SOCの役割と人材のスキル
日本セキュリティオペレーション事業者協議会 © 2016 ISOG-J SOCの役割と人材のスキル 1.0版 2016/7/11 ISOG-J セキュリティオペレーション連携WG (WG6) 1 © 2016 ISOG-J 日本セキュリティオペレーション事業者協議会 改版履歴 年月日 版 内容 備考 2016/7/11 1.0 初版 2 © 2016 ISOG-J 日本セキュリティオペレーション事業者協議会 はじめに • 企業内で、セキュリティの対応を行う組織の構築や運用を始 める際には、SOCやCSIRTと言った組織の名称はあるものの、 実際には監査部門やシステム部門との連携も必要であり、ど のような機能や役割、どのような人材が必要となるかが課題 となっている。 • そこでセキュリティオペレーション事業者の視点でどのよう な役割があり、どのような人材が必要かを整理する。 • 初版としては
Hackademy Projectについて
Hackademy Project(ハカデミープロジェクト) Hack x Academy = Hackademy: 社会のサイバー被害の急増への対応を根本的に進めることを目的とした、エキスパートによる「サイバーセキュリティ教育プロジェクト」です。ビギナー編を公開後半年で500名以上の受講者が集まっています。 蔵本雄一 筑波大学非常勤講師、日本CISO協会主任研究員、公認情報セキュリティ監査人、CISSP。プログラミング、侵入テスト、セキュリティ監査、セキュリティマネジメントなど、セキュリティ対策の上流から下流工程まで幅広くカバーする活動を中心に、近年は経営層への普及活動を行う。近著は「もしも社長がセキュリティ対策を聞いてきたら」(日経BP社刊)。その他執筆、講演など多数。 岡田良太郎 ビジネス活動にセキュリティを実現するコンセプト「Enabling Security」を掲げ、技術とビジネ
活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会
Webアプリケーション脆弱性診断ガイドライン 第1.2.4版 (2023年11月) 【WG1】第1.2.3版について、PostgreSQLのシグネチャに誤りがあったため、修正したものを第1.2.4版としてコミットしました 。 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント (2023年4月) 【WG1】 ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである 「新技術に対する診断手法分科会」は、「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開しました。 セキュリティ対応組織の教科書 第3.0版(2023年2月) 【WG6】 セキュリティオペレーション連携WGにおいて、「セキュリティ対応組織の教科書 第2.1版」の改版に向けて議論を続けてきました。2021年10月に公開されたITU-T勧告X.1060、X.10
CSIRTとはそもそも何か?よくある誤解とCSIRTの本質を理解しよう【前編】
CSIRTとはそもそも何か? CSIRTとは「Computer Security Incident Response Team」の略であり、そこに含まれる「Computer Security Incident(以降、インシデント)」とは、日本最初のCSIRTでもある公的機関JPCERTコーディネーションセンター(以降、JPCERT/CC)のWebサイトにおいて以下のように説明されています。 コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」です。コンピュータセキュリティインシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web改ざん、DoS(DDoS)などがあります。 ここで注意すべきなのは、いわゆる「不正アクセス」とは異なり、攻撃の試みなど実害のないものも含んでいる点です。例えば、日本において「不正
IT部門はデータベース管理システムの管理からデータの管理へ
IT市場動向から浮かび上がる現状 ITR プリンシパルアナリスト 生熊清司氏 まずはいま、企業IT市場はどうなっているのかを調査結果から紐解いていこう。ITRは長らく「IT投資動向調査」を続けている。IT予算を金額だけで見ると企業規模に影響されるため、企業の売上高に占める比率で経年変化を見ていく。これでITへの投資動向がつかめる。 低下傾向にあるITの新規投資比率 出典:ITR「IT投資動向調査2016」 調査開始年となる2001年度は1.3%。その後2006年度まで増加を続けて3.2%に届いた。以降は多少の変動はあるものの、おおよそ3%前後で推移している。ただし新規投資で見ると低下傾向だ。 将来はどうか。同調査から「次年度に最重要視するIT戦略上のテーマ」を見ると、上位5項目は前年と同じ。1位から順に「売上増大への直接的な貢献」、「業務コストの削減」、「顧客サービスの質的な向上」、「IT
不正対策におけるデータ分析の有効性
データ分析の対象となる不正対策の分野 一口に「不正」と言っても、世の中にはさまざまなタイプの不正が存在します。データ分析がどのような分野で不正対策に利用されているか、いくつか例を示します(表1)。クレジットカードの不正利用など、比較的早い段階からデータ分析に基づく対策が行われてきた分野もありますが、多くはビッグデータに関する技術革新により分析が可能となった分野です。近年の傾向として、保険や公共の業種まで対象が広がっているほか、企業の内部不正対策や、サイバーセキュリティの分野でもビッグデータが活用されています。 表1: 不正対策にデータ分析が利用されている分野 日本で高まる不正リスク 欧米と比較すると、日本における不正対策のレベルはまだ十分とは言えません。その一方で、企業や個人が不正行為により被害を受けるリスクは日々高まっています。2016年5月には、南アフリカのスタンダード銀行から流出した
心に余裕がない限り、本当に優しい人になんかなれるわけない。 | さる吉 official website
8年前に日本を襲った東北大震災。 当時、日本中が大混乱になったのは、誰もが覚えてるはず。 その震災が起こってから数日後、あるツイートがすごい勢いで拡散されました。 「辛い状況で優しさを持てる人こそ、本当に優しい人間だ」 うろ覚えだけども、たしかこんなツイートだった。 その時には 「そうか、そうだよなぁ」 と思ったけど、その言葉がずーっと頭に残ってて。 そして8年経った今、 「それは違うんじゃないかなぁ」 って思うようになりました。 このツイートにある 「辛い状況でも優しさを持てる人」 って、僕はなかなかいないと思います。 ・・・いや、本当に探せばいるのかもしれない。 けど、それはごく一部の仏みたいな人で。 自分が辛い状況で、人に優しくなんて、できるわけないです。 だって、そんな余裕ないんだもん。無理だよ。 一時的な優しさなら持てることができるかもしれない。 けど、こころに余裕のない状況で、
内閣府「ひきこもり実態調査」、40歳以上は無視の杜撰 | 「引きこもり」するオトナたち | ダイヤモンド・オンライン
通信社などの勤務を経て、フリーのジャーナリストに。1997年から日本の「ひきこもり 」界隈を取材。東日本大震災直後、被災地に入り、ひきこもる人たちがどう行動したの かを調査。新刊は『ルポ「8050問題」高齢親子〝ひきこもり死〟の現場から 』(河 出新書) 他に『ルポ ひきこもり未満』(集英社新書)『ひきこもる女性たち』(ベ スト新書)、『大人のひきこもり』(講談社現代新書)、『あのとき、大川小学校で何 が起きたのか』(青志社)など多数。TVやラジオにも多数出演。KHJ全国ひきこも り家族会連合会本部広報担当理事。東京都町田市「ひきこもり」ネットワーク専門部会 委員なども務める。YAHOO!ニュース個人オーサー『僕の細道』 「引きこもり」するオトナたち 「会社に行けない」「働けない」――家に引きこもる大人たちが増加し続けている。彼らはなぜ「引きこもり」するようになってしまったのか。理由とそ
イギリス 移民・難民の流入防ぐ壁建設へ | NHKニュース
イギリス政府は、フランス北部の港町から海底トンネルを通って移民や難民が入国するのを防ぐため、フランス政府の同意を得てトンネルに向かう幹線道路沿いに高さ4メートルの壁を建設する方針を明らかにしました。 イギリスの内務省は、海底トンネルを通って移民や難民が入国するのを防ぐため、フランス政府の同意を得て、トンネルに向かう幹線道路沿いにおよそ1キロにわたって高さ4メートルの壁を建設する方針を明らかにしました。 イギリスのメディアによりますと、壁はコンクリート製で建設にかかる費用190万ポンド(日本円で2億5000万円余り)はイギリス政府が拠出し、今月中に着工して年内に完成するということです。キャンプ周辺では治安が悪化しているとして住民の反発が強まっていて、キャンプの撤去や、別の場所での移民や難民の受け入れなど、抜本的な対策が必要だという指摘も出ています。
叩く理由をコロコロ変えるな
蓮舫の二重国籍問題を見てて思ったんだけど、初めは政治家の二重国籍が問題だー!とか、総理になる可能性のある野党の代表が二重国籍なのは問題だー!とか、さんざん騒いでたのに、どうも違法性がなさそうで、その国籍問題で攻めにくくなると、「二重国籍を隠してた経歴詐称が問題だー!」と、昨日の夜辺りから叩く理由を変わってきているのが凄い気になる。 狂ったように二重国籍を叩いてたのは何だったの?ねえ? 問題がなさそうなら、それを認めるか、もしくはダンマリを決め込んだ方がいいと思うぞ。なのに、別の理由を作って叩き続けるのははっきり言って見苦しいだけ。俺はバカだと宣伝してると一緒。 蓮舫を叩きたいから叩いてるんでしょ。経歴詐称もあんまり問題なさそうなら、次は「他国の国籍を持っていた人が議員をやるとは何事か!」辺りに叩く理由を変えて叩くんでしょ。予言しておくぞ。 貧困JK問題の件も、初めはJKを叩きまくって、捏造
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな
ヤフー、16万曲の歌詞ビッグデータ分析で、国内500アーティストの類似性を可視化 
