ITILもとにインシデント対応フロー作成しました
はじめに 先日社外で初LTをしました テーマも自由だったので、共通の話題になるものがいいなと思い、 インシデント周りで作成してみたので、今回はその共有です。 ITILを取り扱った背景 昨年末〜今年にかけて、CTOに教えていただきITILを勉強し始めました。 進めていく中で、特にインシデント管理に対して これはうちのチームでもと入れられるのではと思い、 作成させてくれい!とCTOにお願いし、レビューいただきながら進めることに。 そもそもITILとは何か? ITIL(Information Technology Infrastructure Library)とは、 ITサービスの運用に関するベストプラクティスがぎゅっと集まったもので、 以下の3つのカテゴリーに分けられます。 一般的マネジメントプラクティス サービスマネジメントプラクティス 技術的マネジメントプラクティス 更に、サービスマネジメ
TCP/IPとは
◆ TCP/IPとは TCP/IP(Transmission Control Protocol/Internet Protocol)は、現在のインターネット通信および イントラネット通信において最も利用されている通信プロトコルです。TCP/IPは複数のプロトコルから なりますが、中心的な役割を果たすのがTCPとIPであることから TCP/IP と呼ばれるようになりました。 ※ IP通信で使用するプロトコル群( IP, ICMP, TCP, UDP, HTTP, SMTP, SSH,TELNETなど )を総称してTCP/IPと呼びます。 ◆ TCP/IPの階層モデル TCP/IPにおける階層モデルは4階層から構成されています。アプリケーション層、トランスポート層、 インターネット層、ネットワークインターフェース層の4つです。ネットワークインターフェース層は ネットワークアクセス層とも呼ばれて
Web会議で発言者の声の大きさを揃える方法 - 無料ソフトだけでコンプレッサーを掛けて疲れない会議環境を手に入れよう(Windows編)|Yoshiki NAGATANI
Web会議で発言者の声の大きさを揃える方法 - 無料ソフトだけでコンプレッサーを掛けて疲れない会議環境を手に入れよう(Windows編) 世の中には声の大きな人と小さな人がいる。それは個性であり、“矯正” するようなものではない。それに、対面で話す場合であれば、その人に近づいたり、周りが静かにしたり、あるいは耳を澄ませばそれで済む場合がほとんどだろう。しかしながら、マイク越しに集音された音を聞くことになるWeb会議となると、小さな声の人の発言は周囲のノイズにまみれて聞こえにくくなってしまうことが多い。あるいは、声は小さくなくても、マイクのボリューム設定が下がってしまっている人や、マイクから遠く離れたところで話している人でも同じである。もう少し大きな声で、あるいは、もっとマイクの近くで話して下さい、と伝えられれば良いのだが、ミーティングが始まってしまったら現実的にはなかなか言い出しにくいこと
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化している。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドラインなどが整備されてきた。 直近10年間の脅威
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
ICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.
リスクアセスメントツールの公開 2024 年 7 月 31 日、ICI リスクアセスメントツールを公開しました。 このツールは、「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/ Business E-mail Compromise(BEC:読み方はビーイーシー)」の脅威に直面している組織が、自組織のリスク軽減率を可視化したり、多数の関連会社で構成される企業集団において、企業集団全体と個別のリスクを可視化したりするために有用なツールだと考えています。 図1. ICI リスクアセスメントツール 本ブログでは、このツールをどのような考えや価値観で作成したのか、背景について記載します。 サイバーセキュリティー分野のリスクアセスメントに関する資料 情報セキュリティーのマネジメントにおいて、リスクアセスメントはその推進のコアとして組織が行うべき作業に位置づけられています。そのため、過去から様々
webtru (ウェブトゥルー) | 同意管理ツール (CMP) | 改正電気通信事業法 | GDPR
改正電気通信事業法やGDPRなど、Cookie規制が強化されています。 webtru(ウェブトゥルー)を使ってプライバシー対応を自動化し、 利用者が安心して、あなたのサービスを利用できるようにしましょう。 改正電気通信事業法やGDPRなど、Cookie規制が強化されています。webtru(ウェブトゥルー)を使ってプライバシー対応を自動化し、利用者が安心して、あなたのサービスを利用できるようにしましょう。 同意管理ツールは設定がむずかしい? エンジニア不要 わずか2ステップで導入 webtruは、あなたのウェブサイトやアプリで動いている第三者のサービス(外部送信先)を、特許技術によって自動かつ正確に発見します。 1)自社サイトをスキャン 2)生成されたタグをサイトに設置 の、2ステップで導入可能です
SSVC Supplier Treeの概要と自動化 | 製造業における脆弱性管理の課題と対応方法 | FutureVuls Blog
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Treeの概要と自動化」セッションのスライドです。 米国CISAが推奨する脆弱性管理の優先順位付け手法であるSSVC(Stakeholder-Specific Vulnerability Categorization)の概要を説明し、PSIRT用の決定木であるSupplier Treeを紹介します。SSVCは脆弱性をリスクベースで優先度付けするフレームワークですが、そのまま組織に適用すると人的工数と専門知識が必要です。講演者はSSVCの導入には自動化が肝要であると考え、自動化の方法を模索しています。本セッションでは、SSVC Supplier Treeを用いて製造業のPSIRTの脆弱性トリアージを自動化する方法を探求します。具体的には、Supplier Treeの各De
【ServiceNow】無料で利用可能な検証環境のご紹介 - So-da
こんにちは、ServiceNow担当のマサヒロです。 みなさんは自分だけのServiceNowの検証環境がほしいと思ったことはありませんか?(ServiceNowとは?の説明はこちら) ServiceNowではいますぐに無料で自分だけの検証環境を利用できます。 本番環境とほぼ同一環境で、有料アプリも検証できます。購入を催促してくることはありません。 クレジットカード情報も不要です。 この個人環境のことをServiceNowではPersonal Developer Instance(PDI)と言います。 日本語では個人インスタンスと呼んだりします。個人インスタンスは学習や検証に使えて使用期限はありません。ただし、ビジネス(実業務を運用すること)やプロダクション(実業務利用アプリの構築をすること)としての使用は禁止されています。 「Personal Developer=個人開発者」のようにも読
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsユーザにオススメの万能仮想ミキサー「VoiceMeeter Banana」が凄い【藤本健のDigital Audio Laboratory】
小さなコーポレートITのはじめかた | ドクセル
Microsoft Product Terms
monday.com | 頼れる作業プラットフォーム
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
GitHub - Kdroidwin/Kdroidwin-Tracking-Protection: Kdroidwin Tracking Protection
トヨクモクラウドコネクト、kintoneをより安全に運用するための「ガバナンス監視ツール」を提供
GitHub - infracost/infracost: Cloud cost estimates for Terraform in pull requests💰📉 Shift FinOps Left!
新人のためのインターネット&ネットワーク超入門2024
CIS Downloads
File Search