「インシデント」関連記事一覧

36 件中 1~20件目を表示中

インシデント解決をハンズオンで体感! IT部門が戦略的な業務に集中するには...

【特別企画】インシデント解決をハンズオンで体感! IT部門が戦略的な業務に集中するには...

IT運用を「マネージドサービス」に任せることができれば、IT部門が戦略的な業務に集中することができ、DXの実現に繋げられるという。そこで注目したいのが「GMOne ITSM Platform」である。 本稿では「NTT Communications Forum 2019」でのインシデント管理を例にとった、ハンズオンの模様をレポートしている。

クラウド

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏とEMCジャパン 執行役員 貴島直也氏に話を聞いた。

セキュリティ

日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

【特別企画】日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

マイナビニュースは、2019年3月20日東京・新宿にて、情報セキュリティセミナー「事故対応の勘所」を開催。もしものときに企業の大切な資産を守るための方法について、過去の事例から浮かび上がった対策の解説と、それを支援する数々のソリューションの紹介が行われた。

セキュリティ

なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

【特別企画】なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

今、DNSセキュリティが注目され始めている。日本でも金融機関や製造大手企業などで導入が進んでいる一方、IPS(不正侵入検知)やサンドボックス、アンチスパムなど、これまでに投資してきたセキュリティ対策で十分と考える企業、そう考えたい企業も多いようだ。では、なぜDNSサーバは狙われるのか。

セキュリティ

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

セキュリティ

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]

気象庁の津波警報を装った迷惑メールに対し、同日中に注意喚起を目的としたプレスリリースを発表。詳細な情報を公開し、被害を最小限に食い止めた。

セキュリティ

社内CSIRTの抱える問題点とアウトソーシングの有効性

【連載】どうする!? セキュリティ運用アウトソーシング [6] 社内CSIRTの抱える問題点とアウトソーシングの有効性

セキュリティ人材の確保への対策の一つとして、今回はセキュリティ運用のインソーシングとアウトソーシングについて考えてみます。

セキュリティ

セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話

セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話

第88回IT Search+スペシャルセミナーでは、今年3月に開催した「第3回 情報セキュリティ事故対応アワード」で優秀賞を受賞したぴあの取締役社長室長 兼 広報室長 小林覚氏とCISO室長 兼 システム局専任局次長 川上誠氏が登壇。事故発生当時の対応を振り返りながら、5名の審査員らと共にディスカッションを行った。

セキュリティ

工場のIoT化と新たな稼働停止リスクとは

【特別企画】工場のIoT化と新たな稼働停止リスクとは

今、IoTやIndustry4.0をはじめとした「つながる工場」が普及しはじめている。例えば、見える化による生産効率改善、設備稼働状況の傾向分析による障害予兆検知・予防保全、工場間リアルタイム情報連携による在庫・生産計画最適化、注文から生産ラインのデータ連携によるマスカスタマイゼーションなどだ。これらを実現するため、工場ではIT機器の導入やインターネット接続といったシステムの変化が起きている。一方で、これらに比例して、サイバー攻撃やコンピュータウイルス(以下、ウイルス)感染が原因となる稼働停止のリスクも拡大しているのだ。

セキュリティ

複雑なGDPRのコンプライアンスを順守して企業を損害から守るには

【特別企画】複雑なGDPRのコンプライアンスを順守して企業を損害から守るには

欧州連合(EU)の個人データ保護に関する規則「GDPR」が施行された。従来のデータ保護規則よりもかなり厳格な内容となっており、違反時の損害は計り知れない。GDPR準拠を実現するには"データの常時可視化"が重要で、早急の対応が求められる。

セキュリティ

製造業で多く見られる添付ファイル送信時の手間やトラブルを一挙に解決!

【特別企画】製造業で多く見られる添付ファイル送信時の手間やトラブルを一挙に解決!

重要な添付ファイルを送信する際はパスワードを付けて暗号化することが望ましいが、自動車関連など一部の製造業では、図面などの情報漏洩防止やマルウェアの侵入抑止といったセキュリティ上の観点から、ZIPファイルの送受信自体を拒否しているケースが見られる。そのようなとき、自動でファイルの拡張子を変更するシステムがあれば、業務の効率性を妨げない。

ファイル送信/転送

セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

【特別企画】セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

インテリジェンス主導型のセキュリティ企業FireEyeでは、業界随一の経験を有するセキュリティコンサルティング集団「Mandiant」を有していることで有名だ。そんなMandiantが作成した、北朝鮮の攻撃グループ「APT37」に関する最新レポートが注目を集めている。ここでは、その内容の一部を紹介しよう。

セキュリティ

「標的型攻撃メール訓練は意味あるの?」 理解を求めて戦うラック担当者

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [6] 「標的型攻撃メール訓練は意味あるの?」 理解を求めて戦うラック担当者

今回は、入社時より標的型攻撃メール訓練に取り組んできたラックの川島 夏海氏にお話を伺います。実施しても、次のアクションにつなげづらいと言われる標的型攻撃メール訓練。川島氏は、どう考えて顧客と付き合ってきたのか。課題感と今後の展望を聞きました。

セキュリティ

複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

【特別企画】複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

データセキュリティ違反がニュースになるたび、その反動として、問題が起きないようにするためには何ができたのかという疑問が提起される。こうした事態は、一般に組織が基本的なセキュリティ対策を徹底できていないために発生するといえるだろう。本稿ではセキュアな基盤を構築するための方法を解説する資料の内容について紹介する。インシデント対策を考える企業担当者の方はぜひ参考にしていただきたい。

セキュリティ

IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

【特別企画】IT担当2700人に調査「エンドポイントセキュリティの現状」- ランサムウェアを受けた企業は54%と判明、その被害額とは

ソフォスが提供する資料『エンドポイントセキュリティの現状』は、ITに関する意思決定権を持つ2700人を対象に、企業のセキュリティ対策について行った調査をまとめたものだ。調査を委託された英国のリサーチ会社「Vanson Bourne」は、2017年10月と11月にインタビューを実施している。ここでは、その衝撃の内容について簡単に紹介しよう。

セキュリティ

単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を

【特別企画】単機能では太刀打ちできない新たな脅威にセキュリティの「管制塔」を

新たなセキュリティへの脅威が毎日のように出現する中、多くの企業は、その対策への予算とリソースを増やして防御体制を強化している。情報や資金、サービスなど、攻撃者が目を付けるような資産を保有する企業は、規模の大小にかかわらず、いずれ狙われることになるからだ。しかし、強固なセキュリティ体制を構築するうえで、導入に必要な諸費用や、その後の運用コストの負担は決して小さくない。

セキュリティ

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。

セキュリティ

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

昨年3月、B.LEAGUEのチケットサイトおよびファンクラブ受付サイトのサーバー環境に対する不正アクセスがありクレジットカード情報を含む個人情報が流出する事故が起きた。重大な事故であったが、プレスリリースでの詳細な説明や丁寧な事後対応が評価され、『第3回 セキュリティ事故対応アワード』優秀賞を受賞した。当時の様子を常務理事・事務局長の葦原 一正氏に振り返っていただく。

セキュリティ

2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

【特別企画】2018年の脅威予測 - セキュリティ注力領域を7つのポイントで解説

あらゆる環境がこれまで以上に相互連携し複雑化する中、2018年に予測されるさまざまな脅威は、我々が取り組むべきセキュリティのあり方に再定義を迫っているとさえいえる。そこでトレンドマイクロは、現在の脅威状況や最新の脅威動向と、それに対して行われているセキュリティ対策を評価、検討して、「2018年 セキュリティ脅威予測」を発表した。

セキュリティ

TIS、米カーボン・ブラックのEDR製品「Cb Response」を導入 [事例]

TIS、米カーボン・ブラックのEDR製品「Cb Response」を導入 [事例]

ネットワークバリューコンポネンツ(NVC)は10月31日、同社が日本で販売する米カーボン・ブラックのEDR(Endpoint Detection and Response)製品「Cb Response」をTISに導入したと発表した。

セキュリティ

36 件中 1~20件目を表示中

36 件中 1~20件目を表示中

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る