「セキュリティ事例」に関する記事
-
2018/10/04クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う
クラウドやデジタル活用が進むなか、ブレーキとなりがちなのがセキュリティだ。編集部主催のSecurity Online Dayで開催されたパネルディスカッション「マルチクラウド、デジタル推進に向けた情報セキュリティ運用の現場」ではパネラーから「正しく使えばクラウドのほうが安全」、「クラウドや新しいサービスを使えないリスクもある」という指摘がなされた。デジタル活用時代の現実的なセキュリティ対策を考える。
-
2018/09/07CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏
ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現したエンドポイントプラットフォームを提供している。米タニウムCSOのデビッド・ダマト氏に製品の特徴とCSOの役割について聞いた。
-
-
2017/10/04ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」
国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するためにどのような取り組みを実施し、対策を強化しているのか。「Security Online Day 2017」の特別講演に登壇した、ジャパンネット銀行 IT統括部 サイバーセキュリティ対策室長 岩本俊二氏がめったに公開されることのない金融機関のセキュリティ対策の実態についてプレゼンを行った。特にログ分析の取り組みについては、日々いかにして不正送金や標的型攻撃...
-
2016/12/19なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?
あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかなり進んでいる。その中でも、特に積極的に情報の開示と共有に取り組んでいるのがジャパンネット銀行だ。同行のセキュリティ対策を率いるキーマンに話を聞いた。
-
2016/11/07「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築
どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本業でない企業だと「どこから何を着手すれば?仮にCSIRTを作ってもきちんと機能するか?」など悩みは尽きない。ANA(全日本空輸)グループでは役割分担してCSIRTを組織として磨き上げている。「Security Online Day 2016」の特別講演では、その取り組みや勘所をANAシステムズの阿部恭一氏が解説した。
-
2016/09/05現場に必要なのはプロの消防士ではない!現実的なセキュリティ対策で重要なこと-ANAシステムズ阿部さん
今回の「セキュリティプロに会いたい!」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ 品質・セキュリティ監理室 エグゼクティブ マネージャーの阿部恭一さん。阿部さんに何を質問しても、そらでスラスラと回答してくれる。しかも簡潔に明瞭に。近年では日本シーサート協議会でセキュリティ人材に関して啓発活動もしている。阿部さんのこれまでの軌跡を少しだけ垣間見る。
-
2016/04/04ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ 伊藤彰嗣さん
「化学分野に興味があったので、大阪大学基礎工学部では繊維のことを研究していました」そう振り返るのは、サイボウズ株式会社 グローバル開発本部 品質保証部に所属しサイボウズCSIRTも担当する伊藤彰嗣さんだ。伊藤さんがもう1つ学生時代にのめり込んでいたのが、カードゲームの世界。カードゲームのプロゲーマーとしてプロツアーに参加し賞金を稼いでいた。
-
2015/08/26他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値
ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし2013年にあらためて、インシデント対応組織である組織内CSIRTを立ち上げ、翌年には日本シーサート協議会に参画した。こうした動きの背景にはどのような意図があり、そして結果としてどのような効果を得たのか。同社CSIRTの創設メンバーに話を聞いた。
-
2015/05/18DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏
日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。
-
2015/03/10IBMは自社のCSIRTをどう運営しているのか?セキュリティ責任者、我妻三佳氏に聞く
国内でもCSIRT(シーサート:Computer Security Incident Response Team)を設置する動きが広がってきた。日本シーサート協議会の会員は2015年1月時点で71チーム。2007年3月に6チームを発起人として発足してから10倍超に増えた。背景にあるのは、近年のサイバー攻撃に対する意識の高まりだ。インシデント(事故)対応の成否がビジネスに多大な影響を与えるようになり、専門チームの存在が重要になってきた。CSIRT運営の課題やポイントは何か。日本IBMで情報セキュ...
