「CSIRT」という言葉は忘れよう　研究家が語る理想のインシデント対応体制とは (1/2) - ITmedia エンタープライズ

2020/09/09 6 users CSIRT インシデント対応 理想 専門委員 言葉

CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。 そうつぶやいたのは「日本シーサート協議会」の専門委員である山賀正人氏だ。“CSIRT研究家”の肩... 続きを読む

DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏 (1/3)：EnterpriseZine（エンタープライズジン）

2015/05/17 21 users EnterpriseZine CSIRT 撤廃 DeNA 秘訣

日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。 事業環境の変化に応じたセキュリティ対策を実現するため... 続きを読む

OpenSSL 情報漏えいを許してしまう脆弱性 ～Heartbleed 問題～ について

2014/04/15 22 users Heartbleed CVE-2014-0160 措置 協力

2014年04月07日、 OpenSSL 情報漏えいを許してしまう脆弱性(CVE-2014-0160) ～Heartbleed 問題～ について報告されました。 インシデント情報活用フレームワーク検討 WGでは、インシデント対応技術調査 WG、日本シーサート協議会に加盟しているチームに協力を得て、インシデント発生を事前に予防する措置として、「OpenSSL 情報漏えいを許してしまう脆弱性 ～ He... 続きを読む