スポンサーリンク

国内のIT企業のシーサートの事例についての記事が公開されました。
http://www.itmedia.co.jp/enterprise/articles/0903/23/news010.html

企業はセキュリティインシデントに対応するためにシーサート(CSIRT: Computer Security Incident Response Team)を作ります。シーサートは、他の企業のシーサートと連携し、情報交換などの協力を行い、セキュリティ問題に対応していくために作られています。

IT mediaの記事では、シーサートの誕生の経緯やシーサートの形態、運用方法について簡単に取り上げられています。

Yahoo!JAPANには、YIRD(ヤード: Yahoo Incident Response Department)と呼ばれる仮想チームが存在します。この名前、Japanという文字列が入ってないので、アメリカのYahoo!と勘違いされそうな名前ですね。

楽天、カカクコム、mixiなどの企業のシーサートについても説明されてます。

シーサートの運用の難しさは、リスク分析(トリアージ)や問題の起きてる箇所をどう取り扱うかを決めるところだと思います。問題がどれだけ危険な状態なのか、過去の事例にのっとって判断できる部分については、難しくはないですが、新しい問題については、結論を出すのは難しいです。リスクの深刻度によっては、サービスを止めるなどの判断も必要になります。サービスを停止することによる問題も色々あることも多いと思います。

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

はてなの人気のブックマーク

スポンサーリンク
 

過去ログ

2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー