Computer Security Incident Response Team
サイバー攻撃・不正アクセスなどの「コンピュータセキュリティ」に関係する人為的事象で、意図的および偶発的なもの*1に関する報告を受け取り、調査し、対応活動を行う組織体の一般名称。
インシデント対応を定常的に専業で行っているチームの場合もあるが、何かが起った際に特別に結成されるチームの場合もある。 米国カーネギーメロン大学内に設置されたCERT/CCがその起源と言われる。日本ではJPCERT/CCなどが代表的。
2013年4月には日本のすべての省庁に設けられた。
*1:コンピュータセキュリティインシデント
こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規模な情報セキュリティ研修を行いました。今まで全社員共通のセキュリティ研修はありましたが、SQL InjectionやXSSなど、開発時に考慮すべき脆弱性対策に特化したエンジニア向け研修を行ったのは今回が初めてになります。本記事ではその研修の内容についてお伝えできればと思います。
はじめに こんにちは、4月から基盤チームとCSIRTの兼務になったみねぎしです! CSIRTって一旦兼務でメンバー集めて立ち上げるのあるあるですよね。人が!足りない!!! はい。昨今のAIブームすごいですね!流石にこのビッグウェーブには乗るしかない。 というわけで今回は、CSIRTとしてAI導入のセキュリティレビュー等を実施し、基盤チームとしてAI導入を主導する、そんな七転八倒の日々をね、お伝えしようと思いました。 ……せっかくだから、ここからはAIに書いてもらおうかな! 以下、AIのライティング能力を存分にご覧ください!どう考えても私が書くより読みやすいので! はじめに直面した「4つの管理負…
皆さんMerry Christmas!コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 本記事は、電通総研 Advent Calendar 2024の24日目の記事となります。 今回は、私の好きなAWSサービスの一つであるAmazon Detectiveについてお届けしたいと思います。 はじめに Amazon Detectiveとは Detectiveを有効化してみよう! 管理アカウントでの作業 メンバーアカウントでの作業 GuardDutyアラートの生成 Detective管理アカウントによる調査方法 検出結果グループ(finding groups)…
こんにちは!技術本部 情報セキュリティ部 CSIRTグループ所属の川口です。普段は検知ルールの運用やSIEM基盤の開発・運用などの業務に取り組んでいます。2023年2月から2024年2月の間でSIEM基盤をAOS(Amazon OpenSearch Service)からSplunkへ導入・移行しました。その移行については、弊社の吉山がブログで紹介しているので、ぜひご覧ください。 buildersbox.corp-sansan.com今回はSplunk導入後にSplunkを活用していく上で重要となるCIMの適用について、どのように進めたのかをまとめていきます。本記事は、Sansan Advent…
はじめに SSRF の脆弱性とは? なぜ SSRF の脆弱性? ある日、実際に SSRF の脆弱性を埋め込んでしまった、開発現場の話(空想) SSRF の脆弱性の対策 実装ミスによる脆弱性対策 ユーザーの入力を信用しない 許可リスト・拒否リストの利用 ライブラリの脆弱性を回避する ライブラリの脆弱性をチェックする ライブラリを使う際には、極力標準ライブラリを使用する まとめ We are hiring!!! 参考文献 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以下 Product Team)の山田・度會です。 ユーザベースの Product T…
はじめに CSIRT とは CSIRT を立ち上げるモチベーション セキュリティインシデントは避けられない 意思決定者の訓練機会の不足 世界的なインシデントレスポンスの重要性の高まり CSIRT 作りの準備 教科書に学ぶ 他社に学ぶ テックタッチにおける CSIRT の設計 スモールスタートするための責任境界 ちゃんと機能する!ハンドリングマニュアル 窓口の明確化 継続的なスペシャリティの維持 さいごに 参考 はじめに こんにちは。SRE 兼 CSIRT の izzii(𝕏)です。Flatt Security mini CTF #4 に参加して入賞景品のTシャツをゲットできたのが最近のプチ自慢…
2023年8月から9月にかけてSansanでの就業型インターンシップに参加した櫛引淳之介(ブログ)です。 普段はIPv6インターネットにおけるIoT機器のセキュリティをテーマに大学院で研究を行っています。 今回のインターンシップでは、情報セキュリティ部CSIRTグループの一員として、自宅ルータ脆弱性検知システムの改修に取り組みました。
セキュリティ対応組織作りに深く関わる立場にいながら、何故か「セキュリティ対応組織の教科書」は未読だったので読んでみました。 日本語だし、元々平易な表現でまとまっているのですが、自分の勉強メモとして要点抽出しておきます。
こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 今回は、弊社CSIRTチームの一機能として活動している「脆弱性管理チーム」の活動に関する内容となります。 昨今では、Log4shellやSpring4shellなど、影響範囲の広い脆弱性が後を絶ちません。 これらの緊急度の高い脆弱性情報が公開された場合を想定した、情報収集〜現場対応までのCSIRT目線での模擬訓練を、FutureVulsを含めて実施してみましたので紹介したいと思います。 FutureVulsとは FutureVulsを導入した経緯 事前準備 模擬訓練 情報収集 トリアージ 全社周知…
XSIRT と呼ばれるように、自社のマルゥエア対策に代表される CSIRT 以外に、情報セキュリティに対応する範囲が広がりつつある。 CSIRT:Computer Security Incident Response Team サイバー攻撃などの情報セキュリティの事故インシデント対応インシデントチーム PSIRT:Produst SIRT 自社が製造販売した製品に対するインシデント対応チーム。家電やコネクティッドカーなど IoT 機器など。 FSIRT:Factory SIRT 工場のネットワーク、設備、などに対するセキュリティ対応専門部隊 DSIRT:Digital Service SIRT…
qiita.com
blog.redmine.jp
internet.watch.impress.co.jp
www.itmedia.co.jp
tech.techtouch.jp
www.nca.gr.jp
internet.watch.impress.co.jp
www.nca.gr.jp
atmarkit.itmedia.co.jp
