ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CISO」最新記事一覧

Chief Information Security Officer:最高情報セキュリティ責任者

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

PR:セキュリティーは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティーは企業経営における最優先課題」をテーマにパネルディスカッションが開催された。デジタル化とグローバル化を推し進め、企業が競争力を高めるためにいかにサイバー・セキュリティー施策に取り組むべきかを議論した。(2016/6/21)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。(2016/6/2)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

「ネズミがケーブルかじって全てダウン」は昔話でない
昔ながらの「機械の故障」が企業のセキュリティにとどめを刺す
セキュリティ対策のおかげで身動きが取れない組織は、物理的なセキュリティ対策を見過ごしてしまう。だが、この原始的な故障に対する優先度は依然として高いことを忘れてはならない。(2016/5/11)

日本のセキュリティ体制は欧米と遜色なし、「高き理想」の状況も
セキュリティ担当役員やCSIRTの設置状況は日米欧であまり差がないものの、日本は欧米より要求が厳しいことが分かった。(2016/5/10)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

ボブはもういない
アクセス制御に関するミステイク・トップ5
アクセス制御はITセキュリティ対策の基本だが、多くの企業がミスを犯している。最も多い5つの過ちを取り上げ、その対策をアドバイスする。(2016/4/26)

PR:パブリッククラウドは危険? セキュリティのプロ、ラックのCTOに聞いてみた
クラウドを導入したい、でもセキュリティ面で不安を感じ、なかなか決断できない――。こうしたパブリッククラウドサービスにまつわる不安は本当に悩むべきポイントなのか。セキュリティのプロ集団、ラックでCTOを務める西本逸郎氏に聞いた。(2016/4/22)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設
攻撃の手口を知れば、対策が分かるし、経営層にも説明できる――そんな学びの場を提供しようと、セキュリティ業界の有志による教育プロジェクト「Hackademy」がスタートした。(2016/4/11)

大学のIT部門が生きる道【後編】
学生の「勝手Dropbox」を禁止したいなら“代わり”を用意すればいい
セキュリティ確保のために、できる限り外部のクラウドサービスは使ってほしくない。とはいえ、学生や教職員のニーズには応えたい――。高等教育機関のIT部門は、こうした課題の解消に向けて知恵を絞る。(2016/3/31)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

「電力」に迫るサイバーテロの危機(8):
電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。(2016/3/10)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

セキュリティ教育現場便り(2):
組織全体のリスクを考えられる「セキュリティ人材」の育て方
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。第2回のテーマは「組織全体のセキュリティ対策を考えられる人の育て方」です。継続的なセキュリティ対策の実施に不可欠な人材をどうすれば育成できるのかについて考えます。(2016/3/1)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

リソースグループごとにポリシー設定:
Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へ
米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらにユーザーによる各種SaaS利用をコントロールできるセキュリティサービスを2016年4月に提供開始する。(2016/2/26)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

「セーフハーバー協定」に代わる新しいフレームワーク
欧米間の個人データ移転に関する新協定「プライバシーシールド」とは?
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。(2016/2/22)

セキュリティの人材難、ITとセキュリティの担当を分けるべき?
セキュリティ人材の確保が難しくなる状況に企業はどう対応すべきか。NRIセキュアが“あるべき姿”への取り組みを提言している。(2016/2/17)

セキュリティ文化の醸成が重要
セキュリティ担当者が注意する“ぬるぬる系UIクラウドアプリ”の安全意識
最新の報告書によれば、クラウドへのデータ移行が進む昨今、企業にとってはクラウドセキュリティの文化を醸成し、最高情報セキュリティ責任者(CISO)を採用することが重要だという。(2016/2/12)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

セキュリティ教育現場便り(1):
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。(2016/1/19)

最新記事ランキングから編集部おすすめ記事を紹介
2016年のIT市場で「気になるうわさ」をまとめてみた
2016年、IT業界ではどんな動きが見られるのでしょうか。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/8)

2016年のセキュリティトレンドと脅威を占う
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。(2016/1/5)

2015年の管理職報酬に変化はなし
昇給の鍵は“業務部門の御用聞き”からの脱却――IT部門幹部 報酬調査
IT部門の上級職は、デジタル化して急速に変化している市場に対応するため、IT戦略の軌道修正に努めている。2015年に変化がなかったのは、管理職の報酬くらいだろう。(2016/1/3)

最重要ITプロジェクトは?
何はともあれ「セキュリティ」、2016年のIT投資調査が“やっぱり”な結果に
米TechTargetが実施した年次調査の結果から、CIOと上級IT幹部がシャドーITとどのように折り合いを付けているのかが明らかになった。(2016/1/2)

責任を持って取り組む担当者を:
「名ばかりCSIRT」にならないために必要なことは? PwC星澤氏が提言
PwCサイバーサービスは、2015年のサイバーセキュリティ動向を振り返る記者説明会を開催し、特に話題となった標的型攻撃への対処から得られた教訓について解説した。(2015/12/14)

Maker's Voice:
ファイアウォールの父が考える未知の脅威の防ぎ方
従来のセキュリティ対策では未知の脅威を防げないとも言われる。ファイアウォールの父として知られる米Palo Alto Networks創業者兼CTOのニア・ズーク氏は、「日本企業もセキュリティ対策の在り方を再考に迫られるだろう」と語る。(2015/12/10)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)

「進化した脅威」にどう対処するか
30年前からセキュリティ担当者を苦しめ続けている問題とは?
セキュリティの名著『カッコウはコンピュータに卵を産む』の著者、クリフォード・ストール氏が直面した事件から30年弱。進化し続けるセキュリティの脅威に対抗すべく、対策にも変化が求められている。(2015/11/19)

セキュリティは「防御」から「検知」へ
「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか?
防御に重点を置いたセキュリティ対策は、実害を確実になくすことはできない。CIOは、セキュリティ投資の在り方を再検討する必要がある。(2015/11/12)

日本のセキュリティはISO27001偏重 脅威情報の活用に遅れ
世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。(2015/11/9)

根強い人気の「BlackBerry」も比べた
徹底比較:モバイルOSのセキュリティ機能、「Windows 10」「iOS」「Android」の底力は?
米Microsoftの「Windows 10」の登場によりデスクトップとモバイル間の移行が容易になり、モバイルOS市場は転換期を迎えている。人気のあるOSを比較してみると、不満の声が大きいのはセキュリティ機能だ。(2015/11/1)

Computer Weekly製品導入ガイド
ログを最大限に生かすシステムと活用法
ほとんどのITシステムは、開発者による動作確認を支援するためにログファイルを生成する。ネットワーク管理者はセキュリティシステム自動化のためにこのデータを利用できる。(2015/10/22)

ITmedia エグゼクティブセミナーリポート:
多様化、高度化する脅威に組織で立ち向かう──CSIRT構築の勘所
情報セキュリティへの脅威はますます深刻化しており、不正アクセスもその手口が巧妙化するとともに、特定の企業を狙い、より効率良く経済的な価値の高いデータを盗み取ろうとする傾向が強まってきている。日本の企業が組織で立ち向かわなければならないサイバーセキュリティ対策とは。(2015/10/7)

企業のセキュリティ体制づくり 3つの観点とは?
諸外国では金融業界の監督官庁が企業のセキュリティ強化を促す施策を主導しているという。プライスウォーターハウスクーパースが国内企業の体制強化におけるポイントを解説した。(2015/8/26)

リスク管理の責任者だけど……
新しいCレベル役員、「CIRO」は本当に必要?
最高情報セキュリティ責任者(CISO)にのし掛かる責任が重くなる中、最高情報リスク責任者(CIRO)を専任で配置する動きが出始めている。だがCレベルの幹部をさらに増やすことは、益よりも害をもたらしかねない。(2015/8/18)

ITmedia エグゼクティブセミナーリポート:
CISOを探せ!──セキュリティと経営を理解できる人材がサイバー攻撃から企業を救う
相次ぐサイバー攻撃で、情報漏えい事件のニュースを耳にしない日はないほどだ。サイバー攻撃が、ますます巧妙になる現在、技術的な対策はもちろん、社内体制の確立の両面から対応していかなければならない。(2015/7/31)

「CISO」というセキュリティリーダーの作り方
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。(2015/7/13)

セキュリティ専任職の採用 「予定なし」企業は半数に
サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。(2015/7/1)

規制とセキュリティのバランス:
医療現場で進むBYOD、患者のプライバシー情報をどう守る?
医療分野でのITの導入が進んでいるが、患者のプライバシーに関わる情報を多数扱うことから、規制への対応などセキュリティの運用が難しい。医療ITが進む米国では、現場の情報セキュリティをどう担保しているだろうか。(2015/5/20)

標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに?
Intel Securityグループの調査で、企業が1年に平均78件のセキュリティインシデントに直面していることが分かった。素早い対応が望まれるものの、現場担当者は多くの課題を指摘する。(2015/4/23)

ビッグデータ利活用と問題解決のいま:
ITを駆使する金融業界とセキュリティの課題
保守的なイメージのある金融業界ではビジネスへのIT活用が急速に進み、大きな変革期を迎えている。こうした中では注すべきセキュリティの課題も伴うが、それは何だろうか。(2015/4/7)

Searsの元CISOが語る
小売大手が詐欺防止のために取り組む「ビッグデータ+セキュリティ分析」の効果とは
小売大手の米Searsでは、ビッグデータを活用するセキュリティシステムを導入した。小売業を狙った詐欺行為を食い止めるための仕組み、システム導入に必要な経営陣の承認を得る説得方法を紹介する。(2015/3/30)

現役の情報システム部門に聞く:
PR:ID・パスワード方式はもう限界? 業務PCのセキュリティと利便性を両立する方法とは
セキュリティリスクから企業を守るには、業務PCのセキュリティ強化が欠かせない。一方で、利便性やコストの安さも求められる。このようなジレンマのなか、情シス部門はどのような課題を感じ、またどのようなソリューションを望んでいるのか。情報システム部門を率いる立場にある3人の方を招き、率直な話を聞いた。(2015/3/18)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。