脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。 セキュリティを経営課題として捉え、組織的に対策に取り組もうとする企業が増える中、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)整備の機運が高まっている。 SOCの主な役割は、日々ネットワークを監視し、不正アクセスやマルウェア感染といったセキュリティインシデントの兆候をいち早く把握することだ。一方のCSIRTは、日頃からセキュリティインシデントに備え、万一発生した場合には、社内外の関係者と調整しながら被害の最小化を目指す(SOCとCSIRTが一体化していることもある)。 こうした組織を整え
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか:「セキュリティリサーチャー」って何をする人?(1/2 ページ) サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。 「人材不足」「育成の必要性」などの課題と関連してひとまとめに語られがちな「セキュリティ人材」。しかし、セキュリティ対策の実装や運用だけでなく、内外との調整役、脆弱(ぜいじゃく)性検査とその結果に基づく設計、いざ問題が生じた際のレスポンス対応など、さまざまな役割が必要だ。業務内容は多岐にわたるため、1人で全てを担うのは難しい。セキュリティ担当
[ジャパンネット銀行]詐欺サイトを徹底的にテイクダウン
サイバー攻撃の急増により、情報漏洩やWebサイト改ざん、コンピュータウイルスなどのマルウエア(悪意のあるソフトウエア)感染といったセキュリティインシデント(事故)が後を絶たない。加えて、従業員が機密情報を盗むといった内部不正も相次ぎ発生している。 大規模なインシデントが経営リスクとなった現状を鑑みた経済産業省は2015年12月、「サイバーセキュリティ経営ガイドライン」を公表。同ガイドラインは経営者がサイバーセキュリティに主体的に関わる必要性を国として初めて提示した(関連記事:経産省、経営者向けにサイバー攻撃対策の最低ラインを提示)。冒頭では経営者がCISO(最高情報セキュリティ責任者)に指示すべき10項目の1項目として「CSIRTの整備」を挙げている。 CSIRTはコンピュータ・セキュリティ・インシデント・レスポンス・チームの略で「シーサート」と読む。インシデント対応の司令塔となる組織だ(
![[ジャパンネット銀行]詐欺サイトを徹底的にテイクダウン](https://cdn-ak-scissors.b.st-hatena.com/image/square/feb12cf232d7e01c9791933d855d81e12c151eb4/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F080500167%2F080500001%2Ftopm.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
