「CSIRT（Computer Security Incident Response Team）」関連の最新 ニュース・レビュー・解説 記事 まとめ

漫画「16日後に大規模インシデントを起こすルカワくん」：
お前にデリカシーはないのか　漫画「16日後に大規模インシデントを起こすルカワくん」【残り3日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/25）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

漫画「16日後に大規模インシデントを起こすルカワくん」：
ヒヤリハット侮るべからず　漫画「16日後に大規模インシデントを起こすルカワくん」【残り4日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/24）

漫画「16日後に大規模インシデントを起こすルカワくん」：
「セーフ！」じゃねぇ！　漫画「16日後に大規模インシデントを起こすルカワくん」【残り5日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/23）

漫画「16日後に大規模インシデントを起こすルカワくん」：
事故対応チーム出動！　漫画「16日後に大規模インシデントを起こすルカワくん」【残り6日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/22）

漫画「16日後に大規模インシデントを起こすルカワくん」：
ビッグチャンスと思いきや……漫画「16日後に大規模インシデントを起こすルカワくん」【残り7日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/21）

漫画「16日後に大規模インシデントを起こすルカワくん」：
「炎上の裏側を知りたい」の誘惑……漫画「16日後に大規模インシデントを起こすルカワくん」【残り8日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/20）

漫画「16日後に大規模インシデントを起こすルカワくん」：
ノー稟議・ノーライフ　漫画「16日後に大規模インシデントを起こすルカワくん」【残り9日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/19）

約700のドメインを利用組織ごとで運用、廃棄ルールは形骸化：
NTTドコモのドメイン名オークション出品事例を教訓に考える“ドメイン終活”の在り方
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ／NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。（2024/12/25）

漫画「16日後に大規模インシデントを起こすルカワくん」：
人（事）にやさしく……漫画「16日後に大規模インシデントを起こすルカワくん」【残り10日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。（2024/12/18）

漫画「16日後に大規模インシデントを起こすルカワくん」：
面接官が言っていいこと、悪いこと　漫画「16日後に大規模インシデントを起こすルカワくん」【残り11日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。（2024/12/17）

製造ITニュース：
脆弱性管理ソリューションにPSIRT業務を支援する製造業向けプラン追加
フューチャーは、同社の脆弱性管理ソリューション「FutureVuls」に、製品のSBOM管理および脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加した。（2024/12/16）

【漫画連載】16日後に大規模インシデントを起こすルカワくん：
エレベーターは災いの門？　漫画「16日後に大規模インシデントを起こすルカワくん」【残り13日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。（2024/12/15）

【漫画連載】16日後に大規模インシデントを起こすルカワくん：
何を思って「ヨシ！」とした　漫画「16日後に大規模インシデントを起こすルカワくん」【残り14日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。（2024/12/14）

【新連載】16日後に大規模インシデントを起こすルカワくん：
ドヤ顔の代償、それは──漫画「16日後に大規模インシデントを起こすルカワくん」【残り15日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。（2024/12/13）

漫画「16日後に大規模インシデントを起こすルカワくん」：
泥酔、紛失、そして──漫画「16日後に大規模インシデントを起こすルカワくん」【残り12日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。（2024/12/16）

誰でも導入できるMDRで守るビジネスの未来：
PR：24時間365日体制のセキュリティ監視　自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。（2024/12/5）

製造ITニュース：
TIS、製造工程におけるサイバーセキュリティ強化支援サービスの提供を開始
TISは、工場などの製造工程におけるサイバーセキュリティ対策の強化をサポートする「OTセキュリティコンサルティングサービス」の提供を開始した。現状把握から対策立案、実施までをワンストップで支援する。（2024/11/22）

半径300メートルのIT：
知っているようで意外と知らない？　“脆弱性管理”の解像度を上げよう
脆弱性管理の重要性については皆さん理解しているかと思いますが、これをどう進めればいいのか高い解像度を持って実行できている企業は多くない気がします。こうした中、待望のドキュメントが登場したので紹介します。（2024/11/5）

セキュリティニュースアラート：
脆弱性管理は4つのプロセスで進めよ　NCAがシステム管理者向け「脆弱性管理の手引書」を公開
日本シーサート協議会（NCA）はシステム管理者向けの「脆弱性管理の手引書1.0版」を発表した。同ドキュメントは4つのプロセスで脆弱性管理を詳述し、実施すべき脆弱性管理の要点をまとめている。（2024/10/31）

ITmedia Security Week 2024 夏　イベントレポート：
内製と外注の“黄金比”を見つけ出せ　阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会（ISOG-J）の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。（2024/10/17）

単なる「技術屋のドキュメント」ではない：
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する？
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。（2024/10/1）

セキュリティニュースアラート：
「パッチ適用だけでは限界」　横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。（2024/9/23）

架空事例で学ぶクラウドエンジニアのお仕事（2）：
クラウドインフラの要件定義と設計を実際にやってみよう
クラウドインフラの要件定義と設計では、実際には何をやればいいのでしょうか。今回はこれについて解説します。また、実際に架空Webサービス「My-Stack Circle」の要件定義と設計を進めていきます。（2024/9/24）

担当者は“アラート疲れ”：
PR：ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント　解決の鍵は？
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。（2024/9/18）

ITmedia エグゼクティブセミナーリポート：
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。（2024/9/10）

セキュリティニュースアラート：
サイバーレジリエンスに必要なのは“コミュ力”？　IPAが担当者向けスキル集を公開
IPAはセキュリティ担当者のコミュニケーションスキル向上を目的としたガイドライン「サイバーレジリエンスのためのコミュニケーション」を公開した。インシデントに効果的に対応するためのコミュニケーションスキルの強化方法を示している。（2024/9/4）

歴史で分かる「ランサムウェアの進化」と対策【第8回】
XDRだけでは不十分？　ランサムウェア対策に必要な「組織的アプローチ」とは
「XDR」を使えば、システムを守る防御力が向上するだけでなく、セキュリティ運用の自動化も可能になる。XDR導入を成功させるにはどうすればいいのか。導入時に注意すべき点を解説する。（2024/8/29）

「セキュリティ人材不足」は当たり前：
PR：事例に学ぶ、セキュリティカルチャーの育て方　「みんなでやる」がなぜ大事？
脅威への対抗策としては、「CSIRT」を設置することが望ましい。しかし人材不足が社会問題になる中、CSIRTを立ち上げたとしてもセキュリティの専任人材を割り当てることは困難だ。CSIRT運営の理想と現実について、事例とともに紹介する。（2024/8/2）

「攻めの姿勢」で取り組む個人データ保護：
PR：マイナビ全社を守る　セキュリティチームの取り組み
マイナビには、「攻めの姿勢」で個人データ保護に取り組むセキュリティエンジニアとプライバシーガバナンス担当者がいる。ともすると「守りの姿勢」になりがちな業務のどのような面にやりがいや面白さを感じているのだろうか。（2024/7/30）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

セキュリティ先進企業へのショートカット：
freeeのCISO茂岩祐樹氏が大いに語る　セキュリティの事業貢献は「大変だし怖い」
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを務める茂岩祐樹氏がポイントを語った。（2024/7/12）

セキュリティニュースアラート：
三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新
三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。（2024/7/11）

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。（2024/6/11）

セキュリティ先進企業へのショートカット：
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。（2024/5/20）

PR：「セキュリティ」と「転職」に興味がある人に、アクセンチュアという選択肢　どんな環境でどんな人が働いている？　2人のキーパーソンに迫る
（2024/4/15）

PR：“ゼロトラストの理想型”を実現する――セキュリティ大手がドリームチーム結成　トップ座談会で見えた「狙いと思い」
（2024/4/11）

ITmedia Security Week 2023 冬：
自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とは
2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析／運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。（2024/3/4）

セキュリティニュースアラート：
約9割が「セキュリティ人材不足」　KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。（2024/2/28）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。（2024/2/26）

今日から始めるサイバーレジリエンス実践ステップ：
サイバーレジリエンス徹底ガイド　リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。（2024/2/15）

セキュリティニュースアラート：
インシデントからの復旧、多くの企業が“2日以上”　デルが実態調査を公開
デルはサイバー復旧に関する実態調査を発表した。サイバー攻撃によるダウンタイム発生時の復旧時間について、多くの企業が2日以上かかっていることが判明した。（2024/2/2）

セキュリティニュースアラート：
Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入
SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。（2024/2/2）

サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超　デル調査
サイバー攻撃を受けた組織は、復旧までにどれだけの時間を要するのか──デル・テクノロジーズが1月31日、こんな調査結果を発表した。（2024/2/1）

約6割の企業がダウンタイムからの復旧に2日以上：
サイバー復旧を「よく理解している」経営層、具体的な内容は“回答できない”、デル調査
デル・テクノロジーズは、サイバー復旧に関する調査の結果を発表した。過去3年間に障害インシデントを経験したと回答した人の割合は4割超。サイバー復旧に対して「毎年投資している」と回答した企業は、復旧時間が短くなる割合が高いことが明らかになった。（2024/2/1）

ITmedia Security Week 2023秋　イベントレポート：
住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか？
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。（2024/1/24）

セキュリティニュースアラート：
GMOインターネットグループ　世田谷区用賀にSOCを開設、防御の新拠点に活用
GMOインターネットグループはサイバー攻撃防御や分析を実施する「GMOイエラエSOC 用賀」の開設を発表した。エンジニア常駐の「第一SOC」と緊急対応の「第二SOC」で構成され、セキュリティの研究開発や情報発信も担う。（2024/1/25）

CVSSのスコアだけに振り回されない脆弱性管理：
PR：脆弱性対応の課題に挑む次の手とは
企業がセキュリティ対策をすべきITシステムやサービスは多岐にわたり、対応に苦慮するところは多い。サイバー攻撃による被害を減らすために、資産の把握や脆弱性の管理は不可欠だ。人材不足で手が回らない企業もある中、どのように対応するのが良いのだろうか。（2024/5/15）

マテリアルズインフォマティクス：
旭化成のDX戦略、MIで従来品の2倍の性能を実現し共創型MIの基盤も構築
旭化成は、東京都内とオンラインで説明会を開き、マテリアルズインフォマティクス（MI）の導入やデジタル人材の育成など、DXに関する同社の取り組みを紹介した。（2023/12/14）