ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CISO」最新記事一覧

Chief Information Security Officer:最高情報セキュリティ責任者

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

Hackademy・実践的サイバーセキュリティの学び方:
セキュリティ対策のやり方を変えてみるために役立つ視点とは?
現在のセキュリティ対策は、攻撃者の特徴を知らなければできません。昔と今では攻撃が変わってきており、対策方法も変えなければならないわけですが、どうすれば良いのでしょうか。サイバー空間の動向の変化から解説します。(2016/8/22)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

企業の倫理観が問われる
セキュリティ対策といえども“元極悪ハッカー”を雇用するのはありなのか?
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。(2016/8/16)

セキュリティ・アディッショナルタイム(10):
「情報セキュリティ監査」を形だけで終わらせないためには
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。(2016/8/4)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。(2016/7/15)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

Computer Weekly:
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/22)

PR:セキュリティーは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティーは企業経営における最優先課題」をテーマにパネルディスカッションが開催された。デジタル化とグローバル化を推し進め、企業が競争力を高めるためにいかにサイバー・セキュリティー施策に取り組むべきかを議論した。(2016/6/21)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。(2016/6/2)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

「ネズミがケーブルかじって全てダウン」は昔話でない
昔ながらの「機械の故障」が企業のセキュリティにとどめを刺す
セキュリティ対策のおかげで身動きが取れない組織は、物理的なセキュリティ対策を見過ごしてしまう。だが、この原始的な故障に対する優先度は依然として高いことを忘れてはならない。(2016/5/11)

日本のセキュリティ体制は欧米と遜色なし、「高き理想」の状況も
セキュリティ担当役員やCSIRTの設置状況は日米欧であまり差がないものの、日本は欧米より要求が厳しいことが分かった。(2016/5/10)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

ボブはもういない
アクセス制御に関するミステイク・トップ5
アクセス制御はITセキュリティ対策の基本だが、多くの企業がミスを犯している。最も多い5つの過ちを取り上げ、その対策をアドバイスする。(2016/4/26)

PR:パブリッククラウドは危険? セキュリティのプロ、ラックのCTOに聞いてみた
クラウドを導入したい、でもセキュリティ面で不安を感じ、なかなか決断できない――。こうしたパブリッククラウドサービスにまつわる不安は本当に悩むべきポイントなのか。セキュリティのプロ集団、ラックでCTOを務める西本逸郎氏に聞いた。(2016/4/22)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設
攻撃の手口を知れば、対策が分かるし、経営層にも説明できる――そんな学びの場を提供しようと、セキュリティ業界の有志による教育プロジェクト「Hackademy」がスタートした。(2016/4/11)

大学のIT部門が生きる道【後編】
学生の「勝手Dropbox」を禁止したいなら“代わり”を用意すればいい
セキュリティ確保のために、できる限り外部のクラウドサービスは使ってほしくない。とはいえ、学生や教職員のニーズには応えたい――。高等教育機関のIT部門は、こうした課題の解消に向けて知恵を絞る。(2016/3/31)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

「電力」に迫るサイバーテロの危機(8):
電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。(2016/3/10)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

セキュリティ教育現場便り(2):
組織全体のリスクを考えられる「セキュリティ人材」の育て方
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。第2回のテーマは「組織全体のセキュリティ対策を考えられる人の育て方」です。継続的なセキュリティ対策の実施に不可欠な人材をどうすれば育成できるのかについて考えます。(2016/3/1)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

リソースグループごとにポリシー設定:
Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へ
米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらにユーザーによる各種SaaS利用をコントロールできるセキュリティサービスを2016年4月に提供開始する。(2016/2/26)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

「セーフハーバー協定」に代わる新しいフレームワーク
欧米間の個人データ移転に関する新協定「プライバシーシールド」とは?
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。(2016/2/22)

セキュリティの人材難、ITとセキュリティの担当を分けるべき?
セキュリティ人材の確保が難しくなる状況に企業はどう対応すべきか。NRIセキュアが“あるべき姿”への取り組みを提言している。(2016/2/17)

セキュリティ文化の醸成が重要
セキュリティ担当者が注意する“ぬるぬる系UIクラウドアプリ”の安全意識
最新の報告書によれば、クラウドへのデータ移行が進む昨今、企業にとってはクラウドセキュリティの文化を醸成し、最高情報セキュリティ責任者(CISO)を採用することが重要だという。(2016/2/12)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

セキュリティ教育現場便り(1):
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。(2016/1/19)

最新記事ランキングから編集部おすすめ記事を紹介
2016年のIT市場で「気になるうわさ」をまとめてみた
2016年、IT業界ではどんな動きが見られるのでしょうか。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/8)

2016年のセキュリティトレンドと脅威を占う
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。(2016/1/5)

2015年の管理職報酬に変化はなし
昇給の鍵は“業務部門の御用聞き”からの脱却――IT部門幹部 報酬調査
IT部門の上級職は、デジタル化して急速に変化している市場に対応するため、IT戦略の軌道修正に努めている。2015年に変化がなかったのは、管理職の報酬くらいだろう。(2016/1/3)

最重要ITプロジェクトは?
何はともあれ「セキュリティ」、2016年のIT投資調査が“やっぱり”な結果に
米TechTargetが実施した年次調査の結果から、CIOと上級IT幹部がシャドーITとどのように折り合いを付けているのかが明らかになった。(2016/1/2)

責任を持って取り組む担当者を:
「名ばかりCSIRT」にならないために必要なことは? PwC星澤氏が提言
PwCサイバーサービスは、2015年のサイバーセキュリティ動向を振り返る記者説明会を開催し、特に話題となった標的型攻撃への対処から得られた教訓について解説した。(2015/12/14)

Maker's Voice:
ファイアウォールの父が考える未知の脅威の防ぎ方
従来のセキュリティ対策では未知の脅威を防げないとも言われる。ファイアウォールの父として知られる米Palo Alto Networks創業者兼CTOのニア・ズーク氏は、「日本企業もセキュリティ対策の在り方を再考に迫られるだろう」と語る。(2015/12/10)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)

「進化した脅威」にどう対処するか
30年前からセキュリティ担当者を苦しめ続けている問題とは?
セキュリティの名著『カッコウはコンピュータに卵を産む』の著者、クリフォード・ストール氏が直面した事件から30年弱。進化し続けるセキュリティの脅威に対抗すべく、対策にも変化が求められている。(2015/11/19)

セキュリティは「防御」から「検知」へ
「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか?
防御に重点を置いたセキュリティ対策は、実害を確実になくすことはできない。CIOは、セキュリティ投資の在り方を再検討する必要がある。(2015/11/12)

日本のセキュリティはISO27001偏重 脅威情報の活用に遅れ
世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。(2015/11/9)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。