ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」最新記事一覧

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

人集めに成功する秘訣とは?:
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。(2018/4/9)

トレンドマイクロ:
「工場系SOCに対する優先度は高い」トレンドマイクロがスマート工場の安全を支援
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。(2018/4/4)

@ITセキュリティセミナー2018.2:
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト(世界のどこかはきっと夜)〜世間から見過ごされた注目事件〜」の内容をお伝えする。(2018/4/5)

東陽テクニカ TOYOクラウド:
東陽テクニカがサイバーセキュリティ事業を本格展開、PLC監視など製造業向けも
技術商社の東陽テクニカが、サイバーセキュリティサービス事業に本格参入する。クラウドを通じ、複数ベンダーのセキュリティサービスやソリューションを統合して提供するもので、2018年夏にはPLC通信解析など製造業向けのサービスも提供する予定だ。(2018/3/28)

諦めるのはまだ早い:
PR:マルウェア対策の理想と現実、「ファイアウォールとウイルス対策ソフト」を抜け出す方法
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。(2018/3/28)

自動化された攻撃には「自動化された防御」が必要:
サイバー攻撃を受けた端末を自動で切断、悪意ある通信をAIがあぶり出す
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。(2018/3/16)

海外医療技術トレンド(33):
欧州NIS指令が医療規制対応にもたらすインパクト
欧州連合(EU)では、2018年5月から適用開始予定の一般データ保護規則(GDPR)に注目が集まっているが、その一方で、サイバーセキュリティのNIS指令がもたらすインパクトも大きい。特に、医療規制対応では、GDPRに加えてこのNIS指令に注目すべきだろう。(2018/3/16)

IoT時代の安全組織論(7):
IoT時代の安心・安全を確保するための組織改革――大企業編(1)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第7回は、大企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/3/7)

システムの脆弱性を可視化し、リスクマネジメントを支援――NTT Com、「脆弱性見える化ソリューション」を提供開始
NTTコミュニケーションズ(NTT Com)が、新しいリスクマネジメント管理サービス「脆弱性見える化ソリューション」を開始。セキュリティリスクを可視化することで、経営者の事業継続に関わる判断を支援するとともに、CSIRTの管理業務の効率化、システム管理者の作業負荷軽減などを実現するという。(2018/3/1)

PR:セキュリティ投資がビジネス発展の鍵 経営者が今、取り組むべきことは
「社長、我が社がサイバー攻撃を受けています」――。その時、あなたの会社はすぐに対策できますか?(2018/3/5)

ITmedia エンタープライズ セキュリティセミナー:
「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。(2018/3/13)

プロエンジニアインタビュー(9):
教えて! キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの?」
あらゆる業務がデジタル化するにつれ、内部不正も犯罪もまた、デジタル化している。その証拠を保全し、探し出し、実際に何が起きたのかを突き止めていくデジタル世界の探偵役が「フォレンジッカー」だ。(2018/2/26)

セキュリティツールの導入だけでは守れない時代の運用:
PR:“名ばかりCSIRT”から脱却する「AIと人が共存する運用サイクル」とは?
WannaCryや不正アクセスによる情報漏えいなどサイバー攻撃被害が頻発している近年、企業のセキュリティ意識は着実に高まり、多くの企業がインシデント対応の専門組織「CSIRT(Computer Security Incident Response Team)」に関心を寄せつつある。だが、ノウハウがなく設置すること自体が難しかったり、設置してもインシデント発生時にうまく運用できるか不安があったりと課題を抱えている企業が非常に多いようだ。では、一体どうすれば自社や自社を取り巻くステークスホルダーを守れるCSIRTの構築や運用ができるのだろうか? 20年近く社内CSIRTの運用実績を持つNECに、そのポイントを聞いた。(2018/2/28)

ITmedia エンタープライズ セキュリティセミナーレポート:
“役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。(2018/2/7)

IBM、セキュリティ専門家のスキルや知見を結集した中核センターを設立 高度なセキュリティ人材の育成へ
日本IBMが、サイバー攻撃に対処する最先端かつ実践的なスキルや知見を持つ高度なセキュリティスペシャリストを結集した組織「セキュリティー・インテリジェンス・センター」を設立した。「IBM X-Force」などで培われた専門知識の活用やセキュリティスペシャリストによる人材育成を担う。(2018/1/30)

深刻化するひとり情シスの「救済」、デルが出した9つの答え+α
デルおよびEMC ジャパンが中堅企業を対象にした「IT投資動向調査」を行い、国内企業の実態とその対策について発表した。(2018/1/30)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

ITmedia エンタープライズ セキュリティセミナーレポート:
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。(2018/1/25)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

運営に本当に必要なものとは
多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ
巧妙化し続けるサイバー攻撃に対処するための組織「CSIRT」が注目されている。CSIRTの設置や運用のコツをジャパンネット銀行の事例から探る。(2018/1/19)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

2017年、ITmedia エンタープライズで最も読まれた記事は? 年間アクセスランキングベスト10
2017年もあと3日で終わり。今年もエンタープライズIT業界はさまざまな話題がありましたが、ITmedia エンタープライズで最も反響があったのは、どの記事だったのでしょうか?(2017/12/29)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない
金融ISACの鎌田専務理事は、もはやIT部門だけに頼るサイバーセキュリティは限界があると警鐘を鳴らす。体系的、網羅的な視野で対策を企画し、非常時には司令塔となる管理系人材はアウトソースが難しく、企業にとっては欠かせない存在だ。(2017/12/19)

“セキュリティの分かる人材”を社内に:
PR:ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか
人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。(2017/12/5)

IT運用とセキュリティ運用はなぜ別々?:
PR:サイバー衛生「セキュリティハイジーン」を軸に、IT運用とセキュリティを一体化
セキュリティインシデント対応の観点から注目を集めるEDR(Endpoint Detection and Response)市場にいち早く製品を投入してきた米Taniumは、セキュリティの枠にとどまらない未来を描いている。IT運用とセキュリティ運用の統合を実現する拡張性に優れたプラットフォームを日本市場でも本格的に展開し、ビジネスの効率化を支援する。(2017/12/4)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

半径300メートルのIT:
標的型攻撃への対応、正解は「ファイルを開かない」……だけではない
「これって、昨日の訓練でやったのと同じ詐欺のパターンだ!」――。そう気付いたコンビニ店員が特殊詐欺を見破るという大手柄を挙げました。この事件が示唆するこれからのセキュリティ対策のポイントとは?(2017/11/21)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

不審な取引の分析を「点」だけでなく「面」でも
セブン銀行が不正口座対策で“脱Excel”を実現、その具体策とは?
振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。(2017/11/9)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。(2017/10/25)

CSIRT運用業務を100分の1程度に短縮:
NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。(2017/10/25)

「社内ネットワークなら安全だ」は脆弱性の根源:
PR:「働き方改革」がサイバー犯罪者の標的に――セキュリティ専門家が指摘する脅威と対策
@IT編集部が2017年9月21日に開催した、セミナー「狙われる働き方改革〜攻撃者視点で明かす、モバイルワークの脆弱性〜」で、基調講演にゲヒルンの代表取締役であり、さくらインターネットのフェロー・CISOとセキュリティ・キャンプ実施協議会の顧問・企画実行委員も兼務する石森大貴氏が登壇した。石森氏は『狙われる働き方改革〜攻撃者とCSIRT、攻守の視点で語るモバイルワークの脆弱性〜』というテーマで、モバイルを活用したリモートワークの危険性と、そうした脅威に対して先進的な企業が行っている対策を紹介した。(2017/10/25)

木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。(2017/10/16)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

IoT時代の安全組織論(4):
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。(2017/10/3)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。(2017/10/3)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

プロだからこそ話せるセキュリティの“今”と“これから”:
PR:経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
いまだ勢いの衰えを見せないサイバー攻撃。企業や経営者は増加するセキュリティの脅威に対し、どう対応していかなければならないのか――。3人のセキュリティのプロフェッショナルが、経営者とセキュリティ担当者が今なすべきセキュリティ対策について語り合った。(2017/9/15)

中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ最終回は、IoT、制御システム向けセキュリティの講演を中心に紹介する。(2017/8/31)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

セキュリティ・アディッショナルタイム(18):
「私のインシデント対応、これで大丈夫?」――セキュリティの不安を共有し、一段上を目指す取り組み
日々、手順に沿ってこまごまとしたインシデントに対応しながらも、「本当にこのやり方でいいのかな?」と不安を抱くセキュリティ担当者はいないだろうか。率直に意見を交わすことで、互いの知見を共有し、より良い方法を模索する場を日本シーサート協議会(NCA)のワーキンググループが設けている。事例分析の結果、何が分かったのか紹介する。(2017/8/21)

ソフトウェアを作る人、作らせる人に必須の知識を提供:
「“セキュアなソフトウェア開発”は夢物語ではない」──OWASPがトレーニングを無償で開催
OWASPが2017年9月30日に、アプリケーションセキュリティに関する無償トレーニングイベント「2017 OWASP World Tour Tokyo」を東京工業大学で開催する。開催の狙いをキーパーソンに聞いた。(2017/8/18)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。