Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

会社を守れ!組織内CSIRT

  • arena2.jpg

    なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?

     あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。

  • arena.jpg

    現場に必要なのはプロの消防士ではない!現実的なセキュリティ対策で重要なこと-ANAシステムズ阿部さん

     今回の「セキュリティプロに会いたい!」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ 品質・セキュリティ監理室 エグゼクティブ マネージャーの阿部恭一さん。阿部さんに何を質問しても、そらでスラスラと回答してくれる。しかも簡潔に明瞭に。近年では日本シーサート協議会でセキュリティ人材に関して啓発活動もしている。阿部さんのこれまでの軌跡を少しだけ垣間見る。

  • 7853_arena.jpg

    ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ 伊藤彰嗣さん

     「化学分野に興味があったので、大阪大学基礎工学部では繊維のことを研究していました」そう振り返るのは、サイボウズ株式会社 グローバル開発本部 品質保証部に所属しサイボウズCSIRTも担当する伊藤彰嗣さんだ。伊藤さんがもう1つ学生時代にのめり込んでいたのが、カードゲームの世界。カードゲームのプロゲーマーとしてプロツアーに参加し賞金を稼いでいた。

  • arena.jpg

    自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

     企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとって重要な経営課題であるといえよう。では、具体的にどのようなリスクが存在し、それに対して企業はどんな対策を講じるべきなのだろうか? 一般社団法人JPCERTコーディネーションセンター(以下、JPCERT/CC)の早期警戒グループ 技術アドバイザーとして最新のセキュリティ動向に常に目を光らせるとともに、東京大学 情報学環 特任准教授としてセキュリティ技術の研...

  • arena.jpg

    ヤマハ、DeNA、KADOKAWAの実践者が語る、組織内CSIRTに必要な要件と機能とは?

     いざというときのセキュリティインシデント対応を迅速かつスムーズに行う上で、極めて重要な役割を果たすとされるCSIRT。このCSIRTを自社内に設け、有効に機能させるには、一体どんなポイントを押さえておくべきなのか?実際に企業において、組織内CSIRTの設立と運営に深く関わっている3名のエキスパートを招き、そのコツや勘所について大いに語ってもらった。

  • arena.jpg

    「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス

     デロイトトーマツリスクサービス(以下、DTRS)はセキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表した。グローバルに収集した情報をもとに、顧客のビジネスに合わせた対策やアドバイスを提供できるのが特徴としている。9月28日から順次提供する。

  • arena.png

    CSIRTとはそもそも何か?よくある誤解とCSIRTの本質を理解しよう【前編】

     昨今のサイバー攻撃による被害の増加に伴い、コンピュータセキュリティインシデントに対応するための専門チームであるCSIRT(Computer Security Incident Response Team)を企業や組織内に設置するケースが増えています。しかし、CSIRTには「標準規格」のようなものがないこともあり、CSIRTについて正しく理解されておらず、結果的に「使い物にならないCSIRT」が構築されてしまっていることがままあります。そこで今回から2回に渡り、CSIRTとは何であり、どのように...

  • arena.png

    「運用を継続できる」ことを意識して構築しよう!CSIRTを適切に実装する方法【後編】

     前回、CSIRTとは「そもそも何なのか」を紹介しましたが、今回はそれを踏まえてCSIRTをどのように実装すべきかを国内で既に活動しているCSIRTの傾向を例に挙げて解説します。

  • arena.jpg

    他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値

     ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし2013年にあらためて、インシデント対応組織である組織内CSIRTを立ち上げ、翌年には日本シーサート協議会に参画した。こうした動きの背景にはどのような意図があり、そして結果としてどのような効果を得たのか。同社CSIRTの創設メンバーに話を聞いた。

  • arena.jpg

    日本企業がCSIRTを構築するには? CEO/CISO目線で見たCSIRT構築で必要な勘所

     企業や組織がサイバー・セキュリティに関して対処する組織としてCSIRT(シーサート)を構築する企業が増えてきている。CSIRT研究家である山賀正人氏のセッションでは「CSIRTとは、そもそも何で、従来からあるISMSなどの考え方や情報セキュリティの組織と何が違うのか」という観点でCSIRTの基本から実践までが解説され、同時にCEO/CISO目線での組織や段取り、教訓が紹介された。山賀氏が登壇した「ガートナー セキュリティ & リスク・マネジメント サミット 2015」での講演の概要を紹介する。...

  • 6805_arena.jpg

    DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏

     日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。

  • 6621_arena.jpg

    IBMは自社のCSIRTをどう運営しているのか?セキュリティ責任者、我妻三佳氏に聞く

     国内でもCSIRT(シーサート:Computer Security Incident Response Team)を設置する動きが広がってきた。日本シーサート協議会の会員は2015年1月時点で71チーム。2007年3月に6チームを発起人として発足してから10倍超に増えた。背景にあるのは、近年のサイバー攻撃に対する意識の高まりだ。インシデント(事故)対応の成否がビジネスに多大な影響を与えるようになり、専門チームの存在が重要になってきた。CSIRT運営の課題やポイントは何か。日本IBMで情報セキュ...

  • 6134_arena_200.png

    CSIRTは何のためにあるのか?

     これから述べるCSIRTに対する考え方は私個人の考え方であり、世間一般で述べられているCSIRT論とは違う極めてマイナーな意見である。

    All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5