CSIRT(2 ページ目) | ScanNetSecurity
2024.03.29(金)

CSIRT(2 ページ目)

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]

「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ

セコムトラストシステムズの組織や体制などについてはこれまであまり知られていなかった。

京王電鉄のサイバーセキュリティ、2005年の契機 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

京王電鉄のサイバーセキュリティ、2005年の契機

登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

SBTは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築、および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」の提供を開始すると発表した。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

成功した CSIRT が準備期間にやっていたこと 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

成功した CSIRT が準備期間にやっていたこと

JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。

CSIRT構築や強化に特化した「TRANSITS Workshop NCA Japan」を6月に開催(日本シーサート協議会) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRT構築や強化に特化した「TRANSITS Workshop NCA Japan」を6月に開催(日本シーサート協議会)

日本シーサート協議会は、「TRANSITS Workshop NCA Japan」を6月27日から29日の3日間にわたり開催すると発表した。

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。
この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

[Internet Week 2016] 厳選セキュリティセッション 第6回 「ファイルの受け渡し方法を考える ~暗号化ZIPは何のため?」 JPNIC 木村 泰司氏 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第6回 「ファイルの受け渡し方法を考える ~暗号化ZIPは何のため?」 JPNIC 木村 泰司氏

Internet Weekのプログラム委員会のなかで「セキュリティはSOCとか、CSIRTの話ばっかりじゃないよね」ということが話題になったんです。

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏

阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合

 「ガートナーセキュリティ&リスク・マネジメントサミット 2016」でリクルートテクノロジース 鴨志田明輝氏が行ったセミナーで、リクルートグループでCSIRTを構築した経緯や手順、運営方法などが紹介された。

CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

トレンドマイクロは、「法人組織におけるセキュリティ対策 実態調査 2016年版」を発表した。

脆弱性診断からCSIRT構築まで、金融機関向けのパッケージソリューション(DNP) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脆弱性診断からCSIRT構築まで、金融機関向けのパッケージソリューション(DNP)

DNPは、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始すると発表した。

組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

IIJは、組織内CSIRTの構築・運営を支援する「IIJ CSIRT構築/運営アドバイザリソリューション」を提供開始したと発表した。

32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

社内 CSIRT 構築時の現状評価、計画策定、専門業務を代行(CTC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

社内 CSIRT 構築時の現状評価、計画策定、専門業務を代行(CTC)

CTCは、企業内CSIRTの立ち上げから運用まで総合的に支援する「CSIRT構築・運用支援サービス」を提供開始したと発表した。

CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

JPCERT/CCは、「2015年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。

金融機関を対象としたCSIRT要員の実践的共同トレーニングを提供(NEC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

金融機関を対象としたCSIRT要員の実践的共同トレーニングを提供(NEC)

NECは、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始する。

CSIRTの実効性向上などを目的としたサイバー攻撃対応訓練・研修サービス(ラック、SOMPOリスケアマネジメント) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRTの実効性向上などを目的としたサイバー攻撃対応訓練・研修サービス(ラック、SOMPOリスケアマネジメント)

ラックは、SOMPOリスケアマネジメントと協力し、情報セキュリティ対策を推進する企業を支援する「サイバー攻撃を想定した訓練・研修サービス」を提供する。

CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

IPAは、「企業のCISOやCSIRTに関する実態調査2016」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 2 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×