ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」
【第7回】セキュリティ情報共有の枠組み「金融ISAC」が果たす役割
そもそも、金融機関同士の情報共有が必要なのかという点ですが、これは必要です。むしろ「必須」という表現の方が正しいかもしれません。犯罪者側は攻撃ターゲットを自由に選択することができますが、金融機関は攻撃されるのを待つしかありません。そのため、常に新しい攻撃手法を網羅的に把握することは極めて困難です。
ブックマーク ブックマーク目次
【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[5]ネットバンキングの不正送金の実態、ご存じですか?
2011年に日本のメガバンクを攻撃対象とした「金融マルウェアを使った不正送金」が発生しました。米国や欧州で使われていた金融マルウェアを、日本向けにカスタマイズしたものです。ただ、金融マルウェアによる不正送金は2011年に「増加した」のであって、それ以前より発生していました。
セキュリティ
【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[4]ネット銀行における標的型攻撃対策とは?(後編)
前回は業務環境とインターネット環境の分離対策(仮想ブラウザ化)を紹介しました。今回はその他の内部対策や出口対策について紹介します。
セキュリティ
【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[3]ネット銀行における標的型攻撃対策とは?(前編)
2015年5月に発生した日本年金機構の情報漏えい事件は記憶に新しいところだと思います。この事件における原因については、政府のサイバーセキュリティ戦略本部が調査報告を出していますので改めて説明しませんが、多くのセキュリティ担当者にとってこの問題は衝撃を受けたはずです。
セキュリティ
【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[2]CSIRT運用のリアルとポイント
連載2回目の今回は、CSIRT運用の"リアル"と、適切に運用するためのポイントについて、JNBの事例を基に解説したいと思います。
セキュリティ
【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」[1]CSIRTはなぜ必要なのか?
サイバー攻撃が拡大するにつれ、注目を集める「CSIRT」。その先駆者の1つであるジャパンネット銀行のCSIRTチーム「JNB-CSIRT」が連載を通して「CSIRTとは何か?」「CSIRTの運用はどうやるの?」といった疑問に答えます。
セキュリティ
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
-
![【連載】SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~ [9] 課題解決アプローチ(2):組織のポートフォリオの決定とプロダクト志向](https://news.mynavi.jp/itsearch/assets_c/SAFe_300_2.jpg)
[2021/02/25 08:00] ソリューション
![【連載】Kubernetes入門 [20] Terraformを使ってKubernetesでDevOps](https://news.mynavi.jp/itsearch/assets_c/k8s300-250_4.jpg)
![【連載】にわか管理者のためのLinux運用入門 [269] Vimを使う - ジャンプをカスタマイズする例(その2)](https://news.mynavi.jp/itsearch/assets_c/LWT_300-250_24.jpg)
-
2021年3月2日(火)
5G/IoT時代、「通信」の提供だけでは生き残れない 「今求められる通信業界の新たなサービス提供のあり方とは?」 -
2020年3月3日(水)15:00~16:55(14:45から入場・接続開始)
【ラックセキュリティセミナー】 Webサイトオーナー必見!! Webセキュリティ最前線2021 ~Web診断とWAFの相乗効果による効率のよい脅威対策~ -
2021年3月4日(木)14:00~15:10
【Day2】これからサイトリニューアルに取り組む方へ 失敗しないプロジェクトの進め方とCMS選択のポイントとは? -
2021年3月4日(木)13:30-14:55
話題のSASEが大集結!徹底解剖セミナー -
2021年3月5日(金)
語る。DXの真髄。 -情シスから改革を-
今注目のIT用語の意味を事典でチェック!
