停止してしまう事態を避けるには、単なるバックアップにとどまらない、組織全体のBCPが重要になる。（2006/9/5）

「隣と同じセキュリティ対策」では対処しきれない時代に――JPCERT/CC
JPCERT/CCは7月20日、企業などの組織内CSIRT構築支援をはじめとする2006年度の事業方針を発表した。（2006/7/20）

企業責任としてのフィッシング対策：
自社サーバがフィッシングサイトに「踏み台化」されたら？
知らないうちに自社のWebサーバが不正アクセスを受け、フィッシングサイトが設置されていた――こんな事態に直面した場合、どうしたらいいだろうか？（2006/3/17）

巧妙化する攻撃には経営も巻き込んだ組織的な対処を――JPCERT/CC
JPCERT/CCは7月27日に行った報道関係者向けの説明会において、最近の脅威の動向とそれに対処していくための取り組みについて語った。（2005/7/28）

課題は「認知不足」、開始から3カ月を経た脆弱性届出制度
7月からスタートした脆弱性情報届出制度では、9月末までに92件の脆弱性情報が寄せられた。一方で、サイト運営者に対する認知不足という問題も浮上している。（2004/10/19）

脆弱性情報の取り扱い、次の検討課題はシステムインテグレータの関与
IPAとJPCERT/CCは、7月8日よりスタートした「情報セキュリティ早期警戒パートナーシップ」制度についての説明会を開催。ソフトウェアベンダーの担うべき役割などが説明された。（2004/7/21）