CSIRT

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.9.11 Wed 8:15

高額なコンサル不要 !? ～ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

調査・レポート・白書高橋潤哉（ Junya Takahashi ） 2019.6.6 Thu 8:55

18人の笹木野ミドリ～ “ノンフィクション” CSIRT 小説執筆裏話

サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT（シーサート：コンピュータセキュリティインシデントレスポンスチーム）」を題材にした小説が昨年発表された。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2019.1.17 Thu 8:01

MSSや社内SOC向けのマルチテナント型インシデント管理ツール（GRCS）

GRCSは、マネージドセキュリティサービス（MSS）事業者および社内SOC向けのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を開発、提供を開始すると発表した。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2018.12.19 Wed 8:00

独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査（JPCERT/CC）

JPCERT/CCは、「2017年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2018.12.12 Wed 8:45

CSIRT 担当者は J. D. サリンジャーを読むべきか～やらかし事例から学ぶセキュリティ

大阪大学CSIRTの柏崎礼生氏（大阪大学情報推進本部）が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。

研修・セミナー・カンファレンス ScanNetSecurity 2018.10.22 Mon 8:15

業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]

各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。

研修・セミナー・カンファレンス ScanNetSecurity 2018.10.12 Fri 8:15

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]

「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2018.5.24 Thu 8:15

自社CTF開催し研鑽積む総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ

セコムトラストシステムズの組織や体制などについてはこれまであまり知られていなかった。

研修・セミナー・カンファレンス中尾真二 2017.10.27 Fri 8:30

京王電鉄のサイバーセキュリティ、2005年の契機

登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2017.10.26 Thu 8:00

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援（SBT）

SBTは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築、および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」の提供を開始すると発表した。

研修・セミナー・カンファレンス ScanNetSecurity 2017.10.18 Wed 10:48

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介　第2回「今求められるSOC、CSIRTの姿とは～世界の攻撃者をOMOTENASHIしないために～」について語る

サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2017.8.25 Fri 8:15

成功した CSIRT が準備期間にやっていたこと

JPCERTコーディネーションセンターを相手に、CSIRT（コンピュータセキュリティインシデントレスポンスチーム）構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日東京で開催された専門家会議で明らかになった。

研修・セミナー・カンファレンス吉澤亨史（ Kouji Yoshizawa ） 2017.4.26 Wed 8:00

CSIRT構築や強化に特化した「TRANSITS Workshop NCA Japan」を6月に開催（日本シーサート協議会）

日本シーサート協議会は、「TRANSITS Workshop NCA Japan」を6月27日から29日の3日間にわたり開催すると発表した。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2017.4.14 Fri 8:00

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず（IPA）

IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント（セキュアワークス・ジャパン）画像

研修・セミナー・カンファレンス ScanNetSecurity 2017.2.22 Wed 11:00

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント（セキュアワークス・ジャパン）PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな（回復力のある）システムが注目されています。この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

研修・セミナー・カンファレンス ScanNetSecurity 2016.11.8 Tue 13:45

[Internet Week 2016] 厳選セキュリティセッション第6回「ファイルの受け渡し方法を考える～暗号化ZIPは何のため？」 JPNIC 木村泰司氏

Internet Weekのプログラム委員会のなかで「セキュリティはSOCとか、CSIRTの話ばっかりじゃないよね」ということが話題になったんです。

研修・セミナー・カンファレンス ScanNetSecurity 2016.10.20 Thu 11:16

[Internet Week 2016] 厳選セキュリティセッション第1回「失敗から学ぶ、SOC／CSIRTのあり方」 ISOG-J 阿部慎司氏

阿部「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」

研修・セミナー・カンファレンス中尾真二 2016.9.16 Fri 8:15

企業内 CSIRT 構築の勘所、内製？ or 外製？…RECRUIT-CSIRTの場合

　「ガートナーセキュリティ＆リスク・マネジメントサミット 2016」でリクルートテクノロジース鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2016.9.13 Tue 8:00

CSIRT、SOCの設置率は2年前から10％増加、しかし約4割が情報漏えいや操業停止を経験（トレンドマイクロ）

トレンドマイクロは、「法人組織におけるセキュリティ対策実態調査 2016年版」を発表した。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2016.9.7 Wed 8:00

脆弱性診断からCSIRT構築まで、金融機関向けのパッケージソリューション（DNP）

DNPは、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始すると発表した。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2016.8.23 Tue 8:00

組織内CSIRTの構築から運営までを総合的に支援するソリューション（IIJ）

IIJは、組織内CSIRTの構築・運営を支援する「IIJ CSIRT構築/運営アドバイザリソリューション」を提供開始したと発表した。