「CSIRTという社内企業」をどう目立たせる? 組織作りで重要になる3つの要素[セキュリティ]


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.4.30
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
▼DDos攻撃の被害が深刻化 「企業のITインフラ」に根を張る原因は?
https://rd.itmedia.co.jp/8gaZ

▼日本で改めて注目されるDDoS攻撃、オンプレミス環境での対策が難しい理由
https://rd.itmedia.co.jp/8gb0
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆生成AIを駆使して社内データを徹底活用する方法とは
https://rd.itmedia.co.jp/8g8m

◆「バタービスケットの売上予測は?」 生成AIに答えてもらうにはどうする
https://rd.itmedia.co.jp/8g8n
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
大型連休、いかがお過ごしでしょうか。以前担当していたセキュリティ識者の筆者さ
んと久しぶりに会い、「2025年は連休で大きなインシデントが起きなければいいです
ね」というお話をしていました。かつて連休の前後に大きな脆弱(ぜいじゃく)性が
明らかになり、てんやわんやだったことだけが記憶に残っています。長期休暇の前に
は注意喚起が発表されることも多いですが、2025年こそは何事もない、平和なサイ
バースペースになることを期待しています。

とはいえ、下記のように先週もたくさんのセキュリティ関連記事が公開されていま
す。「Active! mail」に深刻度9.8の脆弱性が発表されたことに加え、マルウェア
にフィッシング、脆弱性の話題がピックアップされています。まずは少しだけでも目
を通していただければと思います。そしてぜひチェックいただきたいのは、そんな状
況でも走り続けるCSIRT担当者の思いを語ってもらった対談の後編です。連休中日
に出社されている、頑張る皆さまにぜひお読みいただければと思います。

■「CSIRTという社内企業」をどう目立たせる? 組織作りで重要になる3つの要素
https://rd.itmedia.co.jp/8h81

                          (編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/4/23〜2025/4/28)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「CSIRTという社内企業」をどう目立たせる? 組織作りで重要になる3つの要素
https://rd.itmedia.co.jp/8h8i

■旧型のSonicWall SMA100の脆弱性が攻撃者に人気 なぜ狙われているのか?
https://rd.itmedia.co.jp/8h82

■サイバーセキュリティの状況を大きく前進させた法律の失効が迫る
https://rd.itmedia.co.jp/8h8d

■高度化する初期侵入の手口にどう対応する Mandiantが提案する9つの防御策
https://rd.itmedia.co.jp/8h80

■Oracleへの侵害疑惑から何を学ぶ? CISAが提言するセキュリティ対策
https://rd.itmedia.co.jp/8h88

■ファイル共有サービスのゼロデイ脆弱性が悪用 複数製品に影響か
https://rd.itmedia.co.jp/8h8a

■Dockerを狙う新型マルウェアが登場 巧妙な手口を解説
https://rd.itmedia.co.jp/8h8c

■サイバーリスクに直面する航空業界 その背景にあるものは?
https://rd.itmedia.co.jp/8h8j

■5000台以上のIvantiのVPN製品が脆弱な状態 攻撃者の標的には日本も
https://rd.itmedia.co.jp/8h83

■85%のCEOがセキュリティを単なる防御とは考えていない ガートナー調査で判明
https://rd.itmedia.co.jp/8h8k

■CrowdStrikeの「Falcon Cloud Security」がOCIに対応
https://rd.itmedia.co.jp/8h86

■AIをセキュリティ対策にどう生かせばいい? ガートナーが示す4つのアプローチ
https://rd.itmedia.co.jp/8h7Z

■修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中
https://rd.itmedia.co.jp/8h85

■「Active! mail」に深刻度9.8の脆弱性 悪用によって複数の日本企業に影響
https://rd.itmedia.co.jp/8h89

■進まない中堅・中小のセキュリティ対策 アクロニスとMSSPはその壁をどう壊す?
https://rd.itmedia.co.jp/8h84

■Google SitesやGoogle OAuthを悪用 巧妙な新型フィッシング攻撃を解説
https://rd.itmedia.co.jp/8h8e

■深層学習ライブラリPyTorchにリモートコード実行の脆弱性 急ぎ更新を
https://rd.itmedia.co.jp/8h87

■Zoom機能を悪用した新型詐欺に要注意 偽の記者を装って標的に接触
https://rd.itmedia.co.jp/8h8b

■IIJ、不正アクセスの続報を公表 Active! mailのゼロデイ脆弱性が原因
https://rd.itmedia.co.jp/8h8f

■ペネトレ効率化を実現 CLIで動くAIセキュリティ支援ツール「Nebula」が登場
https://rd.itmedia.co.jp/8h8h

■Entra IDで大規模なアカウントロックアウトが発生 原因は新機能か?
https://rd.itmedia.co.jp/8h8g

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】企業ネットワークの正しいアップデート方法を
知る
---------------------------------------------------------------------------

@IT主催のオンラインイベント「NETWORK Live Week」を2025年4月21〜23日に開催し
ます。複雑化するネットワーク環境の中で、企業が直面する課題は多岐にわたりま
す。WebサービスやAPIの普及に伴う新たなセキュリティリスク、そしてレガシーなフ
ァイアウォールの限界。さらに、ゼロトラストやSASEといった新たなアーキテクチャ
をどう自社の戦略に組み込むか、拠点が分散した企業にとってはSD-WANの活用も避け
て通れません。これらの現状と解決の糸口をユーザー企業や専門家に伺います。

>>>>企業ネットワークの「正しいアップデート」を語る「NETWORK Live Week」
https://rd.itmedia.co.jp/8fct

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】コンタクトセンターを起点にCXを向上する方法
---------------------------------------------------------------------------

ITmedia ビジネスオンラインが主催のオンラインイベント「コンタクトセンター改革
CX向上に資するVOCの生かし方」を2025年4月22日に開催します。ユーザーの生の声に
最も近いコンタクトセンターに集約されるVOCを活用し、CX向上に資する顧客コミュ
ニケーションを実現する方法を専門家が紹介します。

>>>>コンタクトセンターを起点にCXを向上する方法を知る
https://rd.itmedia.co.jp/8dLb

---------------------------------------------------------------------------
■ERPの利用状況に関するアンケート調査
---------------------------------------------------------------------------

「ERPの利用状況に関するアンケート」を実施中です。あなたの会社では、ERPを利用
していますか。また、どのような業務で利用していますか。お勤め先の現状と課題を
お聞かせください。回答いただいた方全員にキーマンズポイント【30ポイント】をプ
レゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントしま
す!

>>>>ERPの利用状況に関するアンケート
https://rd.itmedia.co.jp/8fbe

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】運用・保守トラブルのリスクと課題を徹底解説
---------------------------------------------------------------------------

@IT主催のオンラインイベント「@IT運用管理セミナー 2025 春」を2025年5月12日に
開催します。「運用管理の積年の課題」への解決策として自動化やAI活用による効率
化・高度化を探るとともに、SREなどの最新プラクティスを取り入れた不確実性に対
応するサービス運用の在り方を専門家に伺います。

>>>>裁判所調停委員が語る、運用・保守トラブルのリスクと課題
https://rd.itmedia.co.jp/8fbd

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】DNPが実践するセキュリティ対策とは
---------------------------------------------------------------------------
ITmediaエグゼクティブ主催のオンラインイベント「ITmedia エグゼクティブ 
Security Seminar」を2025年5月12日に開催します。本セミナーでは、「2025年に
経営層が直面するであろうセキュリティリスクとその解決策」を専門家が語ります。
基調講演は、大日本印刷グループにおけるセキュリティ部門のトップが、同社での
セキュリティ対策や活用ソリューション、人材育成の取り組み、組織体制の作り方
を解説します。

>>>>経営の最重要課題としてのセキュリティを考える「ITmedia エグゼクティブ
 Security Seminar」
https://rd.itmedia.co.jp/8h97

==PR------------------------------------------------------------------------
◇●◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ユーザー視点でシステム監視 サイトやアプリのトラブルに素早く対応するには
詳細はこちら▼
https://rd.itmedia.co.jp/8g7L

快適なサービスには“オブザーバビリティ”が必須 効果と具体策をプロに聞く
記事を読む▼
https://rd.itmedia.co.jp/8g7N

Splunkが目指す「安全でレジリエントな世界」
デジタルサービスに不可欠な「オブザーバビリティ」を高める方法とは?
https://rd.itmedia.co.jp/8g7M

ユーザー視点のシステム監視でスムーズな体験を実現
https://rd.itmedia.co.jp/8g7O
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇●◇
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 無線LAN「Wi-Fi 7」への移行が進まないこれだけの理由
https://rd.itmedia.co.jp/8fQN

■ ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
https://rd.itmedia.co.jp/8fQB

■ あの決済方法は「クレカ情報流出」が起きやすい? 安全な方法は
https://rd.itmedia.co.jp/8fR2

■ 「セキュリティエンジニア」としての道が開けるオンライン講座7選
https://rd.itmedia.co.jp/8fR8

■ ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
https://rd.itmedia.co.jp/8fRd

--------------------------------------------------------------------------==