CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
研修・セミナー・カンファレンス
セミナー・イベント
柏崎氏はスキンヘッドというインパクトのある風貌ながら、大学では防災・減災について研究する専門家。セキュリティ業界でも論文執筆やカンファレンスでの講演などで知る人も少なくない。今回のセッションは、技術的な内容も含むものだったが、氏のメッセージは、J. D. サリンジャーが書いた青春小説の歴史的名著「 ライ麦畑でつかまえて 」を引用し、CSIRT の役割や目的、それに必要な考え方を示すという、スピーカーの見た目とのギャップ(といったら失礼だが)以上に、非常に含蓄の深いものだった。
・野崎孝 訳「ライ麦畑でつかまえて」
・村上春樹 訳「キャッチャー・イン・ザ・ライ」
紹介されたインシデントは 3 つ。自身の失敗事例 1 件と大阪大学でのインシデント 2 件の合計 3 件を、それぞれ自身の前厄、本厄、後厄になぞらえた。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)
米国の軍需会社レイセオンは、軍用機の「サイバー上のアノマリー」対策に効果の期待できるセキュリティスイート製品を市場に問うている。
-
独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
-
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
-
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
オムロンの制御システム向けソフトに複数の脆弱性(JVN)
三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)
Intelが複数の製品に対するアップデートを公開(JVN)
マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN)
「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)
インシデント・事故 記事一覧へ
「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)
新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)
プライベート情報全収集する社会実験の応募者へメール誤送信、損害賠償を実施予定(Plasma)
ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)
電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)
取材先情報が登録された社員用携帯電話を紛失(中部ケーブルネットワーク)
調査・レポート・白書 記事一覧へ
PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
研修・セミナー・カンファレンス 記事一覧へ
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/std_m/29016.jpg)
新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン
製品・サービス・業界動向 記事一覧へ
工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)
「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)
MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)
Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業(GRCS)
Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)
日米 ISAC間でサイバー脅威情報共有を強化(総務省)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
