はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CSIRT

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 32件)
次の25件 »

セキュリティインシデントから会社を守る!~小さく始めるCSIRT設計事例~ - Techtouch Developers Blog

2024/02/01 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティインシデント インシデントレスポンス 会社 不足

はじめに CSIRT とは CSIRT を立ち上げるモチベーション セキュリティインシデントは避けられない 意思決定者の訓練機会の不足 世界的なインシデントレスポンスの重要性の高まり CSIRT 作りの準備 教科書に学ぶ 他社に学ぶ テックタッチにおける CSIRT の設計 スモールスタートするための責任境界 ちゃんと機能する!ハ... 続きを読む

企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは

2023/07/21 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 自信 重要事項 企業 多く ガートナー

ガートナーは2023年2月、従業員300人以上の国内企業を対象に調査を実施した。同調査によると、回答した企業の56%がコンピュータセキュリティインシデント対応チーム(CSIRT)を設けていたが、67%が「迅速な対応に自信がない」と回答した。ランサムウェア攻撃などの脅威が事業継続の懸念になっている現状に対し、ガート... 続きを読む

サイバー攻撃から Kubernetes クラスタを守るための効果的なセキュリティ対策

2022/07/12 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kubernetes クラスタ Transcript GCP

Transcript @kyohmizu サイバー攻撃から Kubernetes クラスタを守るための 効果的なセキュリティ対策 Copyrights©3-shake Inc. All Rights Reserved. 2 whoami 株式会社スリーシェイク Sreake事業部 SRE/CSIRT - AWS, GCP, kubernetes - 脆弱性評価・セキュリティアラートの基盤構築と運用 - セキュリティ運用改善(IaC,... 続きを読む

組織におけるAWSのアカウント管理とコスト管理 - Speaker Deck

2021/03/20 このエントリーをはてなブックマークに追加 249 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS Speaker Deck 組織 コスト管理 情シス

Transcript 組織でAWSを 使い始めるときに考えたい アカウントとコストの管理 JAWS DAYS 2021 re:connect 1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て 現在株式会社オークンで情シスのお姉さんを しています。 AWS�Startup�Community� �-�Core�member 好きなAWSサービス -�AWS�CostExplorer� -�AWS�Org... 続きを読む

CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは (1/2) - ITmedia エンタープライズ

2020/09/09 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip インシデント対応 ITmedia エンタープライズ 理想

CSIRTを立ち上げる際、適切なインシデント対応ができない“名ばかりCSIRT”にしないためにはどうすればよいのだろうか。日本シーサート協議会の専門委員かつCSIRT研究家の山賀正人氏に、有効に機能するCSIRTの条件を聞いた。 そうつぶやいたのは「日本シーサート協議会」の専門委員である山賀正人氏だ。“CSIRT研究家”の肩... 続きを読む

有事には学長のパソコンさえ止める、東工大のCSIRTが強力な権限を握るワケ | 日経 xTECH(クロステック)

2020/01/22 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip xTech 有事 インシデント 学長 松浦

東京工業大学(東工大)がCSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)である「東京工業大学 情報システム緊急対応チーム(東工大CERT)」を設立したのは2014年10月のことだ。当初はリーダーを務める松浦知史准教授が専任として1人で運営していた。 徐々にメンバーを増やし、現在は松浦... 続きを読む

自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) - @IT

2019/09/19 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip 鉄則 リソース 中堅 現実解 自社

中堅・中小企業向け、標的型攻撃対策の現実解(6):自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2) 広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。 ... 続きを読む

CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ【海外セキュリティ】 - INTERNET Watch

2019/09/05 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch メジャーバージョンアップ

続きを読む

セキュリティエンジニアの幸せを重視する--リクルートのCSIRT構築 - ZDNet Japan

2019/08/27 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティエンジニア インシデント 登壇 リクルート 時代

ガートナー ジャパン主催の「ガートナー セキュリティ&リスク・マネジメントサミット2019」が8月5~7日に開催された。ゲスト基調講演にリクルートテクノロジーズの鴨志田昭輝氏が登壇、「新たな時代に生き残るセキュリティ~リクルートにおける取り組みを振り返って~」と題し、リクルートにおけるCSIRT(インシデント... 続きを読む

フォレンジックの会社を辞めてCSIRTの人になった - 一方的に書き連ねるブログ

2019/08/14 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip 前職 しだい 原因究明 内部不正 フォレンジック

こんにちは。はしだいです。 このたび7月末日で前職を辞めて転職しました。せっかくなのでブログ書きます。 前職について 東京都内でフォレンジックエンジニアをしていました。内部不正やサイバー攻撃が起きた際の原因究明として、お客様の端末内を調査したりしていました。 あとTRの講師とか、講習会で講師やったりし... 続きを読む

「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ

2019/01/28 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティセミナーレポート うち ミッション 成熟度 スキル

ITmedia エンタープライズ セキュリティセミナーレポート:「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が... 続きを読む

インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは (1/2) - ITmedia エンタープライズ

2019/01/15 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip インシデント 盲点 ITmedia エンタープライズ プロ

ITmedia エンタープライズ セキュリティセミナーレポート:インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは (1/2) さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリテ... 続きを読む

セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは? (1/3) - ITmedia エンタープライズ

2018/12/27 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティセミナーレポート 知見 カギ マーケティング 登場

ITmedia エンタープライズ セキュリティセミナーレポート:セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは? (1/3) ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え... 続きを読む

社員のハートをつかむ、SansanのCISOが定めた指針 | 日経 xTECH(クロステック)

2018/07/31 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip CISO Sansan xTech セキュリティレベル 全社

有料会員限定記事 現在は登録会員(無料)の方も閲覧可能です 「君たちの仕事は社員のハートをつかむことだ」。クラウド名刺管理サービスのSansanを創業したメンバーの1人であり、CISO(最高情報セキュリティ責任者)を務める常楽諭取締役は全社のセキュリティレベルを向上させるため、CSIRT(コンピュータ・セキュリテ... 続きを読む

コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開:CSIRTとは異なる「PSIRT」 - @IT

2018/07/23 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip draft PSIRT コンピュータソフトウェア協会 自社

CSIRTとは異なる「PSIRT」:コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開 コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱(ぜいじゃく)性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品... 続きを読む

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ

2018/07/16 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip 究明 緒方洪庵 源流 脆弱性スキャナー 再発防止

2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。 江戸時代、緒方洪庵が設立した適塾に源流を持ち、人文系、理工学系から医学・歯学に至るまで11学部・16研究科を擁する大阪大... 続きを読む

CSIRT小説「側線」 第1話:針(後編) (1/2) - ITmedia エンタープライズ

2018/06/21 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 側線 メタンハイドレート インシデント 後編 予兆

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。 この物語は 一... 続きを読む

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

2018/04/25 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 人材発掘 ITmedia エンタープライズ ANAグループ

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは? 情報漏えいや不正アクセス、ランサムウェア感染といったセキュリティインシデントが相次いで発生していることを背景に、CSIRTの構築... 続きを読む

「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」 (1/3) - ITmedia エンタープライズ

2018/03/13 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 分業 ITmedia エンタープライズ セキュリティ強化

54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか――。ITmedia エンタープライズが2017年11月に開催したセキュリティセミナーで、同社の経営統括本部 IT管理部長を務める虻川勝彦氏が「京王SIRT」の取り組みについて講演を行った。 「ゼロ地点」から始まった横断的取り組み――京王電鉄 2009年から2010年... 続きを読む

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

2018/02/14 このエントリーをはてなブックマークに追加 137 users Instapaper Pocket Tweet Facebook Share Evernote Clip Redmine レスポン セキュリティインシデント トライ

Redmineの活用例の1つとして、組織内のセキュリティインシデントの管理があります。本記事では、企業等のCSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)におけるインシデントハンドリングをRedmineで行うための設定例を紹介します。 CSIRTとインシデントハンドリング 組織のセキュリティ対策のトライとして CSIRT(コンピュータ セキュリティ インシデント レスポン... 続きを読む

2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita

2017/12/18 このエントリーをはてなブックマークに追加 502 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita スライド 独断 偏見 いい資料

2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか!という意見がある方はPRください。 続きを読む

企業セキュリティ、七つの鉄則 - CSIRTがうまくいく、たった二つの条件:ITpro

2017/07/02 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティコンサルタント ITpro 鉄則 インシデント

セキュリティコンサルタントとして金融業や製造業などの「CSIRT」構築支援に携わって、もう10年以上になる。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。本記事では私の経験を基に、CSIRTの構築・運営のポイントをお伝えしていく。読者のヒントになれば幸いだ。 CSIRTは「コンピュータ・セキュリティ・インシデント・レスポンス・チーム」の略で、不正... 続きを読む

マルウェア対策“一部”内製化大解剖(1):リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (1/2) - @IT

2017/06/18 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip Recruit-CSIRT WannaCry リクルート

マルウェア対策“一部”内製化大解剖(1): リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (1/2) 本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。 2017年5月に発生したランサムウェア「WannaCry」の世界的... 続きを読む

世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

2017/05/13 このエントリーをはてなブックマークに追加 774 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog セキュリティベンダ NSA ランサムウェア

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry 2.0等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、Wi... 続きを読む

ニュース - 「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査:ITpro

2017/04/13 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip CISO セキュリティセンター ITpro IPA スレ

情報処理推進機構(IPA)セキュリティセンターは2017年4月13日、日米欧を対象にした「企業のCISOやCSIRTに関する実態調査2017」のアンケート結果を発表した。日本におけるCISO(最高情報セキュリティ責任者)の設置率は欧米より20ポイント低く、専任者の割合は半分以下という。 今回の調査は、昨年に続き2回目。日米欧の従業員数300人以上でセキュリティ担当を置く企業を対象にWebアンケート... 続きを読む

 
(1 - 25 / 32件)
次の25件 »