ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」関連の最新 ニュース・レビュー・解説 記事 まとめ

「CSIRT(Computer Security Incident Response Team)」に関する情報が集まったページです。

徳丸浩氏が8つの試練を基に解説:
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。(2020/1/28)

意外と知られていない次世代アンチウイルス製品の実力:
PR:EDR導入はハードルが高い? 最適なコストで始められるエンドポイントセキュリティ強化とは
脅威の巧妙化、そしてクラウドをはじめとするIT環境の変化に伴って、既存のセキュリティ対策だけでは限界があると感じるセキュリティ担当者は少なくないだろう。かといって、検知/対応までを支援するEDRを導入するには、コストも、また人的リソースの面でもハードルが高い。その間を補う、手の届きやすいソリューションとは。(2020/2/3)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

ハードウェアの問題をソフトウェアの仕組みで解決:
リクルートテクノロジーズ竹迫良範氏が講演、IoT時代に求められる、セキュリティも含めた品質保証の取り組みとは
@ITは2019年11月19日、「@IT ソフトウェア品質向上セミナー 2019 冬〜不確実性が高まるDX時代のソフトウェアテスト/品質保証はどうあるべきか」を開催した。本稿では、リクルートテクノロジーズ 執行役員の竹迫良範氏の特別講演「IoTプロダクトの品質とセキュリティテスト、未知の脅威に対応する開発体制とは」の模様を要約してお伝えする。(2019/12/24)

海外医療技術トレンド(53):
国際標準化が加速する医療機器サイバーセキュリティ、AI活用の前提条件に
本連載では、ソフトウェア・アズ・ア・メディカル・デバイス(SaMD)の国際協調に向けた取り組みを紹介しているが、サイバーセキュリティでも同様の動きが本格化している。この医療機器サイバーセキュリティは、医療分野におけるAI(人工知能)活用の前提条件になってきそうだ。(2019/12/13)

自分の目で見て、耳で聞いて、頭で考えよう――「100%の安全のセキュリティ」という呪縛から脱出するポイントは?
サイバー攻撃にどのように備えればいいか分からない――そんな漠然とした不安は、物事を正しく知り、守りたい物を決めて普段から準備することで「安心」に変えていくことができると辻氏は言う。(2019/12/6)

セキュリティログ分析基盤活用入門(2):
セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。今回は、ログ分析基盤の設計ポイントを、アーキテクチャの観点から紹介します。(2019/12/3)

セキュリティログ分析基盤活用入門(1):
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。(2019/11/14)

ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪
7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。(2019/10/27)

ITmedia エグゼクティブセミナーリポート:
サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは?
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。(2019/10/16)

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。(2019/10/2)

企業や業界を横断した情報共有も:
怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる
セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の構築を目指す。(2019/9/30)

中堅・中小企業向け、標的型攻撃対策の現実解(6):
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則
広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。(2019/9/20)

リソース不足に悩む企業を救う
セキュリティの要は“人材”、確保できない企業はどうすればいい?
サイバー攻撃が年々巧妙化し、対象も増えている。セキュリティ対策の要となる人材の確保が難しい企業にとって、「セキュリティオペレーションセンター」(SOC)サービスなどのアウトソーシングサービスは有力な選択肢だ。どう選ぶべきか。(2019/9/17)

海外医療技術トレンド(50):
欧州の医療機器規制改革とサイバーセキュリティ動向
欧州連合(EU)では、ICT基盤を支える一般データ保護規則(GDPR)やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。(2019/9/13)

セキュリティ・アディッショナルタイム(34):
令和初の情報危機管理コンテストに見る、真の対応力――理想通りにいかない環境で、理想のインシデント対応に近づくには?
インシデント対応に備え、さまざまな手順やツールを整え始めた企業は多いことだろう。だが、全てを担当者の思い通りに制御できる環境はない。さまざまな制約や初見の機器といった、「アンコントロール」な環境の中でこそ、真の対応力が問われることになる。(2019/9/2)

ビルシステムにおけるサイバーセキュリティ対策座談会【後編】:
ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。(2019/8/27)

誰が為のセキュリティ:
「ちょっと標的型攻撃メール訓練やってくれない?」と言われたら
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。(2019/8/2)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

「脅威情報」分析で、海外勢に“データ負け”しないために
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。(2019/6/26)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)

国内企業の情報セキュリティ対策、エンドポイント対策やクラウド対策が増加 GDPR対策には温度差も――IDC調べ
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。(2019/6/14)

セキュリティ・アディッショナルタイム(32):
深夜のXSS講座も? サイボウズのバグハンター合宿がやたら楽しそうな件
ソフトウェアに含まれるバグや脆弱性を見つける者たちが1カ所に集まり、集中的に脆弱性を見つけ出す「バグハンター合宿」をサイボウズが開催した。なぜ、わざわざ脆弱性報奨金制度を展開し、合宿まで実施するのだろうか。(2019/6/6)

RPGに学ぶセキュリティ〜第4章:
転職と上級職編――はじめから賢者にはなれない! セキュリティエンジニアに必要なスキルセット
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGによくある「職業」や「転職」を例に、セキュリティエンジニアに必要なスキルセットについて説明したい。(2019/6/3)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

【特集】Transborder 〜デジタル変革の旗手たち〜:
「未経験」から4年でチームを統率 最前線で戦う“セキュリティ女子”が後進に伝えたいこと
リクルートグループのセキュリティ集団「Recruit-CSIRT」で、商用監視チームを率いる安東美穂さん。エンジニア未経験でチームに飛び込んだ経験から、後進に送るアドバイスとは。(2019/4/22)

セキュリティにかかる負担を軽減:
TISとラックがタッグ、「セキュリティ・バイ・デザイン」をプラットフォームでカバー
TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。(2019/4/19)

【特集】Transborder 〜デジタル変革の旗手たち〜:
「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ
リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。(2019/4/19)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

ITmedia エンタープライズ eBookシリーズ:
人気連載をeBookでまとめ読み 第3弾は「CSIRT小説『側線』(後編)」(特別編を収録)
人気連載をまとめて無料ダウンロードできるITmedia エンタープライズ eBookシリーズ。第3弾は「CSIRT小説『側線』(後編)」をお届けします。(2019/4/1)

セキュリティ・バイ・デザインで何が変わるか:
PR:なぜこれまでのセキュリティ対策は、労多くして実らなかったのか
2019年3月12日にNECが開催した「次の時代に必要なサイバーセキュリティ〜キーマンが語るデジタル社会への対応〜」では、企画・設計段階からセキュリティを埋め込んでいく「セキュリティ・バイ・デザイン」の在り方とその先の方向性を業界のリーダーが語った。(2019/3/29)

エンドポイントセキュリティ対策の新製品
法人向けウイルスバスターの後継「Apex One」 EDR機能を搭載
トレンドマイクロの「Trend Micro Apex One」は、事前予防(EPP)と事後対処(EDR)の機能を単一製品にまとめた法人向けエンドポイントセキュリティソフトだ。可視化機能や予測技術で差異化を図る。(2019/3/7)

半径300メートルのIT:
単なる“ネットの闇”ではない 「ダークウェブ」の正しい意味を知っていますか
最近よく見る「ダークウェブ」という言葉の意味を、皆さんは知っていますか? 「犯罪者用のネットワーク」「マルウェアが飛び交う回線?」「ダークネットと同じでは?」――これ、実は全部ハズレです。正しい知識を、一度おさらいしてみましょう。(2019/2/26)

Microsoft Security Forum 2019レポート:
チャンスも増えるが、リスクも大きくなる――DX時代のセキュリティ対策をMicrosoftはどう支えていくのか?
日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。(2019/2/14)

セキュリティ対策、現場の負荷を減らす道は:
PR:頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。(2019/2/6)

ITmedia エンタープライズ セキュリティセミナーレポート:
「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法
CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては?(2019/1/28)

ITmedia エンタープライズ セキュリティセミナーレポート:
文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。(2019/1/18)

ITmedia エンタープライズ セキュリティセミナーレポート:
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。(2019/1/15)

PR:「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識
Web Application Firewall(WAF)というと、とかく「運用が面倒」というイメージがつきまとうが、クラウドWAFサービスの登場で、そんな状況が変わりつつある。(2019/1/21)

ITmedia エンタープライズ セキュリティセミナーレポート:
社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。(2019/1/7)

ITmedia エンタープライズ セキュリティセミナーレポート:
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。(2018/12/27)

ITmedia エンタープライズ セキュリティセミナーレポート:
200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。(2018/12/26)

セキュリティ上の重大なリスク
IT部門を青ざめさせるエンドユーザーの危険な行動
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。(2018/12/23)

CSIRT小説「側線」:
CSIRT小説「側線」 【最終話】第14話:新生(後編)
幾つもの事件を経験したCSIRTに、出会いと別れの季節がやってきた。引退や成長を経験するメンバーの姿を見守りながら、メイの率いる新生チームは、今日もインシデントに挑む――。CSIRT小説「側線」、最終話。(2018/12/21)

CSIRT小説「側線」:
CSIRT小説「側線」 【最終話】第14話:新生(前編)
「ひまわり海洋エネルギー」にサイバー攻撃を仕掛けた犯人の逮捕劇が終わり、CSIRTを取り巻く状況は変わり始める。メンバーの成長や別れを前にしたチームは、新たな一歩を踏み出す時を迎えた。(2018/12/14)

RPGに学ぶセキュリティ〜第2章〜:
自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。(2018/12/17)

CSIRT小説「側線」:
CSIRT小説「側線」 第13話:包囲網(後編)
数々の企業を苦しめた攻撃者へ、ついにCSIRTが反撃に出る! 「絶対に捕まえる。あくまで合法的な方法で」――意気込むメンバーが仕掛けた作戦とは? 「側線」、ついにクライマックス。(2018/12/7)

電力業界のサイバーセキュリティ再考(3):
原子力発電のサイバーセキュリティ対策、米国ではどう進んだのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、原子力分野のサイバーセキュリティ規制がどのように発展してきたのかを解説する。(2018/12/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第13話:包囲網(前編)
CISRT、まさかの仲間割れ?――攻撃者を突き止める作戦を考えだしたメンバーの前に、突如社内の“法の番人”ワイスが立ちはだかる! 一部のメンバーが不満をくすぶらせる一方、メイが気付いた、ワイスの意外な意図とは……?(2018/11/30)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。