タグ セキュリティ担当者
人気順 5 users 50 users 100 users 500 users 1000 users「我が社がサイバー攻撃の被害に!」なときに使えるコミュニケーションのコツ集 IPAが公開
情報処理推進機構(IPA)は8月30日、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~」を公開した。 サイバーレジリエンスとは、サイバー脅威の侵入を前提にし、... 続きを読む
社員がアダルトサイトにアクセスしまくってる!?→実は…… freeeで本当にあった笑えるインシデント対応
「私、セキュリティ担当者! 監視ツールを覗いていたら、社員がものすごい頻度で不審なアダルトサイトを見ていることが分かっちゃったの!」 ……だいぶ、いや、かなり考えたくない事態だ。しかし、クラウド会計ツールで知られるfreeeではこの問題が実際に起きたという。同社はどう対応したのか、12月6日公開のテックブロ... 続きを読む
セキュリティチェックシートに回答する“つらみ”はLLMで解消 セキュリティ担当者に「本格運用できるんじゃない?」と言わせた仕組み
LLMを活用したサービスを社内外でリリース・運用した経験のある3社のエンジニアが登壇し、実運用を経たからこそ見えた課題やその解決策、運用を見据えた設計・実装の知見などについて語る「LLM in Practice -3社の実例から見るLLM活用サービスを運用した課題と学び -」。ここで株式会社LayerXの白井氏が登壇。「セキュリ... 続きを読む
セキュリティ担当者がChatGPTの業務利用方針を検討するうえでの留意点
目次[非表示] 1.はじめに 2.AI関連の指針・原則・ガイドラインの動向 2.1.国内における分野横断の主なAI関連の指針・原則・ガイドライン 3.ChatGPTの業務利用に関する動向 3.1.ChatGPT等の業務利用を推進する企業様のニュース 3.2.ChatGPTの業務利用を制限・禁止する企業様のニュース 3.3.AIサービスの業務利用に関する... 続きを読む
『Apex Legends』プロ選手が「この時間は対策チームが寝てるからチートをしろ」と焚きつける。運営側担当者は激怒 - AUTOMATON
『Apex Legends』において、チーターにうんざりしたプロ選手が、強引な方法で不正対策チームを焚きつける一幕があったようだ。迷惑ともいえるその方法に、開発元Respawn Entertainmentのセキュリティ担当者は怒りを露にしている。 『Apex Legends』においては、チートなどの不正行為への対策として、ゲーム内の通報フォ... 続きを読む
経営者やセキュリティ担当者の「悩み」から参考事例を探せる「プラクティス・ナビ」、IPAが公開
セキュリティ担当者に感情論を持ってくる奴は全員爆発しろ
私は出先部署のセキュリティ担当者だ。大学の専攻は異なるが、本来業務に上乗せでやらされている。ここ10年、誰かがやらないといけないことだからやってきた。 やりたくてやってる訳じゃない。100%ただの善意、ボランティアである。 これまで色々なことがあった。 1)お局対応 「都度アップデートなんて面倒臭いからやり... 続きを読む
セキュリティ資格一覧|セキュリティ資格の解説とその取得メリット・選択ポイント(上)
サイバー攻撃が高度化し被害が深刻化するにつれ、その防御には専門的なスキルが不可欠となっています。セキュリティ担当者の深い知識と豊富な実務経験が求められているのです。 そのスキルを証明するものにセキュリティ資格があります。セキュリティ資格の種類も多数あり、受験者の増加傾向も見られるようになってきまし... 続きを読む
セキュリティ担当者が知っておくと便利な無料のセキュリティ関連ツール10種
セキュリティに役立つツールを10個教えてくれと言われたら、あなたはどんなツールが思い浮かびますか? 迅速な対応が求められるセキュリティ分野だからこそ、手早く解決の手助けをしてくれるツールの活用は必須とも言えるでしょう。個々の状況に応じたセキュリティ診断や対策、体制の構築は専門家と共に自組織にカスタマ... 続きを読む
セキュリティ担当者がキャリアを積める環境作りを--人材不足への提言 - ZDNet Japan
国内ではITの人材不足が叫ばれ、中でも企業の経営課題にサイバーセキュリティが取り上げられるようになったことから、セキュリティ人材の課題がクローズアップされる機会が少なくない。現在のセキュリティ担当者や企業はこの状況にどう対処すればいいのだろうか。マクニカネットワークスが開催したセミナー「MACNICA NET... 続きを読む
膨大なセキュリティアラートの誤検知、「9割以上」見抜けるAIを日立が開発中 - ITmedia エンタープライズ
サイバー攻撃の検知はできても、月に数千件も上がってくるアラートにどう対応すればいいのか――そんな悩みを解決してくれるAIを日立製作所が開発している。 サイバー攻撃の激しさが増し、新たに発見される脆弱(ぜいじゃく)性も年々増え続ける中、企業のセキュリティ担当者にかかる負荷も増え続けている。「攻撃の検知や可視化はできても、ログ解析の結果出てくる、1日100件以上のアラートにどう対応すればいいのか」。そ... 続きを読む
会社のPCで公衆無線LANにつなぐのって、そんなにデンジャラスなの? - ITmedia エンタープライズ
「そ、そうっすね」 今週は以上。ありがとうございました。 ……そうもいかないので、もうちょっと頑張って字数を稼いでみたいと思います。確かに、公衆無線LANは企業内ネットワークと比べると、セキュリティ上の脅威にさらされやすく、企業のセキュリティ担当者から見れば「できればつないでほしくないなぁ」というのが本音でしょう。 でも今回は、あえてこう提言したいと思います。 「公衆無線LAN、使い方次第ではビジ... 続きを読む
10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと:セキュリティ・アディッショナルタイム(21) - @IT
セキュリティ・アディッショナルタイム(21): 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと (1/3) 缶詰め状態で集中して脆弱(ぜいじゃく)性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3~4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサ... 続きを読む
連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか (1/3) - @IT
@ITは、2017年8月にセミナー『 連日の「深刻な脆弱(ぜいじゃく)性」どう向き合い、どう対応するか 』を東京で開催した。本稿では、レポートシリーズの後編として、前編同様、多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けする( 前編記事 )。 WannaCryから数カ月、一連の報道から得られる教訓とは? 多くの企業のセキュリティ担当者は、ベンダーから得られる情報の他、ニュース... 続きを読む
(翻訳)セキュリティで飯食いたい人向けの行動指針 - Got Some \W+ech?
2017 - 07 - 19 (翻訳)セキュリティで飯食いたい人向けの行動指針 前文 本記事は Google のセキュリティ担当者 Parisa Tabriz氏(異名: Security Princess)の So, you want to work in security? を翻訳したものです。 go for it! — Parisa Tabriz (@laparisa) 2016年12月25日... 続きを読む
セキュリティ担当者が今すぐ実施すべき対策をESETが指南:「情報漏えいの原因」になる、3タイプの“危ない”従業員 - @IT
セキュリティ担当者が今すぐ実施すべき対策をESETが指南: 「情報漏えいの原因」になる、3タイプの“危ない”従業員 情報漏えい事件が発生する背景には、外部から受けるサイバー攻撃の他に「内部犯行」も実は多く存在する。また、内部犯行にも「故意」だけではなく、「従業員の軽率な行い」が原因になることも多い。あらためてセキュリティ担当者には、「内向き対策」の重要性が問われている。 企業にとって、セキュリティ... 続きを読む
徳丸浩の「Webセキュリティの新常識」 - 進化する手口、変わらぬ本質、Web侵入事件の歴史に学ぶ:ITpro
出典:徳丸浩のWebセキュリティ教室(日経BP社) (記事は執筆時の情報に基づいており、現在では異なる場合があります) Webサイトへの不正アクセスが相次いでいる。企業としては対策が急務だが、攻撃者の手口は“進化”を続けている。被害に遭わないためには、最新の手口や対策に関する情報を常時チェックして備える必要がある。そこで本特集では、企業のセキュリティ担当者はもちろん、一般の従業員や経営陣なども知っ... 続きを読む
Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す -INTERNET Watch
ニュース Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す (2015/1/26 21:27) Android 4.3以前の標準ブラウザーなどで利用されているWebViewコンポーネントについて、Googleが今後は脆弱性への対応を行わないとする方針を示したことについて、米GoogleのAndroidセキュリティ担当を務めるAdrian Ludw... 続きを読む
セキュリティ担当者を“燃え尽き症候群”にしない3つのおきて - TechTargetジャパン セキュリティ
関連キーワード セキュリティ | セキュリティリスク | セキュリティ対策 | セキュリティポリシー 情報セキュリティの現場では、仕事の多さに担当者が悲鳴を上げている。 企業のネットワークを保護することは、世界中のおびただしい数の敵に囲まれた要塞を守るようなものだ。防御を破ろうとする巧妙な攻撃はやまず、孤独なセキュリティ担当者は、ファイアウォールの欠陥を必死に修正し続ける。何も知らない要塞の住人た... 続きを読む
NetAgent Official Blog : Tor対策が急務に 遠隔操作事件で実証されたこと
Tor対策が急務に 遠隔操作事件で実証されたこと 2013年02月13日18:40 多くのセキュリティ担当者は今週からTor対策が急務に- 遠隔操作ウイルス事件の真犯人とみられる容疑者が、2月10日に逮捕され、容疑者の勤務先、派遣先のパソコンが押収されました。今回の事件で犯人は、Torという発信元を秘匿化するソフトを利用していたため、通信経路から犯人を割り出すことは実質不可能でした。 本来、Tor... 続きを読む
IEとFirefox、どちらが安全? なんでOpera使わないの? - TERRAZINE
「脆弱性の件数はIEよりFirefoxの方が多い」としたMicrosoftセキュリティ責任者の報告書に、Mozilla側がかみついた。IEとFirefox、どちらが安全? セキュリティ担当者がブログで火花 - ITmedia エンタープライズsecunia.comによる調査結果じゃあ、ちょっとセキュリティ専門サイトでの調査結果を並べてみようか。ブラウザ名未修正発見済参照URLInternet Ex... 続きを読む