ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」関連の最新 ニュース・レビュー・解説 記事 まとめ

「CSIRT(Computer Security Incident Response Team)」に関する情報が集まったページです。

Microsoft Focus:
ゼロトラストを正しく知ろう MSとラックが示す、注意点と製品選びのポイント
働き方やITの用途を含めた企業の体制が変化を求められる中、新たなセキュリティ概念として注目されるのがゼロトラストだ。ただし、自社に導入する際、その本質や体制構築に当たっての注意点も明確にしておく必要がある。日本マイクロソフトとラックが共同で発表したガイドラインについて、関係者の発言から、その意図やポイントを探る。(2021/4/5)

ITmedia エグゼクティブセミナーリポート:
DXを支えるサイバーセキュリティ新常態を新型コロナウイルス対策から学ぶ――ラック西本逸郎社長
コロナ禍による新常態(ニューノーマル)を支えるデジタルフル活用(DX)に欠かせないのがサイバーセキュリティ対策である。昨今の脅威の実態と求められるセキュリティ新常態をコロナ対策から学ぶ。(2021/3/31)

ITmedia エグゼクティブセミナーリポート:
攻めのサイバーセキュリティでDXをけん引し、全てのステークホルダーに価値を提供――竹中工務店 高橋均氏
建設業界でBIM(Building Information Modeling)を推進するとともに、デジタル基盤のクラウド化及びAIやロボットなども活用する業務のデジタル変革(DX)を進め、大幅な生産性向上や高度な付加価値の創出を目指す竹中工務店。同社のDX推進に向けた情報セキュリティ対策の取り組みについて紹介する。(2021/3/30)

ニューノーマル時代のセキュリティ対策を考える:
PR:導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは
新型コロナウイルス感染症の拡大による影響でテレワークが広がった結果、あちこちにセキュリティ対策のほころびや漏れが生じている。だが、テレワークの重要性は高まるばかりだ。運用負荷を軽減しながらセキュリティ対策を回していくポイントとは。(2021/3/30)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)

ITmedia Security Week 2021冬:
「できているつもりで、できていない」――コロナ禍であらわになったセキュリティリスクとは?
テレワークの一般化でセキュリティ対策にほころびが生じつつある。セキュリティ担当者は従業員の自宅インフラにまで目を光らせることができない。間隙を突いてサイバー攻撃者たちのトレンドにも変化が生まれた。(2021/3/24)

人気連載まとめ読み! @IT eBook(77):
中堅・中小企業の多層防御、CSIRT構築、サイバー演習の現実解が学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第77弾は、連載『中堅・中小企業向け、標的型攻撃対策の現実解』です。リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではありません。中堅・中小企業が目指すべきセキュリティ対策の“現実解“を解説します。(2021/3/22)

マイナンバーカードを企業サービスの本人認証に活用 NECがコンサルからBPOまでサービス開始
NECは、マイナンバーカードと顔認証技術などを組み合わせた本人確認、当人認証サービス群を、コンサルティングやBPOと併せて体系化した新サービスを発表した。金融機関など、厳格な本人確認を必要とする事業者向けに、自社ビジネスへの適用をエンドツーエンドで支援する。(2021/3/18)

セキュリティのコア人材確保のために「面」で取り組む:
PR:経済産業省が訴える“今そこにある危機” トップエンジニアが集まる企業の事例から「人材育成のあるべき姿」を探る
テレワークが浸透する中、セキュリティの分野でさまざまな変化が起こっている。高度化するサイバー攻撃に合わせて企業の経営者はどういった対策を取るべきなのか。サイバー空間におけるビジネスに必要となるセキュリティ体制はどのように構築すればいいのだろうか。(2021/3/30)

攻撃者だって“コスパ”は大事 サイバーディフェンス研究所の技術トップが攻撃者視点で解説
アイティメディア主催「ITmedia Security Week 2021春」の特別講演で、サイバーディフェンス研究所の富田氏が、攻撃者視点でテレワークにおけるセキュリティ対策を語った。サイバー攻撃が実行に移されるまでの思考を分析してみよう。(2021/3/17)

サイバーセキュリティマネジメント海外放浪記:
いざというときに意思決定できるのが経営者(後編)
守るべきものは何か? それはどこにあるのか? 何か起きた時の対応計画はどうなっているのか? 残存リスクとはどのように向き合っているのか? ということを、経営者は理解するべきだ。(2021/3/9)

サイバーセキュリティマネジメント海外放浪記:
米国 世界最古のCSIRTで学んだこと 情報共有はゴールではない、共有すべきは……(前編)
カーネギーメロン大学のCERTコーディネーションセンターで20年。多数の企業や大学、NGO、政府機関などと仕事をし、毎日、多くのことを学んでいた。(2021/3/8)

総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰
総務省はサイバーセキュリティ分野での功績を表彰する「総務大臣奨励賞」の受賞者に「シン・テレワークシステム」の開発で知られる情報処理推進機構(IPA)の登大遊サイバー技術研究室長を含む2人と1団体を選出したと発表した。(2021/2/26)

セキュリティインシデントの「駆け込み寺」に:
PR:フォレンジックから経営層への状況説明まで GSXのインシデント包括支援サービスとは
大規模なマルウェア感染被害に遭い、「何から」「どう対応すればいいのか」戸惑う企業も多い。そんなときに頼りにしたいのが、GSXの緊急対応サービスだ。(2021/2/25)

ニューノーマル時代のセキュリティ:
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。(2021/2/17)

セキュリティ担当者の独り言:
システム復旧には時間がかかる 現場担当者が考える再開に向けた4つの基準
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。(2021/2/10)

半径300メートルのIT:
ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。(2021/2/9)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

半径300メートルのIT:
最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと
AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。(2021/1/12)

ニューノーマル時代のセキュリティ:
結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。(2021/1/12)

阿部恭一×辻 伸弘が語る “CSIRT沼”から抜け出す「両方向の」組織運用
CSIRTの認知度が高まる一方で、企業がCSIRTを『どう運用すればいいのか分からない』というケースは少なくない。企業の中には構築しただけで満足してしまったり、せっかく構築したCSIRTが十分に機能していなかったりするところもある。阿部恭一氏と辻 伸弘氏が、CSIRTを運用する上で重要な「内向き」と「外向き」2つの対応について語った。(2021/1/7)

サイバー攻撃対応をオンラインで学べる 本格的な演習コース提供 NEC 
NECは、サイバー攻撃への実践的な対処方法を体験しながら学べる2日間のオンライン演習「実践!サイバーセキュリティ演習-インシデントレスポンス編-」を提供開始する。講義、実習、グループワークを通して、実践的なインシデントハンドリング(発見、対処、報告)の手法を学習できる。(2021/1/6)

オンラインでも集合研修に近い演習が可能:
攻撃の発見、対処、報告の流れを体験しながら学べる「サイバーセキュリティオンライン講座」をNECが提供開始
NECは、オンライン講座「実践!サイバーセキュリティ演習-インシデントレスポンス編-」の提供を開始する。クラウド上に構築した演習環境で、攻撃痕跡の調査や対策について学べる。(2021/1/6)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

ITmedia エンタープライズ 2020年を振り返る〜コロナ禍編〜:
2020年、コロナ禍は組織のITをどう変えた? 注目の話題5つを振り返ろう
社会や組織が大きな変化を余儀なくされる中、組織や人、データを結び付け、その安全を守るITの新たな役割や課題が次々と明らかになってきました。その中から、2021年の参考にしたい話題を5つ取り上げます。(2020/12/18)

半年で全社のセキュリティを「ゼロトラスト」に 古河電工の情シスが語る、現場と経営陣の巻き込み方
コロナ禍で働き方が大きく変わったことをきっかけに、セキュリティを見直す組織は少なくない。数千人規模のセキュリティをゼロトラストに刷新した古河電工だが、情シスも“想定外”だったというスピード導入が成功した背景には、現場と経営陣の納得を得る、同社ならではのやり方があった。(2020/12/11)

半径300メートルのIT:
あなたを気軽かつ簡単に標的型ランサムウェアの“加害者”にする “ある行為”
特定の企業をターゲットにした標的型ランサムウェアが近年流行しています。あなたがしている“ある行為”がこの犯罪の片棒を担ぐ可能性があります。(2020/12/8)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)

半径300メートルのIT:
あなたのドメインでメール運用を始めたら、終わらせるときのことも考えてみよう
テレワークによりチャットツールやWeb会議システムの導入が進み、メールの廃止を検討する企業も少しずつ増えてきたのではないでしょうか。今回は、そのための障害となる独自ドメインについて考えてみましょう。(2020/11/17)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

CISOはCIO、CTOと何が違う? CISOの「DX推進に欠かせない役割」とは
日本ではまだまだなじみ深くはないCISO(最高セキュリティ責任者)というポジション。大手IT系企業以外で、こんなポジションを用意する必要が果たしてあるのでしょうか。実はDXを少しでも進める企業であればCISOを置くことが重要になります。CIOやCTO配下のセキュリティ担当者にはできないDX推進に欠かせない役割とはどんなものでしょうか。(2020/10/30)

ITmedia エグゼクティブセミナーリポート:
NISCもゼロからテレワーク導入――コロナ禍が問う、ウィズリスク時代の緊急対応
同じ事象に対して、何がどの程度リスクになるのかは組織のプロファイルによって異なる。各組織が、それぞれのプロファイルと守るべきものに応じて自ら考え、主体性を持って対応する必要がある。(2020/10/20)

半径300メートルのIT:
ゲーム感覚でインシデント対応を学ぶ ラックの研修に参加してみた
インシデント対応に慣れるにはどうすればいいのでしょうか。ラックが主催する「情報セキュリティ事故対応1日コース」に参加して、インシデント対応をロールプレイ形式で学習してきました。(2020/10/6)

コロナ禍に便乗する脅威に対抗 ガートナーがセキュリティの最重要課題を発表
ガートナー ジャパンによると、2020年は世界的なパンデミックの状況に乗じて脆弱性を突く新たな攻撃が顕在化した。進化する脅威に俊敏に対応するには、エンドポイントの保護と検知/対応機能を組み合わせたソリューションの活用が望ましいという。(2020/9/29)

記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る
これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。(2020/9/23)

現場の声から学ぶ CSIRTメンバーに本当に必要なスキルとは?
特集第3回は、CSIRTメンバーの現場の声に着目する。自社のセキュリティ情報の開示はそれだけでリスクになり得る。そのため、今回は匿名でグループ企業をとりまとめるCSIRTメンバーに取材した。“小規模CSIRT”ならではの苦悩とは。(2020/9/16)

半径300メートルのIT:
緊急事態宣言下の「緊急事態」 頼りは過去のプラクティスだ
「ドコモ口座」を発端としたWeb口振問題が世間を騒がせていますが、リモートワークが急速に拡大する不安定な状況だからこそ発生するインシデントもあります。こうした状況に対応するベストプラクティスとは?(2020/9/15)

「ドコモ口座」が採用するeKYCとは 過去の実績とともに読む
NTTドコモが「ドコモ口座」の不正利用問題を受け、オンライン本人確認システム(eKYC)の導入を発表した。eKYCの仕組みやドコモ内でのeKYCの利用実績をまとめた。(2020/9/11)

セキュリティ速報:
徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること
2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏に、今起きていること、今できることを聞いた。(2020/9/10)

「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。(2020/9/9)

協和エクシオが自社グループのCSIRT体制を強化、決め手は何か
協和エクシオは従業員の利便性を高めるため、業務上のセキュリティ制限を緩和する。同時にCSIRT組織の体制を強化し、監視や防御機能を強化する方針だ。どんな手法で実現するのだろうか。(2020/9/4)

"ぼっち"CSIRTビギナーズ 今から始める中小企業セキュリティ
経済産業省が発表した「サイバーセキュリティ経営ガイドラインVer1.0」で一躍有名になったCSIRT。しかし「そもそもCSIRTってなに?」という企業もまだまだ存在する。本特集は、中小企業を対象に、一人でも始められるCSIRT構築のノウハウを紹介する。(2020/9/2)

変化に即応できるワークスタイル構築術:
PR:Vol.4 @Security ワークスタイルを問わないセキュリティ
(2020/8/27)

オンライン机上演習でも得られるさまざまな気付き、インシデント対応のポイントは?
セキュリティインシデントのような不測の事態に直面したとき、どのように対応するか――自分のアイデア以外にどんな視点や選択肢があるかを知ることが鍵となる。そのためには同じような悩みを持つ人との意見交換が重要だ。(2020/7/6)

「ベンダーとの適切な情報共有方法」など実践的なシナリオ:
実践的サイバー防御演習「CYDER」 NICTが2020年度の受講申し込みを受付開始
NICTのナショナルサイバートレーニングセンターは、実践的サイバー防御演習「CYDER」の受講申し込み受付を開始した。2020年度は、全国で合計100回程度開催する予定。演習コースは、初級者向けの「Aコース」と、中級者向けの「B-1コース」「B-2コース」の3種類がある。(2020/7/3)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

サイバーセキュリティマネジメント海外放浪記:
セキュリティの腕を磨く鍵は、「答えは一つじゃない」に気付けるか
サイバーセキュリティに関して対策や対応について単一の答えを求められる場合が多いが、実際には答えが一つしかないことはあまりない。多様な考え方を受け入れることが解決のポイントとなる。(2020/6/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。