サイバーセキュリティに触れる・学ぶ

AIが主役！セキュリティの祭典「RSA Conference 2024」in米国、参加レポート

2024年5月にサンフランシスコで開催された、世界最大規模のサイバーセキュリティカンファレンス RSA Conference 2024 に参加してきました。MOTEX（エムオーテックス）の中本です。この記事では、RSA Conference 2024 USAで私が特に印象的だった “最新のサイバーセキュリティ”で注目の高いコンテンツ注目のスタートアップ企業によるコンテストの結果最先端のIT技術に触れられる、サンフランシスコの様子についてお伝えします。サイ

MOTEXの情シスが「新入社員向けのセキュリティ研修」で大事にしてること

2024年も、気付けばもう6月。新年度が始まってからあっという間でしたね。僕たち情シス（情報システム部門）も、新年度に向けての各種システム準備・事後対応に追われ、慌ただしい日々を過ごしました。さて皆さん、新年度といえば「新入社員研修」ですね！僕も新入社員として入社し早6年、フレッシュではなくなりつつある今日ですが、今回は4月に情シスが新卒向けに実施した「新入社員研修」の様子についてご紹介します。研修の内容に加え、研修をする上で大事にしているマインド等もお話していま

全従業員が“自分ごと”として捉えるべき、企業に必要なセキュリティ対策とは？

先日、株式会社ニッシン様にて、サイバーセキュリティの講演会をさせていただきました。ニッシン様は、プラズマや電源技術を利用した様々なソリューションを提供されている企業様です。今回、MOTEXのセキュリティプロダクト「LANSCOPE」を導入いただいているご縁で登壇しましたが、お客様の会社に伺い、現場の皆様に直接セキュリティの講演を行う機会は滅多にないので、私にとっても貴重な経験となりました。従業員の方にも、ただ「セキュリティ対策をしてください」と伝えるだけでなく、その必要

いま学生さんに伝えたい「サイバーセキュリティ事情」について、大学で講義してきました《後編》

先日、東京医療保健大学様に訪問し、医療情報学科の学生さん向けに「情報セキュリティの出張授業」を行ってきました。学生さんのフレッシュな様子が、まぶしかった西井です。さて、今回は講義の「後半パート」で学生さんにお話しした内容を、皆様にも要点をまとめてお届けします！ ▼前半パートはこちら医療機関等におけるセキュリティインシデント事例今回、医療情報学科の皆さんにセキュリティのお話をするということもあり、医療機関における「ランサムウェア感染に起因したインシデント事例」の

情シス業務は生成AIとiPaaSで自動化できるのか！？〜実践編〜

情シス部門が担当する「社内からの問い合わせへ対応」って、大変ですよね。従業員数が多かったり、情シスの人数が少なかったりすると、なおさら。かく言う僕も、サイバーセキュリティの会社「エムオーテックス（MOTEX）」で情シスとして働きながら、日々自部門に舞い込んでくる問い合わせに頭を抱えていました。そこで今回、業務改善として取り組んだのが「生成AIとiPaaSを使って、情シスの問い合わせ業務を自動化する」という社内プロジェクトです。株式会社パンと水との平岡拓さん

「Cybercans：情報セキュリティ人生物語」を社員でプレイしてみました！

みなさん、こんにちは！ 2月1日～本日3月18日は「サイバーセキュリティ月間」ということで、改めてサイバーセキュリティに対する関心を高めてもらおう、と画策中の福岡です。今回は、「ゲームを通してセキュリティを学んでみた企画」の第二弾！ということで、CyCraft社さんの「Cybercans：情報セキュリティ人生物語」というボードゲームを、エムオーテックス（MOTEX）のメンバーでプレイしてみました。「Cybercans」はサイバーセキュリティを題材としたボードゲームで

情報セキュリティ10大脅威 2024、セミナーアンケートから見る傾向と対策とは？

2024年1月24日、IPA（独立行政法人情報処理推進機構）から、「情報セキュリティ10大脅威 2024」が発表されました。「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案の中から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者・企業の実務担当者などのメンバーから構成される「10大脅威選考会」が、その脅威候補に対して審議・投票を実施して決定されます。情報セキュリティ10大脅威は毎年更新され、IT

いま学生さんに伝えたい「サイバーセキュリティ事情」について、大学で講義してきました《前編》

先日ご縁があって、東京医療保健大学様に訪問し、医療情報学科の学生さん向けに「情報セキュリティの出張授業」を行ってきました。ビジネス向けのセミナーに登壇する機会は多いものの、学生さんを前にお話するという機会は少なく、いつもとは少し違った新鮮な気持ちで、教壇に立たせていただきました。私、西井自身は、普段はサイバーセキュリティの企業にて、お客様からの「サイバー攻撃を受けた」というご相談をもとに、フォレンジック対応やコンサルティングを提供する立場にいます。自身にとって

【ニシイラボvol.1】情報窃取型マルウェア「Stealc」の脅威とは？

エムオーテックス（MOTEX）でフォレンジック業務に従事する西井晃（にしいあきら）です。今回から「ニシイラボ」と題して、私が注目しているセキュリティ脅威や、フォレンジッカー魂で日夜マニアックなセキュリティ実験に勤しんだ結果をレポートしていこうと思います！記念すべき「ニシイラボ」第一弾。今回は、「マルウェアに感染した際の、インシデント調査の参考になれば」と思い、私がいま注目している脅威である、情報窃取型（インフォスティーラー型）マルウェア「Stealc」の調査を

他人事じゃない！4つの事例でみる、実践したいセキュリティ対策の「きほん」

2024年、新しい年がはじまったということで、今年もしっかりセキュリティ対策を意識して、感染事故を防いでいきましょう！ということで、今回は初心に立ち返り、「普段から実践したいセキュリティ対策の『きほん』」について、4つの事例をもとに解説していきたいと思います。 <4つの事例> 1．そのパスワード設定で大丈夫？ 2．怪しいメールを受け取ったらどうする？ 3．アプリのアップデートは必要？その理由は？ 4．ファイルの共有設定はデフォルトでよい？ IT・セキュリティに自

独自AI「Smartばんにゃ」を導入したら、組織で1,000時間の業務効率化を実現した話

皆様の組織では、ChatGPTをはじめとする生成AIの利用状況はいかがでしょうか？MOTEXでは昨年から会社として生成AIの活用を進めており、・生成AIを安全に活用するための「社内ガイドライン」の作成・社内AIサービス「Smartばんにゃ」の構築と導入を行いました。特に「Smartばんにゃ」は、導入後多くの社員が愛用しており、組織全体の業務効率化に大きく貢献しています。 2023年は「生成AI元年」とも言われ、「インターネットの発明を超える」や「iPhone以

セキュリティ競技会「Hardening 2023 Generatives」参戦！MOTEX-CSIRT2ヶ月の記録

セキュリティ業界における「精神と時の部屋」と名高いイベント「Hardening 2023 Generatives」に、エムオーテックス（MOTEX）でCSIRT/情シスを務める杉村が参戦してきました。今回は、2023年10月4日～6日にかけて開催されたイベントの紹介と、当日までの2ヶ月間にわたる取り組みについて、レポートいたします。 Hardening Projectとは出典：ハードニングプロジェクト – Hardening Project Hardening Pr

セキュリティ監視（SOC）の業務内容とは？エキスパートの視点からご紹介します

「セキュリティアナリスト」という職種をご存じでしょうか？組織をサイバー攻撃の脅威から守るため、日夜、ログ解析やリスク分析・ソリューションの提案を行う「ITセキュリティの専門家」が、セキュリティアナリストです。この記事を執筆する私自身も、セキュリティアナリストとして「セキュリティ監視（SOC）」業務に従事していました。さて、MOTEXでは今年の夏も、アナリストの仕事を学生の皆さんに体験いただく"実践型"の「セキュリティアナリスト体験インターンシップ」を開催。現

サイバー攻撃の手口を学ぶ！攻撃者目線で遊べるボードゲーム「Cyber Attacker Placement」を社員でプレイしました

「サイバー攻撃をテーマにしたボードゲーム」があるのを、みなさんはご存じですか？こんにちは、エムオーテックスでセキュリティ業務に従事している福岡沙紀です。「年に1、2回遊べば多い方」というほど、ボードゲームには馴染みがない私ですが、IPA（独立行政法人情報処理推進機構）からサイバーセキュリティをテーマにしたボードゲームが提供されたという情報を耳にし、「これはやるしかない！」と使命感に駆られた次第です。せっかくなので「興味がある人たちを誘ってやればいいじゃない！」と