コンピュータセキュリティにかかるインシデントに対処するための組織、担当者。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し対応方針や手順の策定などの活動を実施する。
社内システムやネットワーク責任者は、自身の組織の持つシステムやネットワーク等を管理し、また社員を教育してセキュリティに対する意識を高める必要がある。
ネットワーク、サーバ、システム等の構築や運用に携わる人は、組織や自身の担当するハードウェアやソフトウェアを適切な状態に保持する必要がある。

新型コロナウイルスについての関心の高さにつけ込んだサイバー攻…

新型コロナウイルスについての関心の高さにつけ込んだサイバー攻撃新型のコロナウイルスへの注意を呼びかけを装ったメールやメッセージの送付が相次いで発生している．特に厚労省や保健機関などを騙る心当たりがないメッセージやメール…

[Vulnerability] CVE-2020-1938 …

概要本記事では、Tomcatの脆弱性CVE-2020-1938(別名GhostCat)の詳細について記載します。脆弱性の概要、影響、および対策については以下のブログ記事をご参照ください。 [Vulnerability…

NTT-CERTの 1月期の活動状況です。＃11月期、12月期はお休みさせていただきました。 ■ 年間推移 1月期の対応件数は、12月期から若干増加しましたが、9月期以降は月間50件弱でほぼ横ばいの状況です。セキュリテ…

本レポートではJavaScriptから実行されるWindows実行ファイルの解析結果をまとめます。解析結果についてはモジュールごとに別レポートとしています。概要編：http://www.nsc.ecl.ipxp/ar…

本レポートでは2019年11月に世界で発生した情報セキュリティに関するイベントから主なものを選択し、それらに解説を加えています。ダウンロード PDFファイルのダウンロードはこちらファイルハッシュ値(SHA256)：F…

NTT-CERTの 10月期の活動状況です。 ■ 年間推移 10月期の対応件数は、9月期よりも若干増加いたしました。これはインシデントハンドリングが若干多かったことが主な要因です。インシデントハンドリングが増加したのは、…

JPCERT/CCに講師を依頼し、ログ分析を題材としたワークショップを開催いたします。 NTTグループの社員であればどなたでも無料で参加いただけます。ご興味ある方はふるってご応募ください。開催概要日時: 2019/1…

本レポートは2018年度のサイバーセキュリティ動向、NTTセキュアプラットフォーム研究所の関連する活動状況、NTTおよびNTTグループにおけるセキュリティ関連トピックについてまとめたものです。本レポートの読者の方々に、…