いやいやセキュリティ ～ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify（セキュリファイ）」とは？ | ScanNetSecurity

2024/11/05 7 users 手塚 ScanNetSecurity メンバー 取材開始 言葉

いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっている... 続きを読む

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開

2024/09/03 19 users IPA サイバーインシデント サイバー攻撃 被害 我が社

情報処理推進機構（IPA）は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ～セキュリティ担当者に必要なコミュニケーションスキル集～」を公開した。 サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、... 続きを読む

サイバーレジリエンスのためのコミュニケーション ～セキュリティ担当者に必要なコミュニケーションスキル集～ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

2024/09/02 9 users IPA サイバーレジリエンス サイバーインシデント 育成 部署

背景 サイバーインシデント発生時にセキュリティ担当者はその被害の封じ込め、復旧対応のために現場から経営層までさまざまな部署の担当者と円滑に連携して対応していく必要があります。このように組織一体となってサイバーインシデントに対応し、状況を回復していく力を「サイバーレジリエンス」といいますが、このサイ... 続きを読む

社員がアダルトサイトにアクセスしまくってる！？→実は……　freeeで本当にあった笑えるインシデント対応

2023/12/06 18 users freee アダルトサイト テックブロ インシデント対応 事態

「私、セキュリティ担当者！　監視ツールを覗いていたら、社員がものすごい頻度で不審なアダルトサイトを見ていることが分かっちゃったの！」 ……だいぶ、いや、かなり考えたくない事態だ。しかし、クラウド会計ツールで知られるfreeeではこの問題が実際に起きたという。同社はどう対応したのか、12月6日公開のテックブロ... 続きを読む

セキュリティチェックシートに回答する“つらみ”はLLMで解消　セキュリティ担当者に「本格運用できるんじゃない？」と言わせた仕組み

2023/09/27 10 users LLM セキュリ 知見 登壇 つらみ

LLMを活用したサービスを社内外でリリース・運用した経験のある3社のエンジニアが登壇し、実運用を経たからこそ見えた課題やその解決策、運用を見据えた設計・実装の知見などについて語る「LLM in Practice -3社の実例から見るLLM活用サービスを運用した課題と学び -」。ここで株式会社LayerXの白井氏が登壇。「セキュリ... 続きを読む

セキュリティ担当者がChatGPTの業務利用方針を検討するうえでの留意点

2023/04/10 418 users chatgpt 留意点 うえ

目次[非表示] 1.はじめに 2.AI関連の指針・原則・ガイドラインの動向 2.1.国内における分野横断の主なAI関連の指針・原則・ガイドライン 3.ChatGPTの業務利用に関する動向 3.1.ChatGPT等の業務利用を推進する企業様のニュース 3.2.ChatGPTの業務利用を制限・禁止する企業様のニュース 3.3.AIサービスの業務利用に関する... 続きを読む

『Apex Legends』プロ選手が「この時間は対策チームが寝てるからチートをしろ」と焚きつける。運営側担当者は激怒 - AUTOMATON

2022/07/23 22 users 一幕 チーター AUTOMATON チート 不正行為

『Apex Legends』において、チーターにうんざりしたプロ選手が、強引な方法で不正対策チームを焚きつける一幕があったようだ。迷惑ともいえるその方法に、開発元Respawn Entertainmentのセキュリティ担当者は怒りを露にしている。 『Apex Legends』においては、チートなどの不正行為への対策として、ゲーム内の通報フォ... 続きを読む

経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開　

2022/04/04 13 users IPA 参考事例 経営者 公開

続きを読む

セキュリティ担当者に感情論を持ってくる奴は全員爆発しろ

2022/03/13 229 users 感情論 全員 善意 専攻 上乗せ

私は出先部署のセキュリティ担当者だ。大学の専攻は異なるが、本来業務に上乗せでやらされている。ここ10年、誰かがやらないといけないことだからやってきた。 やりたくてやってる訳じゃない。100%ただの善意、ボランティアである。 これまで色々なことがあった。 1)お局対応 「都度アップデートなんて面倒臭いからやり... 続きを読む

セキュリティ資格一覧｜セキュリティ資格の解説とその取得メリット・選択ポイント（上）

2022/01/14 331 users セキュリティ資格 取得メリット 解説 防御 高度化

サイバー攻撃が高度化し被害が深刻化するにつれ、その防御には専門的なスキルが不可欠となっています。セキュリティ担当者の深い知識と豊富な実務経験が求められているのです。 そのスキルを証明するものにセキュリティ資格があります。セキュリティ資格の種類も多数あり、受験者の増加傾向も見られるようになってきまし... 続きを読む

セキュリティの立ち上げで何をやる？

2021/12/20 8 users セキュリティ 情シス 著者 キャリア 最初

最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか？という疑問がわくと思う... 続きを読む

セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種

2018/09/15 304 users 無料

セキュリティに役立つツールを10個教えてくれと言われたら、あなたはどんなツールが思い浮かびますか？ 迅速な対応が求められるセキュリティ分野だからこそ、手早く解決の手助けをしてくれるツールの活用は必須とも言えるでしょう。個々の状況に応じたセキュリティ診断や対策、体制の構築は専門家と共に自組織にカスタマ... 続きを読む

セキュリティ担当者がキャリアを積める環境作りを--人材不足への提言 - ZDNet Japan

2018/07/20 19 users 提言 キャリア ZDNet Japan 人材不足 環境作り

国内ではITの人材不足が叫ばれ、中でも企業の経営課題にサイバーセキュリティが取り上げられるようになったことから、セキュリティ人材の課題がクローズアップされる機会が少なくない。現在のセキュリティ担当者や企業はこの状況にどう対処すればいいのだろうか。マクニカネットワークスが開催したセミナー「MACNICA NET... 続きを読む

膨大なセキュリティアラートの誤検知、「9割以上」見抜けるAIを日立が開発中 - ITmedia エンタープライズ

2018/06/13 16 users 日立製作所 アラート 検知 セキュリティアラート 年々

サイバー攻撃の検知はできても、月に数千件も上がってくるアラートにどう対応すればいいのか――そんな悩みを解決してくれるAIを日立製作所が開発している。 サイバー攻撃の激しさが増し、新たに発見される脆弱（ぜいじゃく）性も年々増え続ける中、企業のセキュリティ担当者にかかる負荷も増え続けている。「攻撃の検知や可視化はできても、ログ解析の結果出てくる、1日100件以上のアラートにどう対応すればいいのか」。そ... 続きを読む

会社のPCで公衆無線LANにつなぐのって、そんなにデンジャラスなの？ - ITmedia エンタープライズ

2018/03/01 24 users デンジャラス ヒジ 字数 公衆無線LAN 脅威

「そ、そうっすね」 今週は以上。ありがとうございました。 ……そうもいかないので、もうちょっと頑張って字数を稼いでみたいと思います。確かに、公衆無線LANは企業内ネットワークと比べると、セキュリティ上の脅威にさらされやすく、企業のセキュリティ担当者から見れば「できればつないでほしくないなぁ」というのが本音でしょう。 でも今回は、あえてこう提言したいと思います。 「公衆無線LAN、使い方次第ではビジ... 続きを読む

10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと：セキュリティ・アディッショナルタイム（21） - ＠IT

2018/02/14 40 users バグハンター コンサ サイボウズ バグハンター合宿 缶詰め状態

セキュリティ・アディッショナルタイム（21）： 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱（ぜいじゃく）性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3～4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか (1/3) - ＠IT

2017/10/04 26 users 連日 報道 脆弱性 セキュリティベンダー WannaCry

＠ITは、2017年8月にセミナー『 連日の「深刻な脆弱（ぜいじゃく）性」どう向き合い、どう対応するか 』を東京で開催した。本稿では、レポートシリーズの後編として、前編同様、多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けする（ 前編記事 ）。 WannaCryから数カ月、一連の報道から得られる教訓とは？ 多くの企業のセキュリティ担当者は、ベンダーから得られる情報の他、ニュース... 続きを読む

(翻訳)セキュリティで飯食いたい人向けの行動指針 - Got Some \W+ech?

2017/07/19 349 users Got Some W+ech 翻訳 行動指針 セキュリティ

2017 - 07 - 19 (翻訳)セキュリティで飯食いたい人向けの行動指針 前文 本記事は Google のセキュリティ担当者 Parisa Tabriz氏(異名: Security Princess)の So, you want to work in security? を翻訳したものです。 go for it! — Parisa Tabriz (@laparisa) 2016年12月25日... 続きを読む

セキュリティ担当者が今すぐ実施すべき対策をESETが指南：「情報漏えいの原因」になる、3タイプの“危ない”従業員 - ＠IT

2017/05/30 24 users ESET 指南 故意 内部犯行 危ない

セキュリティ担当者が今すぐ実施すべき対策をESETが指南： 「情報漏えいの原因」になる、3タイプの“危ない”従業員 情報漏えい事件が発生する背景には、外部から受けるサイバー攻撃の他に「内部犯行」も実は多く存在する。また、内部犯行にも「故意」だけではなく、「従業員の軽率な行い」が原因になることも多い。あらためてセキュリティ担当者には、「内向き対策」の重要性が問われている。 企業にとって、セキュリティ... 続きを読む

徳丸浩の「Webセキュリティの新常識」 - 進化する手口、変わらぬ本質、Web侵入事件の歴史に学ぶ：ITpro

2015/10/25 41 users 出典 ITpro 日経BP社 徳丸浩 進化

出典：徳丸浩のWebセキュリティ教室（日経BP社） （記事は執筆時の情報に基づいており、現在では異なる場合があります） Webサイトへの不正アクセスが相次いでいる。企業としては対策が急務だが、攻撃者の手口は“進化”を続けている。被害に遭わないためには、最新の手口や対策に関する情報を常時チェックして備える必要がある。そこで本特集では、企業のセキュリティ担当者はもちろん、一般の従業員や経営陣なども知っ... 続きを読む

Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す -INTERNET Watch

2015/01/26 52 users INTERNET Watch 見解 標準ブラウザー 提供 方針

ニュース Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す （2015/1/26 21:27） Android 4.3以前の標準ブラウザーなどで利用されているWebViewコンポーネントについて、Googleが今後は脆弱性への対応を行わないとする方針を示したことについて、米GoogleのAndroidセキュリティ担当を務めるAdrian Ludw... 続きを読む

セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて － TechTargetジャパン セキュリティ

2014/09/01 14 users おきて セキュリティリスク セキュリティポリシー 要塞 症候群

関連キーワード セキュリティ | セキュリティリスク | セキュリティ対策 | セキュリティポリシー 情報セキュリティの現場では、仕事の多さに担当者が悲鳴を上げている。 企業のネットワークを保護することは、世界中のおびただしい数の敵に囲まれた要塞を守るようなものだ。防御を破ろうとする巧妙な攻撃はやまず、孤独なセキュリティ担当者は、ファイアウォールの欠陥を必死に修正し続ける。何も知らない要塞の住人た... 続きを読む

IT技術を日常生活で活かそう: 「ほこ×たて」のハッカー対セキュリティの対決にもの申す

2013/06/11 9 users ほこ×たて 対決 ハッカー ルー IT技術

「Give Up (ToT)/~~~」 フジテレビ系の「ほこ×たて」で、最強ハッカー 対 セキュリティプログラムの対決が行われた。 ■ハッカーはギブアップ 3台のパソコンの中にセキュリティ担当者がファイルを隠した。それをロシアから来た最強ハッカーの3人が協力して探し出せたらハッカーの勝ち。そのパソコンからハッカー宛に送られたメールだけを頼りに、ハッカーはファイルを探す。制限時間は15時間というルー... 続きを読む

NetAgent Official Blog : Tor対策が急務に　遠隔操作事件で実証されたこと

2013/02/13 20 users 急務 Tor 遠隔操作事件 犯人 秘匿化

Tor対策が急務に　遠隔操作事件で実証されたこと 2013年02月13日18:40 多くのセキュリティ担当者は今週からTor対策が急務に－ 遠隔操作ウイルス事件の真犯人とみられる容疑者が、2月10日に逮捕され、容疑者の勤務先、派遣先のパソコンが押収されました。今回の事件で犯人は、Torという発信元を秘匿化するソフトを利用していたため、通信経路から犯人を割り出すことは実質不可能でした。 本来、Tor... 続きを読む

IEとFirefox、どちらが安全？ なんでOpera使わないの？ - TERRAZINE

2007/12/04 421 users TERRAZINE 火花 Opera Firefox 件数

「脆弱性の件数はIEよりFirefoxの方が多い」としたMicrosoftセキュリティ責任者の報告書に、Mozilla側がかみついた。IEとFirefox、どちらが安全？　セキュリティ担当者がブログで火花 - ITmedia エンタープライズsecunia.comによる調査結果じゃあ、ちょっとセキュリティ専門サイトでの調査結果を並べてみようか。ブラウザ名未修正発見済参照URLInternet Ex... 続きを読む