リーダー4人に聞いた2025年のCSIRTの形(前編):
それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。(2025/3/31)
事業を支えるデジタル活用の裏側:
PR:JR九州、本気のセキュリティ対策 「“秘伝のタレ”状態のIT資産台帳」を解き明かすまで
「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。(2025/3/26)
PR:「セキュリティフォーラム2025」のトピック総まとめ 有識者とITベンダーの「視点」を徹底レポート
(2025/3/27)
@IT Network Live Week 2025 冬:
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。@IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。(2025/3/18)
進化し続けるExabeam:
PR:「より正確に、より効率的に」を追求する新プラットフォームの全貌 セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。(2025/3/26)
今さら聞けない「セキュリティ基礎の基礎」(4):
TLPT(脅威ベースペネトレーションテスト)とは、ペネトレーションテストとの違いとは
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT(脅威ベースペネトレーションテスト)の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。(2025/3/21)
ITmedia Security Week 2024 秋:
「人材不足は生成AIで」は誤解? 大阪大学 猪俣教授が提言する、セキュリティ人材育成/自動化に必要な意識
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。(2025/2/27)
海外医療技術トレンド(116):
正式発効する欧州保健データスペース「EHDS」で医療機器メーカーが果たす役割
本連載第70回から欧州連合(EU)の欧州保健データスペース(EHDS)構想を取り上げてきたが、ようやく正式に発効することが決まった。(2025/2/14)
「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)
ITmedia エグゼクティブセミナーリポート:
情報セキュリティ白書や10大脅威から見えてくる基本の大切さ――楽天グループ セキュリティエンジニア 原子拓氏
最近のセキュリティインシデントの傾向を整理し、経営層の関与の元でのインシデント対応体制の整備を軸とした、セキュリティ対策の基本の「き」の実施を呼びかけた。(2025/1/29)
“攻撃者優位”に対抗せよ:
PR:自社にとって本当に役立つ「ASMツール」の要件は? マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。(2025/1/28)
ITmedia エグゼクティブセミナーリポート:
自分たちの組織でインシデントが起きた時、どのような対応を? 強い組織を目指すために必要な備えとは――SBテクノロジー 辻 伸弘氏
侵入前提の対策の前にできることとは何だろうか。問題がよく発生する2つのポイントを挙げ、推奨する対策を紹介した。(2025/1/22)
掛け合わす“変数”を増やせる環境に:
PR:セキュリティ×クラウド、フォレンジック キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。(2025/1/14)
スキル向上は「習うより慣れよ」?:
PR:自社に“マッチ”するセキュリティ人材を育成 トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。(2025/1/6)
【最終話】漫画「16日後に大規模インシデントを起こすルカワくん」:
漫画「16日後に大規模インシデントを起こすルカワくん」【完結&種明かし編】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/28)
漫画「16日後に大規模インシデントを起こすルカワくん」:
放漫の報い 漫画「16日後に大規模インシデントを起こすルカワくん」【残り1日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/27)
漫画「16日後に大規模インシデントを起こすルカワくん」:
転職でやっていいこと悪いこと……漫画「16日後に大規模インシデントを起こすルカワくん」【残り2日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/26)
漫画「16日後に大規模インシデントを起こすルカワくん」:
お前にデリカシーはないのか 漫画「16日後に大規模インシデントを起こすルカワくん」【残り3日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/25)
中堅中小でも導入しやすい次世代UTM
脱VPNなんて一気には無理──忙しすぎる情シスの“起死回生の策”は?
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。(2024/12/25)
漫画「16日後に大規模インシデントを起こすルカワくん」:
ヒヤリハット侮るべからず 漫画「16日後に大規模インシデントを起こすルカワくん」【残り4日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/24)
漫画「16日後に大規模インシデントを起こすルカワくん」:
「セーフ!」じゃねぇ! 漫画「16日後に大規模インシデントを起こすルカワくん」【残り5日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/23)
漫画「16日後に大規模インシデントを起こすルカワくん」:
事故対応チーム出動! 漫画「16日後に大規模インシデントを起こすルカワくん」【残り6日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/22)
漫画「16日後に大規模インシデントを起こすルカワくん」:
ビッグチャンスと思いきや……漫画「16日後に大規模インシデントを起こすルカワくん」【残り7日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/21)
漫画「16日後に大規模インシデントを起こすルカワくん」:
「炎上の裏側を知りたい」の誘惑……漫画「16日後に大規模インシデントを起こすルカワくん」【残り8日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/20)
漫画「16日後に大規模インシデントを起こすルカワくん」:
ノー稟議・ノーライフ 漫画「16日後に大規模インシデントを起こすルカワくん」【残り9日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)(2024/12/19)
約700のドメインを利用組織ごとで運用、廃棄ルールは形骸化:
NTTドコモのドメイン名オークション出品事例を教訓に考える“ドメイン終活”の在り方
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ/NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。(2024/12/25)
漫画「16日後に大規模インシデントを起こすルカワくん」:
人(事)にやさしく……漫画「16日後に大規模インシデントを起こすルカワくん」【残り10日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。(2024/12/18)
漫画「16日後に大規模インシデントを起こすルカワくん」:
面接官が言っていいこと、悪いこと 漫画「16日後に大規模インシデントを起こすルカワくん」【残り11日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。(2024/12/17)
製造ITニュース:
脆弱性管理ソリューションにPSIRT業務を支援する製造業向けプラン追加
フューチャーは、同社の脆弱性管理ソリューション「FutureVuls」に、製品のSBOM管理および脆弱性管理を一元化する製造業向けプラン「FutureVuls PSIRT」を追加した。(2024/12/16)
【漫画連載】16日後に大規模インシデントを起こすルカワくん:
エレベーターは災いの門? 漫画「16日後に大規模インシデントを起こすルカワくん」【残り13日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。(2024/12/15)
【漫画連載】16日後に大規模インシデントを起こすルカワくん:
何を思って「ヨシ!」とした 漫画「16日後に大規模インシデントを起こすルカワくん」【残り14日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。(2024/12/14)
【新連載】16日後に大規模インシデントを起こすルカワくん:
ドヤ顔の代償、それは──漫画「16日後に大規模インシデントを起こすルカワくん」【残り15日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。(2024/12/13)
漫画「16日後に大規模インシデントを起こすルカワくん」:
泥酔、紛失、そして──漫画「16日後に大規模インシデントを起こすルカワくん」【残り12日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。(2024/12/16)
誰でも導入できるMDRで守るビジネスの未来:
PR:24時間365日体制のセキュリティ監視 自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。(2024/12/5)
製造ITニュース:
TIS、製造工程におけるサイバーセキュリティ強化支援サービスの提供を開始
TISは、工場などの製造工程におけるサイバーセキュリティ対策の強化をサポートする「OTセキュリティコンサルティングサービス」の提供を開始した。現状把握から対策立案、実施までをワンストップで支援する。(2024/11/22)
半径300メートルのIT:
知っているようで意外と知らない? “脆弱性管理”の解像度を上げよう
脆弱性管理の重要性については皆さん理解しているかと思いますが、これをどう進めればいいのか高い解像度を持って実行できている企業は多くない気がします。こうした中、待望のドキュメントが登場したので紹介します。(2024/11/5)
セキュリティニュースアラート:
脆弱性管理は4つのプロセスで進めよ NCAがシステム管理者向け「脆弱性管理の手引書」を公開
日本シーサート協議会(NCA)はシステム管理者向けの「脆弱性管理の手引書1.0版」を発表した。同ドキュメントは4つのプロセスで脆弱性管理を詳述し、実施すべき脆弱性管理の要点をまとめている。(2024/10/31)
ITmedia Security Week 2024 夏 イベントレポート:
内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会(ISOG-J)の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。(2024/10/17)
単なる「技術屋のドキュメント」ではない:
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。(2024/10/1)
セキュリティニュースアラート:
「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。(2024/9/23)
架空事例で学ぶクラウドエンジニアのお仕事(2):
クラウドインフラの要件定義と設計を実際にやってみよう
クラウドインフラの要件定義と設計では、実際には何をやればいいのでしょうか。今回はこれについて解説します。また、実際に架空Webサービス「My-Stack Circle」の要件定義と設計を進めていきます。(2024/9/24)
担当者は“アラート疲れ”:
PR:ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント 解決の鍵は?
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。(2024/9/18)
ITmedia エグゼクティブセミナーリポート:
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。(2024/9/10)
セキュリティニュースアラート:
サイバーレジリエンスに必要なのは“コミュ力”? IPAが担当者向けスキル集を公開
IPAはセキュリティ担当者のコミュニケーションスキル向上を目的としたガイドライン「サイバーレジリエンスのためのコミュニケーション」を公開した。インシデントに効果的に対応するためのコミュニケーションスキルの強化方法を示している。(2024/9/4)
歴史で分かる「ランサムウェアの進化」と対策【第8回】
XDRだけでは不十分? ランサムウェア対策に必要な「組織的アプローチ」とは
「XDR」を使えば、システムを守る防御力が向上するだけでなく、セキュリティ運用の自動化も可能になる。XDR導入を成功させるにはどうすればいいのか。導入時に注意すべき点を解説する。(2024/8/29)
「セキュリティ人材不足」は当たり前:
PR:事例に学ぶ、セキュリティカルチャーの育て方 「みんなでやる」がなぜ大事?
脅威への対抗策としては、「CSIRT」を設置することが望ましい。しかし人材不足が社会問題になる中、CSIRTを立ち上げたとしてもセキュリティの専任人材を割り当てることは困難だ。CSIRT運営の理想と現実について、事例とともに紹介する。(2024/8/2)
「攻めの姿勢」で取り組む個人データ保護:
PR:マイナビ全社を守る セキュリティチームの取り組み
マイナビには、「攻めの姿勢」で個人データ保護に取り組むセキュリティエンジニアとプライバシーガバナンス担当者がいる。ともすると「守りの姿勢」になりがちな業務のどのような面にやりがいや面白さを感じているのだろうか。(2024/7/30)
高まるサプライチェーン攻撃のリスク:
PR:「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。(2024/7/25)
セキュリティ先進企業へのショートカット:
freeeのCISO茂岩祐樹氏が大いに語る セキュリティの事業貢献は「大変だし怖い」
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを務める茂岩祐樹氏がポイントを語った。(2024/7/12)
セキュリティニュースアラート:
三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新
三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。(2024/7/11)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。