「セキュリティ事例」記事一覧
-
2018/10/04
クラウド、デジタル、働き方改革のスペシャリストがセキュリティについて語り合う
クラウドやデジタル活用が進むなか、ブレーキとなりがちなのがセキュリティだ。編集部主催のSecurity Online Dayで開催されたパネルディスカッション「マルチクラウド、デジタル推進に向けた情...
-
2018/09/07
CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏
ランサムウェアに標的型攻撃、エンドポイント保護の重要性は高まりつつある。しかし大規模環境であろうとも迅速に脅威を検知し、かつ効率的に運用できるかは課題だ。タニウムは独自技術でスピードと可視化を実現し...
-
2018/08/30
『よそがやっているから、やっている』では不十分だ――インターネット分離、SIEM、脆弱性対応…トヨタファイナンスが取り組むセキュリティ強化
トヨタファイナンスは名が表すように、自動車メーカー系金融会社。トヨタ車の販売や購入はじめ、ライフスタイルを金融面でサポートする事業などを展開している。金融会社ゆえに顧客の個人情報保護が何よりも重要な...
-
2017/10/04
ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」
国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するためにどのような取り組みを実施し、対策を強化しているのか。「...
-
2016/12/19
なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか?
あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイメージが強いかもしれないが、実は業界内での情報共有はかな...
セキュリティ事例
-
2016/11/07
「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築
どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本業でない企業だと「どこから何を着手すれば?仮にCSIRTを作ってもきちんと機能するか?」など悩みは尽きない。ANA(全日本空輸)グループでは役割分担してCSIRTを組織として磨き上げている。「Security Online Day 2016」の特別講演では、その取り組みや勘所をANAシステムズの阿部恭一氏が解説した。
-
2016/09/05
現場に必要なのはプロの消防士ではない!現実的なセキュリティ対策で重要なこと-ANAシステムズ阿部さん
今回の「セキュリティプロに会いたい!」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ 品質・セキュリティ監理室 エグゼクティブ マネージャーの阿部恭一さん。阿部さんに何を質問しても、そらでスラスラと回答してくれる。しかも簡潔に明瞭に。近年では日本シーサート協議会でセキュリティ人材に関して啓発活動もしている。阿部さんのこれまでの軌跡を少しだけ垣間見る。
-
2016/04/04
ディフェンダー的思考で「品質保証」をモノづくりの一部に ―サイボウズ 伊藤彰嗣さん
「化学分野に興味があったので、大阪大学基礎工学部では繊維のことを研究していました」そう振り返るのは、サイボウズ株式会社 グローバル開発本部 品質保証部に所属しサイボウズCSIRTも担当する伊藤彰嗣さんだ。伊藤さんがもう1つ学生時代にのめり込んでいたのが、カードゲームの世界。カードゲームのプロゲーマーとしてプロツアーに参加し賞金を稼いでいた。
-
2015/08/26
他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値
ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし2013年にあらためて、インシデント対応組織である組織内CSIRTを立ち上げ、翌年には日本シーサート協議会に参画した。こうした動きの背景にはどのような意図があり、そして結果としてどのような効果を得たのか。同社CSIRTの創設メンバーに話を聞いた。
-
2015/05/18
DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏
日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきたDeNA。なぜ同社ではCSIRTを立ち上げ、そして具体的にどのような体制の下でどんな活動を行っているのか。CSIRTをはじめとするDeNAのさまざまなセキュリティ施策を統括している茂岩祐樹氏に話を聞いた。
-
2015/03/10
IBMは自社のCSIRTをどう運営しているのか?セキュリティ責任者、我妻三佳氏に聞く
国内でもCSIRT(シーサート:Computer Security Incident Response Team)を設置する動きが広がってきた。日本シーサート協議会の会員は2015年1月時点で71チーム。2007年3月に6チームを発起人として発足してから10倍超に増えた。背景にあるのは、近年のサイバー攻撃に対する意識の高まりだ。インシデント(事故)対応の成否がビジネスに多大な影響を与えるようになり、専門チームの存在が重要になってきた。CSIRT運営の課題やポイントは何か。日本IBMで情報セキュ...