ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」関連の最新 ニュース・レビュー・解説 記事 まとめ

「CSIRT(Computer Security Incident Response Team)」に関する情報が集まったページです。

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレード関連の貴重な技術を持つ「ひまわり海洋エネルギー」のCSIRTは、次々と仕掛けられる攻撃を迎え撃つ。前回のインシデントでは、社内に無数の「セキュリティなきIT機器」が見つかった。担当チームが社内の各部門を奔走した矢先、今度は全社をかけたイベントに新たな脅威が……?(2018/7/13)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第2話:縄張り(後編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/7/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第2話:縄張り(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/6/29)

NEDO、日立製作所、日立システムズが共同開発:
重要インフラ事業者が他組織とサイバー攻撃の脅威や対策を共有できる情報基盤
新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。(2018/6/29)

CSIRT小説「側線」:
CSIRT小説「側線」 第1話:針(後編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。(2018/6/22)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

製造ITニュース:
関連組織間でサイバーセキュリティの脅威情報を共有できる基盤を開発
NEDO、日立製作所、日立システムズは、重要インフラ事業者が他企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発。これを実装したサービスを提供開始した。(2018/6/18)

DXとセキュリティ対策の新しい関係:
シンプルだけどロックインじゃない、日本マイクロソフトが考えるサイバーセキュリティ戦略の鍵とは
日本マイクロソフトは2018年6月12日、記者向けラウンドテーブル「デジタルトランスフォーメーションにおけるセキュリティの役割」を開催。セキュリティソリューションの数を増やすことには意味がないことを示し、DXとも両立する戦略を語った。(2018/6/15)

CSIRT小説「側線」:
CSIRT小説「側線」 第1話:針(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/6/15)

IoT時代の安全組織論(9):
IoT時代の安心・安全を確保するための組織改革――中小企業編
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。最終回となる第9回は、中小企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/5/29)

セキュリティ対策事例インタビュー(2):
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。(2018/5/1)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

@ITセキュリティセミナー2018.2:
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。(2018/4/24)

IoT時代の安全組織論(8):
IoT時代の安心・安全を確保するための組織改革――大企業編(2)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第8回は、第7回で洗い出した大企業のセキュリティ課題を基に、どのような組織変革を行えば良いのかを一案とともに考察する。(2018/4/20)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

人集めに成功する秘訣とは?:
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。(2018/4/9)

トレンドマイクロ:
「工場系SOCに対する優先度は高い」トレンドマイクロがスマート工場の安全を支援
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。(2018/4/4)

@ITセキュリティセミナー2018.2:
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト(世界のどこかはきっと夜)〜世間から見過ごされた注目事件〜」の内容をお伝えする。(2018/4/5)

東陽テクニカ TOYOクラウド:
東陽テクニカがサイバーセキュリティ事業を本格展開、PLC監視など製造業向けも
技術商社の東陽テクニカが、サイバーセキュリティサービス事業に本格参入する。クラウドを通じ、複数ベンダーのセキュリティサービスやソリューションを統合して提供するもので、2018年夏にはPLC通信解析など製造業向けのサービスも提供する予定だ。(2018/3/28)

諦めるのはまだ早い:
PR:マルウェア対策の理想と現実、「ファイアウォールとウイルス対策ソフト」を抜け出す方法
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。(2018/3/28)

自動化された攻撃には「自動化された防御」が必要:
サイバー攻撃を受けた端末を自動で切断、悪意ある通信をAIがあぶり出す
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。(2018/3/16)

海外医療技術トレンド(33):
欧州NIS指令が医療規制対応にもたらすインパクト
欧州連合(EU)では、2018年5月から適用開始予定の一般データ保護規則(GDPR)に注目が集まっているが、その一方で、サイバーセキュリティのNIS指令がもたらすインパクトも大きい。特に、医療規制対応では、GDPRに加えてこのNIS指令に注目すべきだろう。(2018/3/16)

IoT時代の安全組織論(7):
IoT時代の安心・安全を確保するための組織改革――大企業編(1)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第7回は、大企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/3/7)

システムの脆弱性を可視化し、リスクマネジメントを支援――NTT Com、「脆弱性見える化ソリューション」を提供開始
NTTコミュニケーションズ(NTT Com)が、新しいリスクマネジメント管理サービス「脆弱性見える化ソリューション」を開始。セキュリティリスクを可視化することで、経営者の事業継続に関わる判断を支援するとともに、CSIRTの管理業務の効率化、システム管理者の作業負荷軽減などを実現するという。(2018/3/1)

PR:セキュリティ投資がビジネス発展の鍵 経営者が今、取り組むべきことは
「社長、我が社がサイバー攻撃を受けています」――。その時、あなたの会社はすぐに対策できますか?(2018/3/5)

ITmedia エンタープライズ セキュリティセミナー:
「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。(2018/3/13)

プロエンジニアインタビュー(9):
教えて! キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの?」
あらゆる業務がデジタル化するにつれ、内部不正も犯罪もまた、デジタル化している。その証拠を保全し、探し出し、実際に何が起きたのかを突き止めていくデジタル世界の探偵役が「フォレンジッカー」だ。(2018/2/26)

セキュリティツールの導入だけでは守れない時代の運用:
PR:“名ばかりCSIRT”から脱却する「AIと人が共存する運用サイクル」とは?
WannaCryや不正アクセスによる情報漏えいなどサイバー攻撃被害が頻発している近年、企業のセキュリティ意識は着実に高まり、多くの企業がインシデント対応の専門組織「CSIRT(Computer Security Incident Response Team)」に関心を寄せつつある。だが、ノウハウがなく設置すること自体が難しかったり、設置してもインシデント発生時にうまく運用できるか不安があったりと課題を抱えている企業が非常に多いようだ。では、一体どうすれば自社や自社を取り巻くステークスホルダーを守れるCSIRTの構築や運用ができるのだろうか? 20年近く社内CSIRTの運用実績を持つNECに、そのポイントを聞いた。(2018/2/28)

ITmedia エンタープライズ セキュリティセミナーレポート:
“役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。(2018/2/7)

IBM、セキュリティ専門家のスキルや知見を結集した中核センターを設立 高度なセキュリティ人材の育成へ
日本IBMが、サイバー攻撃に対処する最先端かつ実践的なスキルや知見を持つ高度なセキュリティスペシャリストを結集した組織「セキュリティー・インテリジェンス・センター」を設立した。「IBM X-Force」などで培われた専門知識の活用やセキュリティスペシャリストによる人材育成を担う。(2018/1/30)

深刻化するひとり情シスの「救済」、デルが出した9つの答え+α
デルおよびEMC ジャパンが中堅企業を対象にした「IT投資動向調査」を行い、国内企業の実態とその対策について発表した。(2018/1/30)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

ITmedia エンタープライズ セキュリティセミナーレポート:
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。(2018/1/25)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

運営に本当に必要なものとは
多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ
巧妙化し続けるサイバー攻撃に対処するための組織「CSIRT」が注目されている。CSIRTの設置や運用のコツをジャパンネット銀行の事例から探る。(2018/1/19)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

2017年、ITmedia エンタープライズで最も読まれた記事は? 年間アクセスランキングベスト10
2017年もあと3日で終わり。今年もエンタープライズIT業界はさまざまな話題がありましたが、ITmedia エンタープライズで最も反響があったのは、どの記事だったのでしょうか?(2017/12/29)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない
金融ISACの鎌田専務理事は、もはやIT部門だけに頼るサイバーセキュリティは限界があると警鐘を鳴らす。体系的、網羅的な視野で対策を企画し、非常時には司令塔となる管理系人材はアウトソースが難しく、企業にとっては欠かせない存在だ。(2017/12/19)

“セキュリティの分かる人材”を社内に:
PR:ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか
人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。(2017/12/5)

IT運用とセキュリティ運用はなぜ別々?:
PR:サイバー衛生「セキュリティハイジーン」を軸に、IT運用とセキュリティを一体化
セキュリティインシデント対応の観点から注目を集めるEDR(Endpoint Detection and Response)市場にいち早く製品を投入してきた米Taniumは、セキュリティの枠にとどまらない未来を描いている。IT運用とセキュリティ運用の統合を実現する拡張性に優れたプラットフォームを日本市場でも本格的に展開し、ビジネスの効率化を支援する。(2017/12/4)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

半径300メートルのIT:
標的型攻撃への対応、正解は「ファイルを開かない」……だけではない
「これって、昨日の訓練でやったのと同じ詐欺のパターンだ!」――。そう気付いたコンビニ店員が特殊詐欺を見破るという大手柄を挙げました。この事件が示唆するこれからのセキュリティ対策のポイントとは?(2017/11/21)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。