世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

2017/05/13 774 users piyolog セキュリティベンダ NSA ランサムウェア

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry 2.0等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、Wi... 続きを読む

2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita

2017/12/18 502 users Qiita スライド 独断 偏見 いい資料

2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか！という意見がある方はPRください。 続きを読む

組織におけるAWSのアカウント管理とコスト管理 - Speaker Deck

2021/03/20 249 users AWS Speaker Deck 組織 コスト管理 情シス

Transcript 組織でAWSを 使い始めるときに考えたい アカウントとコストの管理 JAWS DAYS 2021 re:connect 1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て 現在株式会社オークンで情シスのお姉さんを しています。 AWS�Startup�Community� �-�Core�member 好きなAWSサービス -�AWS�CostExplorer� -�AWS�Org... 続きを読む

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

2018/02/14 137 users Redmine レスポン セキュリティインシデント トライ

Redmineの活用例の1つとして、組織内のセキュリティインシデントの管理があります。本記事では、企業等のCSIRT（コンピュータ セキュリティ インシデント レスポンス チーム）におけるインシデントハンドリングをRedmineで行うための設定例を紹介します。 CSIRTとインシデントハンドリング 組織のセキュリティ対策のトライとして CSIRT（コンピュータ セキュリティ インシデント レスポン... 続きを読む

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方（前編） (1/3) - ITmedia エンタープライズ

2018/07/16 72 users 究明 緒方洪庵 源流 脆弱性スキャナー 再発防止

2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。 江戸時代、緒方洪庵が設立した適塾に源流を持ち、人文系、理工学系から医学・歯学に至るまで11学部・16研究科を擁する大阪大... 続きを読む

「セキュリティ人材が足りない」件について：テクノロジーでビジネスを加速するための実践Webメディア EnterpriseZine (EZ)

2015/02/03 60 users EnterpriseZine セキュ テクノロジー 必然 人材

最近、あちらこちらで「セキュリティ人材が足りない」「セキュリティ人材を募集」などと言われるようになった。以前から周期的に「セキュリティ人材」については話題になってきた。しかし、今回はかなり本格的に言われているようだ。 一つのきっかけはCSIRT構築だろう。そもそもCSIRTを構築すれば、セキュリティ対応できる人材が必要になるのは必然なので、セキュリティ人材が足りないということになるのだろう。セキュ... 続きを読む

セキュリティ酒場放浪記（1）：「おれたちは日本一のCSIRTになる！」――リクルートのCSIRT飲み会に潜入してみた (1/2) - ＠IT

2017/03/22 42 users おれたち サイバーセキュリティ うわさ リクルート 実態

セキュリティ酒場放浪記（1）： 「おれたちは日本一のCSIRTになる！」――リクルートのCSIRT飲み会に潜入してみた (1/2) 「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。 サイバーセキュリティの世界で欠かせないのが、社内... 続きを読む

企業セキュリティ、七つの鉄則 - CSIRTがうまくいく、たった二つの条件：ITpro

2017/07/02 38 users セキュリティコンサルタント ITpro 鉄則 インシデント

セキュリティコンサルタントとして金融業や製造業などの「CSIRT」構築支援に携わって、もう10年以上になる。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。本記事では私の経験を基に、CSIRTの構築・運営のポイントをお伝えしていく。読者のヒントになれば幸いだ。 CSIRTは「コンピュータ・セキュリティ・インシデント・レスポンス・チーム」の略で、不正... 続きを読む

フォレンジックの会社を辞めてCSIRTの人になった - 一方的に書き連ねるブログ

2019/08/14 35 users 前職 しだい 原因究明 内部不正 フォレンジック

こんにちは。はしだいです。 このたび７月末日で前職を辞めて転職しました。せっかくなのでブログ書きます。 前職について 東京都内でフォレンジックエンジニアをしていました。内部不正やサイバー攻撃が起きた際の原因究明として、お客様の端末内を調査したりしていました。 あとTRの講師とか、講習会で講師やったりし... 続きを読む

セキュリティインシデントから会社を守る！~小さく始めるCSIRT設計事例~ - Techtouch Developers Blog

2024/02/01 29 users セキュリティインシデント インシデントレスポンス 会社 不足

はじめに CSIRT とは CSIRT を立ち上げるモチベーション セキュリティインシデントは避けられない 意思決定者の訓練機会の不足 世界的なインシデントレスポンスの重要性の高まり CSIRT 作りの準備 教科書に学ぶ 他社に学ぶ テックタッチにおける CSIRT の設計 スモールスタートするための責任境界 ちゃんと機能する！ハ... 続きを読む

マルウェア対策“一部”内製化大解剖（1）：リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (1/2) - ＠IT

2017/06/18 26 users Recruit-CSIRT WannaCry リクルート

マルウェア対策“一部”内製化大解剖（1）： リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (1/2) 本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。 2017年5月に発生したランサムウェア「WannaCry」の世界的... 続きを読む

自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ＆鉄則 (1/2)：中堅・中小企業向け、標的型攻撃対策の現実解（6） - ＠IT

2019/09/19 24 users 鉄則 リソース 中堅 現実解 自社

中堅・中小企業向け、標的型攻撃対策の現実解（6）：自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ＆鉄則 (1/2) 広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。 ... 続きを読む

セキュリティ人材がいないなんて大ウソ？　ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

2018/04/25 22 users 人材発掘 ITmedia エンタープライズ ANAグループ

セキュリティ人材がいないなんて大ウソ？　ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは？ 情報漏えいや不正アクセス、ランサムウェア感染といったセキュリティインシデントが相次いで発生していることを背景に、CSIRTの構築... 続きを読む

実践、セキュリティ事故対応 - ［第3回］猛威振るう「マルウエア」　インシデント対応の王道：ITpro

2015/11/17 21 users マルウェア ITpro ランサムウェア 身代金 インシデント

2015/11/18 安東 美穂＝リクルートテクノロジーズ、櫻井 祐亮＝リクルートテクノロジーズ （筆者執筆記事一覧） 監視部隊が検知した「不審な通信」の中身を見極めるのがCSIRTだ。今回はその調査方法と被害復旧について手順とポイントを解説する。マルウエアをばらまくサーバーだけに気を取られてはいけない。PC内部を暗号化して身代金をゆする「ランサムウエア」も要注意だ。 インシデント（セキュリティ上... 続きを読む

DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏 (1/3)：EnterpriseZine（エンタープライズジン）

2015/05/17 21 users EnterpriseZine 撤廃 エンタープライズジン

日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。 事業環境の変化に応じたセキュリティ対策を実現するため... 続きを読む

CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ【海外セキュリティ】 - INTERNET Watch

2019/09/05 18 users INTERNET Watch メジャーバージョンアップ

続きを読む

コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開：CSIRTとは異なる「PSIRT」 - ＠IT

2018/07/23 18 users draft PSIRT コンピュータソフトウェア協会 自社

CSIRTとは異なる「PSIRT」：コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開 コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱（ぜいじゃく）性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品... 続きを読む

セキュリティエンジニアの幸せを重視する--リクルートのCSIRT構築 - ZDNet Japan

2019/08/27 15 users セキュリティエンジニア インシデント 登壇 リクルート 時代

ガートナー ジャパン主催の「ガートナー セキュリティ＆リスク・マネジメントサミット2019」が8月5～7日に開催された。ゲスト基調講演にリクルートテクノロジーズの鴨志田昭輝氏が登壇、「新たな時代に生き残るセキュリティ～リクルートにおける取り組みを振り返って～」と題し、リクルートにおけるCSIRT（インシデント... 続きを読む

セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは？ (1/3) - ITmedia エンタープライズ

2018/12/27 15 users セキュリティセミナーレポート 知見 カギ マーケティング 登場

ITmedia エンタープライズ セキュリティセミナーレポート：セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは？ (1/3) ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え... 続きを読む

「自分たちでできないことはやらない」　分業でセキュリティ強化を図る「京王SIRT」 (1/3) - ITmedia エンタープライズ

2018/03/13 15 users 分業 ITmedia エンタープライズ セキュリティ強化

54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか――。ITmedia エンタープライズが2017年11月に開催したセキュリティセミナーで、同社の経営統括本部 IT管理部長を務める虻川勝彦氏が「京王SIRT」の取り組みについて講演を行った。 「ゼロ地点」から始まった横断的取り組み――京王電鉄 2009年から2010年... 続きを読む

cybozu.com Security Challenge ができるまで | Cybozu Inside Out | サイボウズエンジニアのブログ

2013/10/10 15 users サイボウズエンジニア Cybozu Inside Out

サイボウズの CSIRT（Computor Security Insident Response Team）、Cy-SI...サイボウズの CSIRT（Computor Security Insident Response Team）、Cy-SIRT の伊藤と申します。 多くの方にご協力いただき、「cybozu.com Security Challenge」を11月に開催することになりました。 国... 続きを読む

社員のハートをつかむ、SansanのCISOが定めた指針 | 日経 xTECH（クロステック）

2018/07/31 13 users CISO Sansan xTech セキュリティレベル 全社

有料会員限定記事　現在は登録会員（無料）の方も閲覧可能です 「君たちの仕事は社員のハートをつかむことだ」。クラウド名刺管理サービスのSansanを創業したメンバーの1人であり、CISO（最高情報セキュリティ責任者）を務める常楽諭取締役は全社のセキュリティレベルを向上させるため、CSIRT（コンピュータ・セキュリテ... 続きを読む

ニュース - シマンテック、会津大学にサイバー演習方式のセキュリティ人材育成プログラムを提供：ITpro

2013/09/10 13 users シマンテック ITpro セキュリティチーム SoC 会津大学

シマンテックは2013年9月10日、企業に所属するセキュリティ対策チームのスキルを高める人材育成プログラムの提供を始めたと発表した。金融機関や通信事業者、ECサイト運営者といった、SOC（セキュリティ監視センター）やCSIRT（セキュリティ事故対応組織）などのセキュリティチームを持つ企業が対象である。第一弾として、会津大学が9月23日に開講する「サイバー攻撃対策演習・情報セキュリティ講座」に、同社... 続きを読む

企業の多くがセキュリティインシデント対応に“自信なし”　押さえておくべき重要事項とは

2023/07/21 12 users 自信 重要事項 企業 多く ガートナー

ガートナーは2023年2月、従業員300人以上の国内企業を対象に調査を実施した。同調査によると、回答した企業の56％がコンピュータセキュリティインシデント対応チーム（CSIRT）を設けていたが、67％が「迅速な対応に自信がない」と回答した。ランサムウェア攻撃などの脅威が事業継続の懸念になっている現状に対し、ガート... 続きを読む

CSIRT小説「側線」　第1話：針（後編） (1/2) - ITmedia エンタープライズ

2018/06/21 12 users 側線 メタンハイドレート インシデント 後編 予兆

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。 この物語は 一... 続きを読む