サイバーセキュリティに触れる・学ぶ｜エムオーテックス（MOTEX）公式

全従業員が“自分ごと”として捉えるべき、企業に必要なセキュリティ対策とは？

先日、株式会社ニッシン様にて、サイバーセキュリティの講演会をさせていただきました。ニッシン様は、プラズマや電源技術を利用した様々なソリューションを提供されている企業様です。今回、MOTEXのセキュリティプロダクト「LANSCOPE」を導入いただいているご縁で登壇しましたが、お客様の会社に伺い、現場の皆様に直接セキュリティの講演を行う機会は滅多にないので、私にとっても貴重な経験となりました。従業員の方にも、ただ「セキュリティ対策をしてください」と伝えるだけでなく、その必要

いま学生さんに伝えたい「サイバーセキュリティ事情」について、大学で講義してきました《後編》

先日、東京医療保健大学様に訪問し、医療情報学科の学生さん向けに「情報セキュリティの出張授業」を行ってきました。学生さんのフレッシュな様子が、まぶしかった西井です。さて、今回は講義の「後半パート」で学生さんにお話しした内容を、皆様にも要点をまとめてお届けします！ ▼前半パートはこちら医療機関等におけるセキュリティインシデント事例今回、医療情報学科の皆さんにセキュリティのお話をするということもあり、医療機関における「ランサムウェア感染に起因したインシデント事例」の

情シス業務は生成AIとiPaaSで自動化できるのか！？〜実践編〜

情シス部門が担当する「社内からの問い合わせへ対応」って、大変ですよね。従業員数が多かったり、情シスの人数が少なかったりすると、なおさら。かく言う僕も、サイバーセキュリティの会社「エムオーテックス（MOTEX）」で情シスとして働きながら、日々自部門に舞い込んでくる問い合わせに頭を抱えていました。そこで今回、業務改善として取り組んだのが「生成AIとiPaaSを使って、情シスの問い合わせ業務を自動化する」という社内プロジェクトです。株式会社パンと水との平岡拓さん

「Cybercans：情報セキュリティ人生物語」を社員でプレイしてみました！

みなさん、こんにちは！ 2月1日～本日3月18日は「サイバーセキュリティ月間」ということで、改めてサイバーセキュリティに対する関心を高めてもらおう、と画策中の福岡です。今回は、「ゲームを通してセキュリティを学んでみた企画」の第二弾！ということで、CyCraft社さんの「Cybercans：情報セキュリティ人生物語」というボードゲームを、エムオーテックス（MOTEX）のメンバーでプレイしてみました。「Cybercans」はサイバーセキュリティを題材としたボードゲームで

情報セキュリティ10大脅威 2024、セミナーアンケートから見る傾向と対策とは？

2024年1月24日、IPA（独立行政法人情報処理推進機構）から、「情報セキュリティ10大脅威 2024」が発表されました。「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案の中から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者・企業の実務担当者などのメンバーから構成される「10大脅威選考会」が、その脅威候補に対して審議・投票を実施して決定されます。情報セキュリティ10大脅威は毎年更新され、IT

いま学生さんに伝えたい「サイバーセキュリティ事情」について、大学で講義してきました《前編》

先日ご縁があって、東京医療保健大学様に訪問し、医療情報学科の学生さん向けに「情報セキュリティの出張授業」を行ってきました。ビジネス向けのセミナーに登壇する機会は多いものの、学生さんを前にお話するという機会は少なく、いつもとは少し違った新鮮な気持ちで、教壇に立たせていただきました。私、西井自身は、普段はサイバーセキュリティの企業にて、お客様からの「サイバー攻撃を受けた」というご相談をもとに、フォレンジック対応やコンサルティングを提供する立場にいます。自身にとって

【2/15開催】情シス業務は生成AIとiPaaSで自動化できるのか！？〜 “MOTEX DAYS” で進捗報告します！〜

エムオーテックス（MOTEX）情シスの杉村です。きっと多くの情シス担当者の方が賛同してくださると思うのですが、毎日従業員から寄せられる問い合わせ対応に多くの工数が掛かり、本業である社内システムの企画・開発に時間が割けなかったり、前々からやらなければ、と思っていたセキュリティ対策が遅々として進まなかったり……。こういったお悩みはあらゆる組織の情シス共通で、高確率で「情シスあるある」上位にランクインすると思っています！私自身も、情シス業務に従事していて、とても問題

【ニシイラボvol.1】情報窃取型マルウェア「Stealc」の脅威とは？

エムオーテックス（MOTEX）でフォレンジック業務に従事する西井晃（にしいあきら）です。今回から「ニシイラボ」と題して、私が注目しているセキュリティ脅威や、フォレンジッカー魂で日夜マニアックなセキュリティ実験に勤しんだ結果をレポートしていこうと思います！記念すべき「ニシイラボ」第一弾。今回は、「マルウェアに感染した際の、インシデント調査の参考になれば」と思い、私がいま注目している脅威である、情報窃取型（インフォスティーラー型）マルウェア「Stealc」の調査を

他人事じゃない！4つの事例でみる、実践したいセキュリティ対策の「きほん」

2024年、新しい年がはじまったということで、今年もしっかりセキュリティ対策を意識して、感染事故を防いでいきましょう！ということで、今回は初心に立ち返り、「普段から実践したいセキュリティ対策の『きほん』」について、4つの事例をもとに解説していきたいと思います。 <4つの事例> 1．そのパスワード設定で大丈夫？ 2．怪しいメールを受け取ったらどうする？ 3．アプリのアップデートは必要？その理由は？ 4．ファイルの共有設定はデフォルトでよい？ IT・セキュリティに自

独自AI「Smartばんにゃ」を導入したら、組織で1,000時間の業務効率化を実現した話

皆様の組織では、ChatGPTをはじめとする生成AIの利用状況はいかがでしょうか？MOTEXでは昨年から会社として生成AIの活用を進めており、・生成AIを安全に活用するための「社内ガイドライン」の作成・社内AIサービス「Smartばんにゃ」の構築と導入を行いました。特に「Smartばんにゃ」は、導入後多くの社員が愛用しており、組織全体の業務効率化に大きく貢献しています。 2023年は「生成AI元年」とも言われ、「インターネットの発明を超える」や「iPhone以

セキュリティ競技会「Hardening 2023 Generatives」参戦！MOTEX-CSIRT2ヶ月の記録

セキュリティ業界における「精神と時の部屋」と名高いイベント「Hardening 2023 Generatives」に、エムオーテックス（MOTEX）でCSIRT/情シスを務める杉村が参戦してきました。今回は、2023年10月4日～6日にかけて開催されたイベントの紹介と、当日までの2ヶ月間にわたる取り組みについて、レポートいたします。 Hardening Projectとは出典：ハードニングプロジェクト – Hardening Project Hardening Pr

セキュリティ監視（SOC）の業務内容とは？エキスパートの視点からご紹介します

「セキュリティアナリスト」という職種をご存じでしょうか？組織をサイバー攻撃の脅威から守るため、日夜、ログ解析やリスク分析・ソリューションの提案を行う「ITセキュリティの専門家」が、セキュリティアナリストです。この記事を執筆する私自身も、セキュリティアナリストとして「セキュリティ監視（SOC）」業務に従事していました。さて、MOTEXでは今年の夏も、アナリストの仕事を学生の皆さんに体験いただく"実践型"の「セキュリティアナリスト体験インターンシップ」を開催。現

サイバー攻撃の手口を学ぶ！攻撃者目線で遊べるボードゲーム「Cyber Attacker Placement」を社員でプレイしました

「サイバー攻撃をテーマにしたボードゲーム」があるのを、みなさんはご存じですか？こんにちは、エムオーテックスでセキュリティ業務に従事している福岡沙紀です。「年に1、2回遊べば多い方」というほど、ボードゲームには馴染みがない私ですが、IPA（独立行政法人情報処理推進機構）からサイバーセキュリティをテーマにしたボードゲームが提供されたという情報を耳にし、「これはやるしかない！」と使命感に駆られた次第です。せっかくなので「興味がある人たちを誘ってやればいいじゃない！」と

JDLAの「生成AIの利用ガイドライン」が改訂、"何が変わったか"を解説してみた

ChatGPTなどの「生成AI」を企業・組織へ導入するにあたり、自社のガイドライン作成の参考としてしばしば活用されるのが、日本ディープラーニング協会（JDLA）の提供する「生成AIの利用ガイドライン」です。 MOTEXでも参考とする本ガイドラインが、2023年10月6日に改訂され、一部の内容に変更・追記がありました。この記事では、生成AIを活用する企業・組織の皆さんに知っていただきたい、JDLAの「生成AIの利用ガイドライン」改訂のポイントについて読み解いていきます。

サイバーセキュリティに触れる・学ぶ

記事一覧