SOC/CSIRTに関する記事とニュース
-
2017/10/20
自動車・医療分野で急務のセキュリティ課題とは?企業の実践者たちがIoT時代のセキュリティ対策を語る
自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなかで、企業・組織のセキュリティ担当者は、従来のセキュリティ対策に加えて、どのような観点での対策が必要となるのか。9月12に開催した「Security Online Day 2017」(主催:翔泳社)では、「企業の実践者たちが語る、IoT時代のセキュリティ対策における課題~自動車・医療分野を中心に~」と題したパネルディスカッションが行われた。自動車、医療およ...
-
2016/06/24
標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」
企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。調査データと実例を基に、標的型サイバー攻撃の特徴的な傾向を示す。今後の対策の一助とされたい。
-
2016/04/18
マルウェアの「家系図」作りに魅せられて―FireEye 松田亜矢子さん
今回登場するのは、FireEye Labsでシニア・マルウェア・リサーチャーを務めている松田 亜矢子さん。大学時代の研究対象は人工知能関連だった。「物語の自動生成をテーマとする研究室に所属していました 」。この頃はまだ、セキュリティとはほとんど関係のない世界だった。そんな彼女は、大学の卒業を控えある決断をする。
-
2016/04/04
ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ 伊藤彰嗣さん
「化学分野に興味があったので、大阪大学基礎工学部では繊維のことを研究していました」そう振り返るのは、サイボウズ株式会社 グローバル開発本部 品質保証部に所属しサイボウズCSIRTも担当する伊藤彰嗣さんだ。伊藤さんがもう1つ学生時代にのめり込んでいたのが、カードゲームの世界。カードゲームのプロゲーマーとしてプロツアーに参加し賞金を稼いでいた。
-
2016/02/26
サイバー攻撃の進化・変化に終わりなし――脅威動向2015&脅威予測2016
2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、すべきこと」、「中長期で取り組むべきこと」を見定め、実行に移すことが強く求められると、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良氏は訴える。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。
-
2016/02/15
サイバー攻撃のリスク最小化のために、いざというとき意思決定者が行うべきアクション
サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100%防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリティ責任者は、サイバー攻撃のリスクを下げる施策をどう打ち、万が一時はどのように意思決定し説明責任を果たせばよいのだろうか─。その実践的な方策を、日本における「CSIRT(Computer Security Incident Response Team)」研究の第一人者で、日本シーサート協議会専門委員である山賀正人氏と、インシデント対応の現場で数多くの経験を...
-
2016/02/02
ルール形成とサイバーセキュリティ対策の合わせ技を日本の勝ちパターンに
1月25日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催。日本の輸出力強化を後押しするサイバーセキュリティと、昨年からサービスを開始しているサイバーインテリジェンスセンターに関するアップデートを説明した。
-
2015/10/29
ヤマハ、DeNA、KADOKAWAの実践者が語る、組織内CSIRTに必要な要件と機能とは?
いざというときのセキュリティインシデント対応を迅速かつスムーズに行う上で、極めて重要な役割を果たすとされるCSIRT。このCSIRTを自社内に設け、有効に機能させるには、一体どんなポイントを押さえておくべきなのか?実際に企業において、組織内CSIRTの設立と運営に深く関わっている3名のエキスパートを招き、そのコツや勘所について大いに語ってもらった。
-
2015/10/08
サイバー攻撃に備えたIT基盤の守り方――SOCの観測データから見える昨今のサイバー攻撃の傾向と対策
急速に広がりつつあるサイバー攻撃。その対象も手口も多様化しており、オンプレ/クラウド環境に関わらず、効果的なサイバーセキュリティ対策・運用が欠かせない時代となってきた。「Security Online Day 2015」のセッションでは、長期にわたり、多彩な企業のセキュリティ対策に関わってきた伊藤忠テクノソリューションズの伊藤英二氏が登壇。セキュリティ・オペレーション・センター(SOC)における観測データをもとに、昨今のサイバー攻撃の傾向と対策について解説した。
-
2015/10/02
防御偏重の体制からの脱却!サイバー攻撃へのレスポンス態勢、セキュリティ監査のツボ―PwC林和洋氏
近年では標的型攻撃のサイバーセキュリティインシデントが多発している。企業内システムだけではなく企業の経営にも致命的な影響を与えるインシデントも少なくない――「Security Online Day2015」の特別講演に登壇したプライスウォーターハウスクーパースのサイバーセキュリティセンター シニアマネージャー 林和洋氏は、サイバー攻撃へのレスポンス態勢、セキュリティ監査のあるべき姿を説いた。