ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CSIRT(Computer Security Incident Response Team)」関連の最新 ニュース・レビュー・解説 記事 まとめ

「CSIRT(Computer Security Incident Response Team)」に関する情報が集まったページです。

宮田健の「セキュリティの道も一歩から」(73):
学ぶべき点が多いセキュリティの「事例」を自分ごとにして役立てる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティという雲をつかむような分野で大いに参考となる「事例」にフォーカスします。(2022/5/26)

半径300メートルのIT:
“万能なソリューション”は存在しない時代 Emotet対策をどう講じる?
Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。(2022/5/17)

「実は情シスも総務もCSIRTの一員です」
日本シーサート協議会理事長が教える「信頼できるITパートナーの見つけ方」
攻撃を受けても素早く対処できれば被害を最小化できる。そこで有効なのがCSIRTだ。だが、日本シーサート協議会の村上氏は「中身を伴わないCSIRTが多い」と言う。どういうことなのか。(2022/5/9)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

ITR甲元氏が語る「守りのクラウド活用」のポイント:
PR:複雑化するクラウド環境 増大する「コスト」「セキュリティリスク」「管理負荷」を解消するカギ
クラウド化が進む中、セキュリティの負荷増大や災害時におけるBCP対応など、各企業は“守り”の面での課題が山積している。本記事では、企業のITインフラ/クラウドの事情に詳しいアイ・ティ・アールの甲元宏明プリンシパル・アナリストと伊藤忠テクノソリューションズとの対談を通し、クラウドを起点に守りを強化するための正しい考え方や、注目すべきキーワード「オブザーバビリティ」に関して解説する。(2022/4/18)

“現場頼み”のセキュリティはなぜダメなのか:
PR:エンドポイントセキュリティ実現のポイント
テレワークが進む中、エンドポイントにおけるセキュリティリスクへの対処が多くの企業の課題になっている。新しいタイプの脅威も登場する中で、ポストコロナ時代における新しいセキュリティ対策を紹介する。(2022/4/7)

海外医療技術トレンド(81):
拡大する米国の医療情報漏えいインシデント、医療機器企業はどう対応すべきか
本連載第16回で米国の医療機関のサイバーセキュリティ対策への取り組みを紹介したが、その後も医療情報漏えいインシデントは拡大傾向にある。(2022/3/18)

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。(2022/3/18)

「実は情シスも総務もCSIRTの一員です」
日本シーサート協議会理事長が教える「信頼できるITパートナーの見つけ方」
攻撃を受けても素早く対処できれば被害を最小化できる。そこで有効なのがCSIRTだ。だが、日本シーサート協議会の村上氏は「中身を伴わないCSIRTが多い」と言う。どういうことなのか。(2022/3/22)

工場セキュリティ:
PR:セキュリティ対策が取引条件に入る時代へ、工場に必要な3つの視点と3つのステップ
スマート工場化を進める中で課題となっているのがセキュリティ問題である。認知は広がる一方、独力で対応を進めるのが難しい工場は取り組みあぐねているのが現状だが、工場ではどのような考え方でセキュリティ対応を進めていけばよいのだろうか。OT(制御技術)領域のセキュリティ専門家に、進める上での考え方と、3つのステップについて聞いた。(2022/2/16)

セキュリティ評価をもっと手軽に、何度でも:
PR:75問の設問で見えてくる、自社の「セキュリティ偏差値」は幾つ?
海外拠点や子会社、委託先企業などを狙うサプライチェーン攻撃が増加している。関連企業全体のセキュリティを確保する必要があるが、そのための「セキュリティ評価」はハードルが高い。人も予算も少ない企業はどう進めればいいのか。(2022/2/1)

名和利男氏×ソフトバンクMSS責任者対談:
PR:変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり
年々激化するサイバー攻撃に、企業はどのようにして対抗していけばよいのか。有効なセキュリティ対策はあるのか――。セキュリティのプロフェッショナルが、サイバーセキュリティの現状と今注目を集めている「マネージドセキュリティサービス」活用のポイントを語った。(2022/1/27)

ITmedia Security Week 2021冬:
リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。(2022/1/18)

自衛力獲得の“最初の一歩”を支援:
PR:人材不足を解消する秘策「セキュリティSES」教育カンパニーの強みと未来予測
ランサムウェア攻撃の高度化をはじめとしたサイバーセキュリティ脅威の高まりとともに、わが国におけるセキュリティ人材不足の深刻さも度合いを増している。被害を拡大させないために必要なのは「迅速な初動対応ができる」人材だ。(2022/1/20)

半径300メートルのIT:
エンジニアは法律を、そして現状を学ぼう 「自分は関係ない」では済まされない理由
年末年始読者の皆さんはどう過ごされたでしょうか。筆者は1冊の本を読んでセキュリティと国内の法律に関する学びを得ました。「エンジニアはITの知識だけあればいい」という時代は過去のものとなりつつあるのかもしれません。(2022/1/11)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

IIJがセキュリティスペシャリストを育成する「IIJセキュリティ教習所」を開設
IIJが「IIJセキュリティ教習所」を開設する。インシデントが発生時の判断、対処能力を備えたセキュリティスペシャリストを育成する。(2021/12/21)

海外医療技術トレンド(78):
「欧州NIS指令2」で注目される医療機器メーカーのCSIRT/PSIRTの役割
本連載第33回で取り上げた「欧州NIS指令」だが、現在、改訂版の施行に向けた作業が急ピッチで進んでいる。(2021/12/17)

製造ITニュース:
DNPのセキュリティ対策リーダーが経験した「エポックメイキング」な出来事
大日本印刷は2021年11月30日、同社のCSIRTの取り組みについて、リーダーを務める同社 情報セキュリティ本部 本部長 DNPシーサート シーサート長の辺見匡氏が紹介する説明会を開催した。CSIRTの基本的な活動や、活動の中で意識している点について解説を行った。(2021/12/10)

DX推進担当者の3割強が自社のサイバーセキュリティに不安、解決の鍵は
トレンドマイクロの調査によると、DX推進担当者の35.2%がサイバーセキュリティインシデントを経験しており、DX推進のビジネス価値を理解しながらセキュリティ対策を実践できる「プラスセキュリティ人材」がいる組織は14.3%にとどまっていることが分かった。(2021/12/1)

セキュリティトップ対談【後編】:
経営者が知るべきセキュリティ人材育成の今 ラック西本氏×電大の佐々木氏が語る
ランサムウェア攻撃が高度化する中、自社のセキュリティ体制を強化したいと考える企業も多いはずだが、そのためのセキュリティ人材をなかなか確保できないという現状がある。これを解消するためにはどうすればいいのか。ラック西本氏と東京電機大学の佐々木氏の対談からヒントを見つけていこう。(2021/12/2)

半径300メートルのIT:
セキュリティ強化には「団結して仲間を作れ」 でもどうやって?
サイバー攻撃が激化する昨今、自社で発生したインシデントにスピーディーに対処するため「CSIRT」といったセキュリティ専門組織を構築する必要性が高まっています。しかし構築しようにもそうしたノウハウがない……という企業に向け、今回は仲間を作れるコミュニティーを紹介します。(2021/11/16)

横河電機、セキュリティ運用基盤にServiceNowを採用 インシデント対応を30%効率化
横河電機は、グループ全体のセキュリティを強化するため、自社開発したセキュリティ監視センターの運用基盤としてServiceNowの「Security Operations」と「IT Operations Management」を導入。セキュリティインシデントへの対応時間を短縮し、対応作業を30%効率化した。(2021/11/10)

半径300メートルのIT:
実態調査で明らかになった「セキュリティ無関心層」の真実、IT担当の打ち手を考える
日本HPはIT部門とオフィスワーカーのセキュリティ意識に関する実態調査を発表しました。レポートによれば、約半数のオフィスワーカーがセキュリティリスクよりも、目前の業務を間に合わせることを優先していることが明らかになりました。(2021/10/26)

半径300メートルのIT:
ランサムウェア対策は「セキュリティ界の近代五種」だ
「セキュリティは総合格闘技」という表現がしばしば使われます。ただこの表現は少し古いかもしれません。ランサムウェアが高度化する昨今、セキュリティ対策、特にランサムウェア対策は、ITだけでなく企業レベルで幅広い知識や対処を要求される「近代五種」と言えるのではないでしょうか。(2021/10/5)

製造マネジメントニュース:
アクセンチュアとクボタがパートナーシップ締結、DX加速と人材強化目指す
アクセンチュアとクボタは、サステナブルな社会の実現に向けたDXの加速とデジタル専門分野での人財強化のため、戦略的パートナーシップを締結した。(2021/9/14)

クラウドセキュリティ製品でVPNの課題を解消:
PR:静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?
在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。(2021/9/7)

半径300メートルのIT:
サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは?
サイバー攻撃が事業存続に関わる深刻な経営リスクとなっている今、CSIRTのようなインシデント対応に向けた組織の構築は喫緊の課題です。本稿は「CSIRTを構築したいが何から始めればいいか分からない」という担当者にお薦めのドキュメントを紹介します。(2021/8/31)

もう一度読みたい厳選ブックレット(3):
中堅・中小企業のセキュリティ対策、その“失敗と現実”
@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。(2021/8/10)

なぜ必要? 何から手を付ける?:
PR:有識者対談で見えた「泥臭い、けれども着実に前に進む」ゼロトラストの進め方
@ITが実施した意識調査によると「ゼロトラスト」の注目が高まっていることが分かった。企業はどのようにゼロトラストに向き合うべきなのか。アイティメディアの内野宏信とソフトバンクの澤入俊和氏の対談からその答えを探る。(2021/8/24)

DRMとは? DX時代のリスクマネジメントは従来と何が異なるか DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。(2021/8/2)

ITmedia エグゼクティブセミナーリポート:
サイバー侵害が発生して当然ともいえる状況では発想や考え方を変えることが重要――サイバーディフェンス研究所 名和利男氏
重要なシステムを安全に管理、利用するために、多くの企業で「境界防御」が徹底されてきた。しかし「組織の内部」を起点にしたサイバー侵害は、境界防御では防ぐことが難しい。(2021/7/26)

セキュリティは「情報管理」と「人材育成」で決まる:
PR:ポストパンデミック時代に向け振り返る、ニューノーマルが残したもの
予測不能な変化が起こり続ける時代を企業が生き抜くためには、柔軟なビジネス環境の実現と変化に対応できるセキュリティモデルを考えることが重要だ。「ITmedia Security Week 2021夏」の「New Normalとは何だったのか」ゾーンでは、企業が今後目指す方向性についての講演があった。(2021/7/12)

ITmedia エグゼクティブセミナーリポート:
セキュリティガバナンスのあるべき姿とは? 組織再編・事業変革に伴う新たな挑戦――リクルート セキュリティ統括室長 鴨志田昭輝氏
事業統合や新型コロナウイルス禍による環境の変化を機会の一つと捉え、事業を大きく変革しようとしているリクルート。その一環としてセキュリティガバナンスの強化にもチャレンジしている。(2021/6/30)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ委員会、CSIRT、SOCがワンチームで対応するのが情報セキュリティの肝――ラック、ダイドーグループHD 喜多羅滋夫氏
企業の情報システム部門には、テレワークなどの新しい働き方の支援が求められている。その一方で、情報保護が避けてとおれない課題である。企業におけるセキュリティガバナンスへのアプローチを紹介する。(2021/6/29)

セキュリティ担当者の独り言:
セキュリティ体制が継続しないのはなぜか 経営層に知っておいてほしい組織立ち上げの仕組み
セキュリティ担当者の中には“立ち上げた組織やイベント、勉強会が1年を待たずに解体してしまった”という経験を持つ方もいるのではないだろうか。セキュリティ組織の継続運用が困難な理由を、現場の“リアル”な声から考えていこう。(2021/6/23)

「端末管理や従業員のモラルなどによる対策には限界がある」:
インシデントのあったテレワーク導入組織はどんなセキュリティ対策をしていた? デジタルアーツが意識調査
デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。(2021/6/22)

コミュニケーション基盤は複数SaaSを組み合わせよ 東工大が目指したベストオブブリードの構成とは
国内の大学と海外の先進的な大学を比較すると、DX推進に向けた人員や資金には大きな開きがあるケースが多いという。東工大は、この差を覆すためにDX推進の一環として、ベストオブブリードの構成でセキュアなコラボレーション基盤を構築した。ツールの選定から基盤の普及までどのような取り組みを進めたのだろうか。詳細を聞いた。(2021/6/16)

“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
企業の内部データを暗号化し、身代金を要求する「ランサムウェア」に企業はどう対策するべきなのか。最新の事例なども踏まえ、専門家に聞く。(2021/6/11)

理想のSOC運用を実現するサービスの選び方
脅威の高度化に伴いセキュリティツールも増加、脅威の監視はどうすれば楽になる?
脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。(2021/6/7)

セキュリティ担当者の独り言:
セキュリティ現場のリアル 企業間におけるITスキルの“ギャップ”が生む悲劇とは
セキュリティの現場ではITスキルの習熟度によって案件の難易度が大きく変化することも多い。顧客や開発ベンダーも含めたシステムに関わる全従業員のITリテラシーを向上させるにはどうすればいいのだろうか。(2021/5/7)

半径300メートルのIT:
横行するディープフェイク 拡散される悪質な“デマ”に企業が対抗する術は
加藤官房長官のディープフェイク映像が注目を集めています。日本でもディープフェイク攻撃元年がとうとうやってきたのかもしれません。悪質なデマに対抗するために企業が取るべき最大の防御策とは何なのでしょうか。(2021/4/20)

IPAのお墨付きサービスでセキュリティ対策を:
UTMを月額1万円以下で 中小企業に向けた5つのセキュリティ製品とは
IPAが、中小企業のセキュリティ対策の促進に向けて「サイバーセキュリティお助け隊サービス」を開始した。コストやセキュリティ要件など一定の審査基準を設けて合致したサービスや製品をブランドとして管理する。(2021/4/19)

Microsoft Focus:
ゼロトラストを正しく知ろう MSとラックが示す、注意点と製品選びのポイント
働き方やITの用途を含めた企業の体制が変化を求められる中、新たなセキュリティ概念として注目されるのがゼロトラストだ。ただし、自社に導入する際、その本質や体制構築に当たっての注意点も明確にしておく必要がある。日本マイクロソフトとラックが共同で発表したガイドラインについて、関係者の発言から、その意図やポイントを探る。(2021/4/5)

ITmedia エグゼクティブセミナーリポート:
DXを支えるサイバーセキュリティ新常態を新型コロナウイルス対策から学ぶ――ラック西本逸郎社長
コロナ禍による新常態(ニューノーマル)を支えるデジタルフル活用(DX)に欠かせないのがサイバーセキュリティ対策である。昨今の脅威の実態と求められるセキュリティ新常態をコロナ対策から学ぶ。(2021/3/31)

ITmedia エグゼクティブセミナーリポート:
攻めのサイバーセキュリティでDXをけん引し、全てのステークホルダーに価値を提供――竹中工務店 高橋均氏
建設業界でBIM(Building Information Modeling)を推進するとともに、デジタル基盤のクラウド化及びAIやロボットなども活用する業務のデジタル変革(DX)を進め、大幅な生産性向上や高度な付加価値の創出を目指す竹中工務店。同社のDX推進に向けた情報セキュリティ対策の取り組みについて紹介する。(2021/3/30)

ニューノーマル時代のセキュリティ対策を考える:
PR:導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは
新型コロナウイルス感染症の拡大による影響でテレワークが広がった結果、あちこちにセキュリティ対策のほころびや漏れが生じている。だが、テレワークの重要性は高まるばかりだ。運用負荷を軽減しながらセキュリティ対策を回していくポイントとは。(2021/3/30)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)

ITmedia Security Week 2021冬:
「できているつもりで、できていない」――コロナ禍であらわになったセキュリティリスクとは?
テレワークの一般化でセキュリティ対策にほころびが生じつつある。セキュリティ担当者は従業員の自宅インフラにまで目を光らせることができない。間隙を突いてサイバー攻撃者たちのトレンドにも変化が生まれた。(2021/3/24)

人気連載まとめ読み! @IT eBook(77):
中堅・中小企業の多層防御、CSIRT構築、サイバー演習の現実解が学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第77弾は、連載『中堅・中小企業向け、標的型攻撃対策の現実解』です。リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではありません。中堅・中小企業が目指すべきセキュリティ対策の“現実解“を解説します。(2021/3/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。