「標的型攻撃」や「リスト型攻撃」などのサイバー攻撃は、巧妙化の度合いを増しています。そのため、どんなに堅牢に防御しても、セキュリティ事故（セキュリティインシデント）を完全に防ぐことはできません。 そこで、「インシデントは必ず起きるもの」という前提で対応体制を構築し、備えておくことが求められています。このような情報セキュリティ対応の中核を担うのが「CSIRT（Computer Security Incident Response Team、シーサート）」です。 CSIRTは、自社へのサイバー攻撃を検知し、セキュリティ事故が発生すれば直ちに緊急対応します。インシデントに対応する“火消し役”と考えると分かりやすいかもしれません。主な役割は次の3点です。 社内対応：セキュリティ情報の提供や指示・命令系統の整備・管理 社外対応：社外からの問い合わせやインシデント情報についての統一した対外窓口（POC

というタイトルにて IDCFクラウドmeetup vol.3！ で登壇させて頂きました。NHNテコラス株式会社の安保(sunny)と言います。その際に使ったスライドをこちらで紹介致します。僕だけがいない街、面白いです。 内容としては “slackを使いはじめるための手順” ではなく “如何にして業務ツールを社内に定着させるか” という部分にフォーカスしています。「せっかく便利なツールを用意したけど、みんながあまり使ってくれない！」とお嘆きの情シス系の業務をされてる方に参考になればと思います。 「用意したツールを使わないってどういうこと？」と思われる方も居るかもしれません。組織として業務ツールの統制がとれている企業であれば、考える必要は無いと思います。ただ弊社の場合は良くも悪くもチャットツールが自由に選択ができるが故に、特に部署を超えたコミュニケーションに不自由がありました（大体部署毎に使う

Visaが決済サービスなどのAPIをオープンに提供、開発者向けプログラムを開始：デジタル決済を促進 米Visaは2016年2月4日（米国時間）、同社の提供する各種サービスをアプリケーションから直接利用できるAPIを包括的に提供する開発者向けプログラム、「VISA Developer」を提供開始した。 クレジットカード／デビットカードを中心とした決済ネットワークサービスを展開する米Visaは2016年2月4日（米国時間）、同社の提供する各種サービスをアプリケーションから直接利用できるAPIを包括的に提供する開発者向けプログラム、「VISA Developer」を提供開始した。 Visa CEOのチャーリー・シャーフ（Charlie Sharf）氏は発表イベントで、「当社のプラットフォームを開かれたものにすることで、数え切れないほどの数の開発者に、スキルや創造性、知恵を生かしてもらうことができ

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

昨年末、ドコモ、au、ソフトバンクは総務省が定めた測定方法に則った「実効速度」を公表しました。しかし各社ともに弱点はあり、自社の弱点をわかりにくくした上でHP上で結果を公表していました。 特にauは「上り」の実効速度が他社に比べて極端に低く、この数値は集計せず、HPには掲載しませんでした。しかしドコモが昨日開催された決算説明会の資料でauの「上り」実効速度を集計し、その数値をバラしてしまいました。 実効速度「下り」はドコモとauが、「上り」はソフトバンクが最速 ドコモの決算報告の資料によれば、「下り」はドコモとauが中央値71Mbpsで最速、「上り」はソフトバンクが22Mbpsで最速となっています。 しかし図からもわかるように、「上り」はauが極端に遅くなっており、auはこの数値をHPに掲載していませんでした。そのためドコモは独自にauのHPに掲載されている個別の測定結果を集計してこの図を

イベント内容 セミナー概要 マルウェア感染によるインシデントが発生した際に、マルウェアがどのように動作し、どのような被害を及ぼすのかなどを調査するために必要となるマルウェア動的解析技術を座学、演習を通して学習します。本講座は、東京情報大学 特別講座「インシデントレスポンス概論」(5日間)のマルウェア動的解析部分を、公開講座用に編集した内容となっています。 対象 情報セキュリティに興味を持つ一般の方・学生 前提知識 ・基本情報処理技術者試験合格程度の知識をお持ちの方 ・Windows の基礎的な知識（プロセス、サービス、レジストリなどの概要）をお持ちの方 ・Linuxの基本的なコマンド操作(cd, cat, tail, vi, less/more など)が可能な方 スケジュール 2016/02/27 (土) 10:00-17:30 09:30-10:00 受付 10:00-12:00 マルウ

今回あきらかになった脆弱性「CVE-2016-0603」は、Windows上で動作する「Java 8 Update 71」および「同8 Update 72」「同7 Update 95」「同6 Update 111」に存在。インストールのプロセス時に悪用が可能となるという。CVSS 2.0のスコアは「7.6」。 具体的には、悪意あるサイトなどへ誘導し、「Java」のインストールに見せかけて、インストールより前に不正なファイルをダウンロードさせることが可能となるという。複雑な手順を踏む必要があるものの、攻撃が成功するとシステムの制御を奪われるおそれがある。 同社は、今回の脆弱性についてインストール時のみ影響を受けるものであり、脆弱性へ対応するためのアップデートは不要と説明。 しかしその一方で、旧バージョンユーザーに関しては、旧バージョンを確実に削除し、正規サイトを通じて「同 6 Update