新人営業のD太君と先輩SEのM子さんは今日、情報セキュリティをテーマとした展示会にやってきました。ドラッグストアを展開しているV社でIT担当をしている、Y主任とCさんに出会いました。社長から「情報セキュリティ対策を強化しなさい」という指示を受けたとのこと。「経営公認のインシデント対応組織『CSIRT』を設置しましょう」と提案しました。 Y主任 おっ、D太君とM子さんじゃないか。ちょうどよかった。 D太 何がちょうどいいんですか? Y主任 実は、社長から直々に「情報セキュリティ対策を抜本的に強化してほしい」という指示を出されたんだ。 D太 御社は、ネットでも商品を販売していますよね。Webサイトが攻撃されて顧客情報が漏洩したら、大変なことになりますね。 Cさん そうなんです。D太さんとM子さん、社長が満足するようなアイデアはありませんか? M子 CSIRT(シーサート)を設置しませんか? ち
NRIセキュアテクノロジーズは2014年1月27日、アンケート調査「企業における情報セキュリティ実態調査2013」の結果を公開した。 この調査は2002年から毎年実施しており、今回で12回目。2013年度の調査結果からは、「情報セキュリティ関連の投資意欲がリーマンショック以前の水準まで回復しつつあること、セキュリティ人材の育成や社内CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の立ち上げに注力する企業が増えていること」(NRIセキュアテクノロジーズでセキュリティコンサルタントを務める赤坂雄大氏)などが明らかになった(写真1)。調査は8月29日から10月4日にかけて郵送で実施し、685社(回収率22.8%)の回答を得た。 調査結果から同社は、大きく5つの傾向を説明した。 1.情報セキュリティに関する投資が増加傾向 2.社外人材の調達よりも社内人材のスキル向上で、増
昨今のサイバー攻撃に対するセキュリティ施策として、インシデント対応、情報共有や組織間の連携など、CSIRT 体制による活動への期待が高まっています。 このような状況を踏まえ、日本シーサート協議会の会員有志である HIRT、NTT-CERT、OKI-CSIRT、JPCERT/CC は、CSIRT (シーサート: Computer Security Incident Response Team) 活動に関心のある企業担当者を対象に、日本シーサート協議会による日本企業の CSIRT 実例紹介、すでに活動を開始している CSIRT 組織からの活動紹介、企業の CSIRT についての意見交換会としての CSIRT ワークショップ 2012 を開催いたします。 また、本ワークショップでは、政府・民間双方向の情報共有等を通じた官民連携の強化を進めていくという流れがあることから、政府における CSIRT
企業内にCSIRTを設置するにはどうしたらいいか──。筆者は企業・団体からこうした相談を受け,CSIRTの設置や運用に関する支援活動に奔走している。本コラムでは,その活動を通じて把握できたCSIRT構築のポイントを紹介していく。 CSIRTは企業などにおけるコンピュータ・セキュリティに関する窓口となる組織である。例えば一般企業なら,社内のセキュリティ向上,インシデント対応に向け,情報収集や社員への情報伝達,対策のコーディネーションといった役割をCSIRTが果たす。 特定のコンピュータ・ウイルスの爆発的な感染被害の発生が目立たなくなっている一方で,特定の情報資産を狙った標的型攻撃など,対応が難しい事案が増加している。しかも,一つひとつのコンピュータ・セキュリティ・インシデントのインパクトが大きい場合が少なくない。 こうした背景から,企業や業界団体などの各組織が自律的にセキュリティ・インシデン
日本シーサート協議会は、JFIRST2008運営委員会(FIRSTに加盟する10チームから構成される委員会)が主催した Joint Workshop on Security 2008, Tokyo(以下、JWS2008)の主旨に賛同し、JWS2008 の開催記録サイトとして協力をしています。 日本シーサート協議会では、今後も、CSIRT活動をより多くの方に伝えるために、CSIRT活動記録の支援を行っていく予定です。 開催概要 2008年3月25日(火)~26日(水) JWS2008は、日本国内において、CSIRT間の強い信頼関係に基づいた迅速かつ最適な体制作りを推進するための意見交換の場となることを目指したワークショップです。詳細につきましては、Joint Workshop on Security 2008, Tokyo Registration (HTML)ページをご参照ください。 Jo
現在,ユーザーにセキュリティ上の脅威を与えている主役は,金銭目的でユーザーを攻撃する「犯罪者集団」だ。手口は,より巧妙なスピア(標的)型攻撃にシフトしている。これに対し,専門組織の設置や企業間の横のつながりで対応しようとする動きが出てきている。(聞き手は小松原 健=ITpro) まずは,ITpro読者がどのようなキーワードに注目しているのか見てみましょう。ITpro読者が2008年に向けて最も注目しているのは「バイオメトリクス認証」でした。 菊池 銀行のATM(現金自動預け払い機)のおかげで,バイオメトリクス認証が身近になったからでしょう。最近,銀行のネット・バンキングのセキュリティ基準が厳しくなって,「パスワードを変更して下さい」と頻繁に言われるようになりました。ユーザーはそろそろ,「ネット・バンキングでもバイオメトリクス認証が使えればいいのに」と思い始めているのかもしれません。 ネット
【前編】攻撃者のコミュニティは強大化,守る側も結束を固めて対抗を JPCERT/CC 経営企画室 兼 FIRST運営委員会ディレクタ 伊藤 友里恵氏 ここへきて、セキュリティ専門組織を構築する企業が増えている。なぜ今、セキュリティ専門組織が注目されているのか。そして、こうした組織が集まったコミュニティの活動はどのようなものか。セキュリティ専門組織による国際フォーラム「FIRST」のディレクタを務めるJPCERT/CCの伊藤氏に、専門組織の役割やコミュニティ活動の実際を聞いた。 このところ、セキュリティ対策として専門の組織(CSIRT:コンピュータ・セキュリティ・インシデント対応チーム)を構築する企業が増えています。 私が日々強く感じていることは、攻撃者側がコミュニティを作り活動している事実です。彼らは、実に情報共有に長けています。アンダーグラウンドのメーリング・リスト、Webサイト、フォー
2024.02.01 2024年1月、以下組織が正式加盟しました。 株式会社スギ薬局 (SPH-SIRT) 2024.01.31 クックパッド株式会社(Cookpad CSIRT) が退会しました 2024.01.04 2023年12月、以下組織が正式加盟しました。 イオンマーケティング株式会社 (AMK CSIRT) 2023.12.01 2023年11月、以下組織が正式加盟しました。 株式会社ファミリーマート (FMCIRT) 日本電気硝子株式会社 (NEG-CSIRT) インフロニア・ホールディングス株式会社 (INF-CSIRT) 株式会社クリーク・アンド・リバー社 (C&R-CSIRT) 住友林業株式会社 (Sumirin-CSIRT) 株式会社システナ (Systena CSIRT) 2023.11.01 2023年10月、以下組織が正式加盟しました。 東京エレクトロン株式会社
CSIRT(シーサート: Computer Security Incident Response Team) とは、組織内の情報セキュリティ問題を専門に扱う、インシデント対応チームです。 近年の組織 (企業) の IT 利用の拡大に伴い、情報セキュリティ対策は組織にとって重要な問題となってきています。高度に複雑化し、かつインターネットを介して大容量のデータを瞬時に、しかも容易に世界中とやり取りできる IT システムの利用が一般的になったことで、単に「現場 = システム管理者」の頑張りだけで済む問題ではなくなってきています。例えば、情報システムがコンピューターウイルスに感染してしまったために、顧客の個人情報が世界中にばら撒かれてしまったといった事態を考えてみれば、情報セキュリティの問題が、もはやシステム管理者だけの問題ではなく、経営層が積極的に関与しなければならない問題であることは容易に想像
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く