インシデント対応の現場から | 広報誌（IIJ.news） | インターネットイニシアティブ（IIJ）

2024/11/12 7 users IIJ サイバーセキュリティインシデント インシデント 知見

サイバーセキュリティインシデントはここ数年、増加し続けており、毎日のように被害が公表されている。 本稿では、IIJがこれまでに調査・支援してきたインシデントのなかから留意すべきポイントや有益な知見を抽出して紹介する。 ここ数年、ニュースでも大きく取り上げられており、経営上の大きな問題になっているのがラ... 続きを読む

組織的なインシデント対応を目指して〜成熟度評価と改善のステップ〜 / Towards an Organized Incident Response - Maturity Assessment and Improvement Steps -

2024/08/03 6 users ステップ 改善

SRE NEXT 2024の登壇資料です。 https://sre-next.dev/2024/schedule/#jp110 続きを読む

Microsoftが“四面楚歌”　政府機関などからインシデント対応について厳しい非難の声

2024/06/27 11 users Microsoft 厳しい非難 四面楚歌 政府機関 失敗

Microsoftのブラッド・スミス氏（バイスチェア兼プレジデント）は、米国連邦議会国土安全保障委員会向けに準備された証言文書の中で「サイバー安全審査会（CSRB）が2024年3月の報告書で明らかにしたセキュリティの失敗に関する責任をMicrosoftが負う」と述べた（注1）。 Microsoft、インシデント対応の失敗によって“四面... 続きを読む

社員がアダルトサイトにアクセスしまくってる！？→実は……　freeeで本当にあった笑えるインシデント対応

2023/12/06 18 users freee アダルトサイト テックブロ 事態 監視ツール

「私、セキュリティ担当者！　監視ツールを覗いていたら、社員がものすごい頻度で不審なアダルトサイトを見ていることが分かっちゃったの！」 ……だいぶ、いや、かなり考えたくない事態だ。しかし、クラウド会計ツールで知られるfreeeではこの問題が実際に起きたという。同社はどう対応したのか、12月6日公開のテックブロ... 続きを読む

インシデント発生時のチーム対応を支援する「Grafana Incident」、無料でGrafana Cloudが提供。SlackやGitHubなどと連携

2022/09/14 12 users GitHub Slack クラウドサービス 連携 チーム

インシデント発生時のチーム対応を支援する「Grafana Incident」、無料でGrafana Cloudが提供。SlackやGitHubなどと連携 Grafana Labsは、インシデント発生時にチームでのインシデント対応を支援するクラウドサービス「Grafana Incident」をGrafana Cloudで無料提供することを発表しました。 Read more about Grafana In... 続きを読む

Query Insights はいいぞ！SREのとあるデータベースのインシデント対応 - sakajunlabs - Medium

2021/06/08 6 users SRE typo medium レイテンシー インシデント

つい先日データベースの負荷が急激に上昇したのを気にレイテンシーが悪化し続けるインシデントがありました。その対応過程とCloudSQL Query Insightsがどのように役に立ったかまとめます。 こんにちは Typoが治らない @sakajunquality です Site Reliability Engineeringしてますか？？ブーメランが突き刺さりそうなので... 続きを読む

「CSIRT」という言葉は忘れよう　研究家が語る理想のインシデント対応体制とは (1/2) - ITmedia エンタープライズ

2020/09/09 6 users CSIRT ITmedia エンタープライズ 理想 専門委員

CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。 そうつぶやいたのは「日本シーサート協議会」の専門委員である山賀正人氏だ。“CSIRT研究家”の肩... 続きを読む

2020年6月に発生したドメイン名ハイジャックのインシデント対応について - coincheck tech blog

2020/06/24 27 users ドメイン名ハイジャック coincheck.com 遅延

はじめまして、サイバーセキュリティ推進部の喜屋武です。 今回は2020年6月に発生したお名前.com上の当社アカウント乗っ取りによる「coincheck.com」のドメイン名ハイジャックのインシデントについて、発覚までの経緯とその後のインシデント対応についてご説明します。 1 発覚までの経緯 1.1 サービスの応答時間の遅延の... 続きを読む

AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan

2019/03/05 54 users インシデント セキュリティインシデント AWS 教訓 第三者

ウェブマーケティングサービスを手掛けるベーシックは、2018年12月に不正アクセスを受け、多くの顧客情報が第三者に侵害された可能性のあるセキュリティインシデントを経験した。結果的に情報流出は確認されなかったが、実際にインシデント対応を経験したことで多くの教訓を得たという。当時の状況などを開発部 最高技術... 続きを読む

「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由：＠ITセキュリティセミナー2018.6-7 - ＠IT

2018/07/23 34 users シフトレフト ITセキュリティセミナー2018 本稿 6-7

＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。 ＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。基調講演には、Hardening Projectオーガナイザでアスタリスク・リサーチ 代表... 続きを読む

メルカリの3つのValueで取り組むインシデント対応 - Mercari Engineering Blog

2018/04/10 119 users value メルカリ ネットワ ハードウェア tl;dr

2018 - 04 - 10 メルカリの3つのValueで取り組むインシデント対応 TL;DR メルカリには Go Bold 、 Be Professional 、 All for One という3つの行動指針（Value）があります。今回はこれらのValueを元にメルカリでインシデント対応をどのように行っているかを紹介します。 インシデント対応とは 本エントリでは、いわゆるハードウェアやネットワ... 続きを読む

実践、セキュリティ事故対応 - ［第3回］猛威振るう「マルウエア」　インシデント対応の王道：ITpro

2015/11/17 21 users マルウェア CSIRT ITpro ランサムウェア 身代金

2015/11/18 安東 美穂＝リクルートテクノロジーズ、櫻井 祐亮＝リクルートテクノロジーズ （筆者執筆記事一覧） 監視部隊が検知した「不審な通信」の中身を見極めるのがCSIRTだ。今回はその調査方法と被害復旧について手順とポイントを解説する。マルウエアをばらまくサーバーだけに気を取られてはいけない。PC内部を暗号化して身代金をゆする「ランサムウエア」も要注意だ。 インシデント（セキュリティ上... 続きを読む