![Amazon.co.jp: 改訂新版 セキュリティエンジニアの教科書: 一般社団法人日本シーサート協議会シーサート人材ワーキンググループ: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/daa1dff6fd845905d1d77c73e3994ec9ad75b691/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F41dZhOvL%2BeL._SL500_.jpg)
Security Days Fall 2020にてISOG-J副代表 阿部慎司(NTTセキュリティ・ジャパン)が講演した模様です。 【講演タイトル】 戦略マネジメント層+CSIRT+SOC=? ~新しい時代の組織を実現するフレームワーク~ 【概要】 DX(デジタルトランスフォーメーション)が推進されていく中、急速にリモートワーク化が進むなど、組織におけるサイバーセキュリティーに関するリスクはより広く、組織の活動全体へ大きな影響を与えるものとなってきている。 このような新しい状況下においては、セキュリティーは単なる機能ではなく、組織の中に文化としてしっかり根付かせ、経営層から現場まで一貫したプロセスの中で実現できることが求められる。 こういった組織的なサイバーセキュリティ対応を実現するためのフレームワークが日本を主導に国際標準化されつつある。本講演では、その最新のフレームワークの紹介を通
CSIRTとはそもそも何か? CSIRTとは「Computer Security Incident Response Team」の略であり、そこに含まれる「Computer Security Incident(以降、インシデント)」とは、日本最初のCSIRTでもある公的機関JPCERTコーディネーションセンター(以降、JPCERT/CC)のWebサイトにおいて以下のように説明されています。 コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」です。コンピュータセキュリティインシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web改ざん、DoS(DDoS)などがあります。 ここで注意すべきなのは、いわゆる「不正アクセス」とは異なり、攻撃の試みなど実害のないものも含んでいる点です。例えば、日本において「不正
CSIRT(Computer Security Incident Response Team、シーサート)とは、コンピュータやネットワーク(特にインターネット)上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。 CSIRT以外にCIRT(Cyber Incident Response Team)という略称が使われることもある。 概要[編集] 1988年のインターネット上のモリスワームによるインシデントの際に、米国カーネギーメロン大学内にCERT/CCが設置された。 その後、世界各地に「CERT」を含むチームが設置された。 しかし、カーネギーメロン大学の登録商標との関係から別の呼称が求められ、「CSIRT(computer security incident response te
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く