タグ インシデント対応
人気順 5 users 50 users 100 users 500 users 1000 usersMicrosoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声
Microsoftのブラッド・スミス氏(バイスチェア兼プレジデント)は、米国連邦議会国土安全保障委員会向けに準備された証言文書の中で「サイバー安全審査会(CSRB)が2024年3月の報告書で明らかにしたセキュリティの失敗に関する責任をMicrosoftが負う」と述べた(注1)。 Microsoft、インシデント対応の失敗によって“四面... 続きを読む
社員がアダルトサイトにアクセスしまくってる!?→実は…… freeeで本当にあった笑えるインシデント対応
「私、セキュリティ担当者! 監視ツールを覗いていたら、社員がものすごい頻度で不審なアダルトサイトを見ていることが分かっちゃったの!」 ……だいぶ、いや、かなり考えたくない事態だ。しかし、クラウド会計ツールで知られるfreeeではこの問題が実際に起きたという。同社はどう対応したのか、12月6日公開のテックブロ... 続きを読む
インシデント発生時のチーム対応を支援する「Grafana Incident」、無料でGrafana Cloudが提供。SlackやGitHubなどと連携
インシデント発生時のチーム対応を支援する「Grafana Incident」、無料でGrafana Cloudが提供。SlackやGitHubなどと連携 Grafana Labsは、インシデント発生時にチームでのインシデント対応を支援するクラウドサービス「Grafana Incident」をGrafana Cloudで無料提供することを発表しました。 Read more about Grafana In... 続きを読む
2020年6月に発生したドメイン名ハイジャックのインシデント対応について - coincheck tech blog
はじめまして、サイバーセキュリティ推進部の喜屋武です。 今回は2020年6月に発生したお名前.com上の当社アカウント乗っ取りによる「coincheck.com」のドメイン名ハイジャックのインシデントについて、発覚までの経緯とその後のインシデント対応についてご説明します。 1 発覚までの経緯 1.1 サービスの応答時間の遅延の... 続きを読む
AWSの異常課金で気付いた不正アクセス--インシデントにどう対応したのか - ZDNet Japan
ウェブマーケティングサービスを手掛けるベーシックは、2018年12月に不正アクセスを受け、多くの顧客情報が第三者に侵害された可能性のあるセキュリティインシデントを経験した。結果的に情報流出は確認されなかったが、実際にインシデント対応を経験したことで多くの教訓を得たという。当時の状況などを開発部 最高技術... 続きを読む
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由:@ITセキュリティセミナー2018.6-7 - @IT
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。 @ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。基調講演には、Hardening Projectオーガナイザでアスタリスク・リサーチ 代表... 続きを読む
メルカリの3つのValueで取り組むインシデント対応 - Mercari Engineering Blog
2018 - 04 - 10 メルカリの3つのValueで取り組むインシデント対応 TL;DR メルカリには Go Bold 、 Be Professional 、 All for One という3つの行動指針(Value)があります。今回はこれらのValueを元にメルカリでインシデント対応をどのように行っているかを紹介します。 インシデント対応とは 本エントリでは、いわゆるハードウェアやネットワ... 続きを読む
実践、セキュリティ事故対応 - [第3回]猛威振るう「マルウエア」 インシデント対応の王道:ITpro
2015/11/18 安東 美穂=リクルートテクノロジーズ、櫻井 祐亮=リクルートテクノロジーズ (筆者執筆記事一覧) 監視部隊が検知した「不審な通信」の中身を見極めるのがCSIRTだ。今回はその調査方法と被害復旧について手順とポイントを解説する。マルウエアをばらまくサーバーだけに気を取られてはいけない。PC内部を暗号化して身代金をゆする「ランサムウエア」も要注意だ。 インシデント(セキュリティ上... 続きを読む