過去のセキュリティインシデント– category –
-
スノーデン事件から学ぶ内部脅威対策と暗号化通信の意義
「スノーデン事件って結局何が暴露されたの?」「いまの暗号化通信ってスノーデンの影響なの?」 ボス、スノーデン事件って名前は聞いたことあるんでしゅけど、何があんなに騒がれてたんでしゅか? 米国家安全保障局、いわゆるNSAが世界規模で通信を盗み見... -
Target大規模情報流出事件から学ぶサプライチェーンとPOSセキュリティ
「米Targetの4,000万枚カード情報流出って、どこから入られたの?」「空調業者経由でPOSが乗っ取られたって本当?」 ボス、Targetの事件って、空調業者から侵入されたって聞いたでしゅけど、本当でしゅか?POSシステムと空調って、関係ないと思ってたでし... -
米Yahoo! 30億件データ漏洩事件から学ぶ史上最大規模の侵害と開示責任
「30億件のアカウント漏洩って、本当にあり得る規模なの?」「3年も経ってから公表した米Yahoo!は、なぜそんなに発表が遅れたの?」 ボス、米Yahoo!の漏洩事件って30億件って聞いたでしゅけど、桁が大きすぎてピンとこないでしゅ…! 当時の米Yahoo!の全ユ... -
LinkedIn情報漏洩から学ぶ、パスワード保存の本質と漏洩前提の備え
「パスワードってハッシュ化してあれば、流出しても安全なんじゃないの?」「LinkedInほどの大企業が、なぜそんなに脆い保存方式を選んでいたの?」 ボス、LinkedInの情報漏洩って、ニュースで何度も聞いた気がするでしゅ。でも、ハッシュ化されてたなら平... -
PlayStation Network 7,700万件流出事件から学ぶ個人情報保護の鉄則
「7,700万件もの個人情報が流出するって、大手企業でも防げないの?」「クレジットカード情報を預けているサービスのリスクを、どう考えればいいの?」 ボス、PSNの情報流出事件って、オイラまだ学生のころに聞いたっす。あれってどれくらい大きい事件だっ... -
Stuxnetから学ぶ!物理インフラを破壊した史上初のサイバー兵器
「サイバー攻撃で核施設が壊れるなんて、本当にあるの?」「Stuxnetって名前は聞くけど、何がそんなに特別だったの?」 ボス、Stuxnetって有名なやつっすよね。でも結局なにがすごかったのか、よくわかってないっす…! 2010年に発覚したStuxnetは、サイバ... -
エストニアへの大規模サイバー攻撃から学ぶ国家規模のサイバー防衛
「国家全体がサイバー攻撃で機能停止するって、本当にありえるの?」「DDoS攻撃って、具体的にどうやって国のインフラを止めるの?」 ボス、エストニアって国がサイバー攻撃で丸ごと止まったって話、聞いたことあるでしゅ。でも国全体ってさすがに大げさじ... -
SQL Slammerから学ぶ「376バイト」が世界を止めた10分間の衝撃
「昔のサイバー攻撃って、たった1つのワームでインターネット全体が止まることなんてあったの?」「パッチを当てなかっただけで、そこまで大きな被害になるものなの?」 ボス、SQL Slammerってワーム、名前だけは聞いたことあるでしゅ。でも「10分で世界中... -
史上初の大規模ワーム感染「モリスワーム」が現代セキュリティに残したもの
「インシデントの歴史って、実務でどう役立てればいいんだろう……」「モリスワームって名前は知ってるけど、仕組みを誰かに説明できる自信がない」 インシデントの歴史って、なんで勉強しなきゃいけないんでしゅか?今の現場で使えるイメージが全然湧かない... -
Melissaウイルス(1999年):Wordマクロが引き起こしたメール爆発と現代セキュリティへの教訓
「添付ファイルを開いただけで、自分のアドレス帳全員にウイルスが送られるって本当に起きるの?」「昔のウイルス事件が、なぜ今のセキュリティ対策に関係するのか知りたい」 ボスっ、1999年にWordのファイルを開いただけでウイルスに感染して、しかも自分...
12
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
- ~1,150,000円 / 月
- フルリモート
- 要件定義, 設計, 構築, 運用・保守
- 作業内容:
- CTOや開発チームと緊密に連携し、最先端のAIプロダクトにおけ...
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
- ~1,300,000円 / 月
- 東京都リモート併用
- 要件定義, 設計
- 作業内容:
- 大手コンサルティング会社が手掛けるGRC/CRQ基盤構築プロジェ...
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
- ~1,200,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築
- 作業内容:
- 独立系コンサルティングファームのサイバーセキュリティチー...
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
- ~1,600,000円 / 月
- 愛知県リモート併用
- 要件定義, 設計
- 作業内容:
- 大手自動車関連企業におけるグローバルなセキュリティ基盤強...
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
- ~900,000円 / 月
- 東京都リモート併用
- 運用・保守
- 作業内容:
- 大手製造業顧客のセキュリティ部において、SASE(Zscaler)や...
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
- ~900,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築, 運用・保守
- 作業内容:
- 大手SIerが抱える複数のエンド企業に対し、オンプレADからEnt...
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
- ~900,000円 / 月
- 東京都リモート併用
- 設計, 構築
- 作業内容:
- Microsoft 365およびIntuneを用いた最新のエンドポイント管理...
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
- ~800,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築, 運用・保守
- 作業内容:
- 自社セキュリティ関連サービスの導入から構築、運用までを一...
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
- ~700,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 運用・保守
- 作業内容:
- 企業の安全性を支える情報セキュリティモニタリング(内部監...
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
- ~1,300,000円 / 月
- 東京都リモート併用
- 要件定義, 設計, 構築, 運用・保守
- 作業内容:
- 大手保険会社のグローバル展開を支えるセキュリティ強化プロ...