Security Days Fall 2020にてISOG-J副代表 阿部慎司(NTTセキュリティ・ジャパン)が講演した模様です。 【講演タイトル】 戦略マネジメント層+CSIRT+SOC=? ~新しい時代の組織を実現するフレームワーク~ 【概要】 DX(デジタルトランスフォーメーション)が推進されていく中、急速にリモートワーク化が進むなど、組織におけるサイバーセキュリティーに関するリスクはより広く、組織の活動全体へ大きな影響を与えるものとなってきている。 このような新しい状況下においては、セキュリティーは単なる機能ではなく、組織の中に文化としてしっかり根付かせ、経営層から現場まで一貫したプロセスの中で実現できることが求められる。 こういった組織的なサイバーセキュリティ対応を実現するためのフレームワークが日本を主導に国際標準化されつつある。本講演では、その最新のフレームワークの紹介を通
CSIRTとはそもそも何か? CSIRTとは「Computer Security Incident Response Team」の略であり、そこに含まれる「Computer Security Incident(以降、インシデント)」とは、日本最初のCSIRTでもある公的機関JPCERTコーディネーションセンター(以降、JPCERT/CC)のWebサイトにおいて以下のように説明されています。 コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」です。コンピュータセキュリティインシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web改ざん、DoS(DDoS)などがあります。 ここで注意すべきなのは、いわゆる「不正アクセス」とは異なり、攻撃の試みなど実害のないものも含んでいる点です。例えば、日本において「不正
2024.06.03 2024年6月、以下組織が正式加盟しました。 株式会社富士ピー・エス (FPS-CSIRT) コープデリ生活協同組合連合会 (coopdeliCSIRT) 千代田化工建設株式会社 (CYD-CSIRT) 2024.05.01 2024年4月、以下組織が正式加盟しました。 株式会社インフキュリオン (Infcurion-SIRT) 株式会社サンゲツ (SGC) 小野薬品工業株式会社 (ONO-SIRT) コクヨ株式会社 (K-CSIRT) 中日本高速道路株式会社 (C-NEXCO CSIRT) 日本放送協会 (NHK CSIRT) 新明和工業株式会社 (ShinMaywa-CSIRT) ヤマハ株式会社 (YAMAHA-CSIRT) 日販テクシード株式会社 (NippanG-CSIRT) 株式会社船場 (SEMBA CSIRT) 株式会社Cygames (Cygames
一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(にほんコンピュータセキュリティインシデントたいおうチームきょうぎかい、英: Nippon CSIRT Association、通称:日本シーサート協議会)は、日本で活動する CSIRT 間の情報共有及び連携を図るとともに、組織内 CSIRT の構築を促進、支援するコミュニティである。2007年3月28日発足[1][2][3]。2020年4月より一般社団法人として活動を開始[4][5]。 概要[編集] コンピュータセキュリティインシデントが発生した場合に、シーサート間で連携し、被害を最小限に食い止める体制作りや、早期警戒情報の共有や広域にわたる脅威度の高いインシデント対応の共同演習の実施などの防衛策に注力する。また、新規にシーサートを構築する組織を支援する活動[6]や、各種ワークショップの開催、およびコンピュータセキュリテ
CSIRT(Computer Security Incident Response Team、シーサート)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。 CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。 概要[編集] 1988年のインターネット上のモリスワームによるインシデントの際に、米国カーネギーメロン大学内にCERT/CCが設置された。 その後、世界各地に「CERT」を含むチームが設置された。 しかし、カーネギーメロン大学の登録商標との関係から別の呼称が求められ、「CSIRT(computer security incident response te
内閣サイバーセキュリティセンター(ないかくサイバーセキュリティセンター、英: National center of Incident readiness and Strategy for Cybersecurity[1]、略称:NISC)は、2015年1月9日に日本国政府が内閣官房に設置した組織。前身は、2000年に設置の内閣官房情報セキュリティ対策推進室(ないかくかんぼうじょうほうセキュリティたいさくすいしんしつ)を2005年に改組して設置された内閣官房情報セキュリティセンターである。 概要[編集] 前身の内閣官房情報セキュリティセンター(英: National Information Security Center[2]、略称:NISC)は2005年4月25日、さらにその前身である情報セキュリティ対策推進室の機能を強化して設置され、IT戦略本部の「情報セキュリティ政策会議」とともに日本
政府は2012年6月29日、府省庁横断でサイバー攻撃に対応する専門チーム「情報セキュリティ緊急支援チーム」を発足させた。通称は「CYMAT」。サイバー事件機動支援チームを意味する「Cyber Incident Mobile Assistant Team」の略称となる。標的型攻撃など単独の組織では対応が難しい高度なサイバー攻撃が増えたことから、府省庁横断型組織を結成した。 CYMATは各府省庁から選出された職員で構成する。現段階では26人だが、最終的には40人規模にする計画だ。CYMATの統括責任者は政府CISO(最高情報セキュリティ責任者)でもある内閣官房情報セキュリティセンター長が担う。内閣官房情報セキュリティセンター(NISC)職員もCYMATメンバーとして参画する。 CYMATの役割は情報セキュリティに関わる事件が発生した際、被害拡大の防止や復旧、原因調査、再発防止に向けた技術的な支
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く