特集:セキュリティ事故対応の鉄則

さまざまな不正アクセスや情報漏えい事故の発生に備え、インシデントレスポンス体制の整備に取り組み始める企業や組織が増えている。だが、せっかく人や予算を投じて取り組むならば実効性あるものにしたいところ。実際にセキュリティ事件、事故に直面したときに役に立つノウハウを、過去の失敗例なども踏まえて掘り下げる。

新着記事

セキュリティ事故対応の鉄則:

日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。

(2015年7月28日)
Webサービス運営者、ホスティング事業者、それぞれの立場から一歩踏み込んだ対策を:

Adobe Flash Playerの脆弱性を悪用する攻撃が日本国内の複数のWebサイトを改ざんする形で継続して行われており、注意が必要だ。

(2015年7月25日)

関連記事

うまく運用できないCSIRTを作らないために:

サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT(Computer Security Incident Response Team)への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。

(2014年6月12日)

CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティに関する事故が起きた際に、被害の抑制や原因究明などの対応を実施する組織だ。

(2018年1月29日)
セキュリティ、そろそろ本音で語らないか(21):

この1〜2年で標的型攻撃に対する関心は急速に高まった。その結果として「対策ソリューション」の導入も進んでいる。それに伴ってセキュリティ担当者が抱えるようになったある「悩み」とは……?

(2014年5月15日)
@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(3):

攻撃に利用するための「全世界の脆弱なDNSサーバーをリストアップ」するのにかかる時間は? CSIRTの立ち上げやセキュリティの内製化など、ここでしか聞けなかったセッションを紹介しよう。

(2015年4月3日)
@IT セキュリティセミナーレポート:

8月28日に都内で開催された@IT編集部主催のセミナーのテーマは「標的型攻撃対策」。「やった気になるだけ」で終わるのではなく、本当に実効性を持った対策を進めていくためのヒントが紹介された。

(2013年9月25日)
不正侵入の手口と対策(5):
(2003年2月10日)
管理者のためのセキュリティ推進室〜インシデントレスポンス入門〜(2):

本記事では、セキュリティ関連の非営利団体JPCERT/CCが、基本的におさえておくべきセキュリティ技術やコンピュータセキュリティ・インシデント(不正アクセス)に関する情報を紹介する。(編集局)

(2002年7月31日)
情報システム担当者のための「突撃! 隣のセキュリティ」:

サイバー空間の脅威から自社を守るために、情報システム担当者はセキュリティ対策の在り方を常に考える必要がある。本連載ではJPCERTコーディネーションセンターの情報セキュリティアナリスト、瀬古敏智氏が企業の情報セキュリティ対策事例を取材。エキスパートの視点から取り組みのポイントを分かりやすく解説する。

(2014年6月11日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。