「サンドボックスだ」「多層防御だ」「ログ解析だ」「教育だ」――標的型攻撃に対しては、さまざまな意見が出ているところです。そこで、さまざまな分野で活躍する@IT筆者陣が、それぞれの立場や知見から「標的型攻撃」をテーマにディスカッションします。
辻 伸弘 氏
セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行っている。
●ブログ :http://n.pentest.jp/
●Twitter:http://twitter.com/ntsuji
根岸 征史 氏
株式会社アイアイジェイテクノロジーにおいて、セキュリティサービスの責任者として、セキュリティ診断などこれまで数多くの案件に従事。現在は株式会社インターネットイニシアティブのCSIRTチームに所属し、おもにセキュリティ情報の収集、分析にあたっている。
●ブログ :http://d.hatena.ne.jp/ukky3/
●Twitter:https://twitter.com/#!/MasafumiNegishi
川口 洋 氏
ラック入社後、IDSやファイアウォールなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。
チーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラのリスクに関する情報提供、啓発活動を行っている。Black Hat Japan、PacSec、Internet Week、情報セキュリティEXPO、サイバーテロ対策協議会などで講演し、安全なITネットワークの実現を目指して日夜奮闘中。
2010年〜2011年、セキュリティ&プログラミングキャンプの講師として未来ある若者の指導に当たる。2012年、最高の「守る」技術を持つトップエンジニアを発掘・顕彰する技術競技会「Hardening」のスタッフとしても参加し、ITシステム運用に関わる全ての人の能力向上のための活動も行っている。
@ITの記事やセミナーで人気の高い筆者陣が集まって、「標的型攻撃」のいまを語ります。これまでの事件や活動から、3人が「反省」したこととは……? そして動画を見終わったあと、すぐにでも実行可能な「ちょっとした対策」情報も。セキュリティだけど堅くない、軽快なトークをお楽しみください。
最新のWindows 10からクライアントデバイスの運用管理が大きく変わろうとしている。マルチデバイス化やクラウド普及などを背景に、安全と利便性を兼ね備える新たな環境がどのように実現されていくのか。
Microsoft エバンジェリストの高添修氏に、アイティメディア 情シスマンのイシノヒロユキがスバリ迫ります!
毎日多数の記事を制作・発信するITmediaではPC、スマートフォン、タブレットなど様々なデバイスが業務に利用され、デバイス管理にまつわる課題が少なくありません。その課題解決において現場の情シス担当者が期待するものは何か? 課題解決につながるWindows 10の特徴とは何か? マルチデバイス化の先にあるワークススタイルの未来像に触れながら、デバイス管理と情報セキュリティのこれからの姿をご紹介します。
昨今、セキュリティインシデントを監視し、有事の際は迅速な原因解析、対処を行う社内チーム「CSIRT(シーサート)」が注目を集めています。しかし、いざ実践しようにも、どこから手をつけたらよいのか分からないという声も数多く聞かれます。
このコンテンツでは、ディー・エヌ・エー(DeNA)のシーサート「DeNA CERT」の茂岩氏にインタビュー。
「自社のセキュリティを守る」ためには具体的にどうすればよいのか、社内CSIRTを作るためには何から始めればよいのか、多様なセキュリティ脅威に限られたリソースで確実に対応するコツとは何か――社内CSIRT構築・運用の経験から得たという、「セキュリティにも内製化、DevOpsのアプローチが大切」という茂岩氏の言葉の真意を、具体的に解きほぐします。
セキュリティ事件が頻発している昨今、事件・事故の予防と、万一の際の迅速な対応を実現できる社内CERTの設置が注目されています。しかし、いきなり社内CERTを作ろうと思っても、「最初の一歩」「その後の運用」に頭を悩ませている方も多いのでは?この動画を見れば、そんな悩みがスッキリすること請け合い。これから取り組もうと思っている人、上から言われている人は必見です。