「インシデント」関連記事一覧
関連キーワード:
39 件中 1~20件目を表示中
【第6回】情報セキュリティ事故対応アワード
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
セキュリティ
ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート
2020年6月、コインチェックが利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。しかし、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。当時、現場では何が起きていたのだろうか。そして、そこから得られた教訓とは。
セキュリティ
![放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート]](https://news.mynavi.jp/itsearch/assets_c/2020/03/samune_yamada-thumb-74x74-29807.png)
放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート]
スマホゲームに障害が発生したが、Twitter公式アカウントで状況を随時報告し、図版を使って障害箇所・復旧状況を説明したことで大きな反響を呼んだ。
セキュリティ
【特別企画】インシデント解決をハンズオンで体感! IT部門が戦略的な業務に集中するには...
IT運用を「マネージドサービス」に任せることができれば、IT部門が戦略的な業務に集中することができ、DXの実現に繋げられるという。そこで注目したいのが「GMOne ITSM Platform」である。 本稿では「NTT Communications Forum 2019」でのインシデント管理を例にとった、ハンズオンの模様をレポートしている。
クラウド
これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解
「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏とEMCジャパン 執行役員 貴島直也氏に話を聞いた。
セキュリティ
【特別企画】日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは
マイナビニュースは、2019年3月20日東京・新宿にて、情報セキュリティセミナー「事故対応の勘所」を開催。もしものときに企業の大切な資産を守るための方法について、過去の事例から浮かび上がった対策の解説と、それを支援する数々のソリューションの紹介が行われた。
セキュリティ
【特別企画】なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く
今、DNSセキュリティが注目され始めている。日本でも金融機関や製造大手企業などで導入が進んでいる一方、IPS(不正侵入検知)やサンドボックス、アンチスパムなど、これまでに投資してきたセキュリティ対策で十分と考える企業、そう考えたい企業も多いようだ。では、なぜDNSサーバは狙われるのか。
セキュリティ
【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術
データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。
セキュリティ
![気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]](https://news.mynavi.jp/itsearch/assets_c/2019/03/ma003-thumb-74x74-24133.jpg)
気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]
気象庁の津波警報を装った迷惑メールに対し、同日中に注意喚起を目的としたプレスリリースを発表。詳細な情報を公開し、被害を最小限に食い止めた。
セキュリティ
【連載】どうする!? セキュリティ運用アウトソーシング [6] 社内CSIRTの抱える問題点とアウトソーシングの有効性
セキュリティ人材の確保への対策の一つとして、今回はセキュリティ運用のインソーシングとアウトソーシングについて考えてみます。
セキュリティ
セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話
第88回IT Search+スペシャルセミナーでは、今年3月に開催した「第3回 情報セキュリティ事故対応アワード」で優秀賞を受賞したぴあの取締役社長室長 兼 広報室長 小林覚氏とCISO室長 兼 システム局専任局次長 川上誠氏が登壇。事故発生当時の対応を振り返りながら、5名の審査員らと共にディスカッションを行った。
セキュリティ
【特別企画】工場のIoT化と新たな稼働停止リスクとは
今、IoTやIndustry4.0をはじめとした「つながる工場」が普及しはじめている。例えば、見える化による生産効率改善、設備稼働状況の傾向分析による障害予兆検知・予防保全、工場間リアルタイム情報連携による在庫・生産計画最適化、注文から生産ラインのデータ連携によるマスカスタマイゼーションなどだ。これらを実現するため、工場ではIT機器の導入やインターネット接続といったシステムの変化が起きている。一方で、これらに比例して、サイバー攻撃やコンピュータウイルス(以下、ウイルス)感染が原因となる稼働停止のリスクも拡大しているのだ。
セキュリティ
【特別企画】複雑なGDPRのコンプライアンスを順守して企業を損害から守るには
欧州連合(EU)の個人データ保護に関する規則「GDPR」が施行された。従来のデータ保護規則よりもかなり厳格な内容となっており、違反時の損害は計り知れない。GDPR準拠を実現するには"データの常時可視化"が重要で、早急の対応が求められる。
セキュリティ
【特別企画】製造業で多く見られる添付ファイル送信時の手間やトラブルを一挙に解決!
重要な添付ファイルを送信する際はパスワードを付けて暗号化することが望ましいが、自動車関連など一部の製造業では、図面などの情報漏洩防止やマルウェアの侵入抑止といったセキュリティ上の観点から、ZIPファイルの送受信自体を拒否しているケースが見られる。そのようなとき、自動でファイルの拡張子を変更するシステムがあれば、業務の効率性を妨げない。
ファイル送信/転送
【特別企画】セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃
インテリジェンス主導型のセキュリティ企業FireEyeでは、業界随一の経験を有するセキュリティコンサルティング集団「Mandiant」を有していることで有名だ。そんなMandiantが作成した、北朝鮮の攻撃グループ「APT37」に関する最新レポートが注目を集めている。ここでは、その内容の一部を紹介しよう。
セキュリティ
【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [6] 「標的型攻撃メール訓練は意味あるの?」 理解を求めて戦うラック担当者
今回は、入社時より標的型攻撃メール訓練に取り組んできたラックの川島 夏海氏にお話を伺います。実施しても、次のアクションにつなげづらいと言われる標的型攻撃メール訓練。川島氏は、どう考えて顧客と付き合ってきたのか。課題感と今後の展望を聞きました。
セキュリティ
【特別企画】複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか
データセキュリティ違反がニュースになるたび、その反動として、問題が起きないようにするためには何ができたのかという疑問が提起される。こうした事態は、一般に組織が基本的なセキュリティ対策を徹底できていないために発生するといえるだろう。本稿ではセキュアな基盤を構築するための方法を解説する資料の内容について紹介する。インシデント対策を考える企業担当者の方はぜひ参考にしていただきたい。
セキュリティ
【特別企画】IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは
ソフォスが提供する資料『エンドポイントセキュリティの現状』は、ITに関する意思決定権を持つ2700人を対象に、企業のセキュリティ対策について行った調査をまとめたものだ。調査を委託された英国のリサーチ会社「Vanson Bourne」は、2017年10月と11月にインタビューを実施している。ここでは、その衝撃の内容について簡単に紹介しよう。
セキュリティ
【特別企画】単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を
新たなセキュリティへの脅威が毎日のように出現する中、多くの企業は、その対策への予算とリソースを増やして防御体制を強化している。情報や資金、サービスなど、攻撃者が目を付けるような資産を保有する企業は、規模の大小にかかわらず、いずれ狙われることになるからだ。しかし、強固なセキュリティ体制を構築するうえで、導入に必要な諸費用や、その後の運用コストの負担は決して小さくない。
セキュリティ
![ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]](https://news.mynavi.jp/itsearch/assets_c/2018/03/piaindex-thumb-74x74-17443.jpg)
ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]
ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。
セキュリティ
39 件中 1~20件目を表示中
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
![Dell EMC VxRailで全社仮想化基盤を刷新。性能や拡張性を大幅に強化すると同時に運用管理の効率化やコスト削減にも成功 [PR]](https://news.mynavi.jp/itsearch/assets_c/202104scsk001.png)
![【連載】PowerShell Core入門 - 基本コマンドの使い方 [143] PowerShell 7をシェルスクリプトとして使う](https://news.mynavi.jp/itsearch/assets_c/PS_300-250_34.jpg)
-
4/20(火)15:00~16:50
失えないデータの安全な運用術 - 無二のワークロードを守るには - -
2021年4月21日(水)13:00~16:00
5G時代の通信インフラにイノベーションを ~総務省と先進企業のキーパーソンが語るネットワーク新戦略~ -
2021年4月22日(木) 11:00 ~17:30
Tech+フォーラム バックオフィス業務改革 Day 2021 Apr. 企業体質の変革から導く「働き方改革」主導法 ― バックオフィス部門から“飛躍的な生産性向上を“
今注目のIT用語の意味を事典でチェック!
