ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CISO」最新記事一覧

Chief Information Security Officer:最高情報セキュリティ責任者

「安いHDDで何でも保存」な時代は終わる
EU「一般データ保護規則」(GDPR)に盛り込まれた“忘れられる権利”をどう守る?
EU一般データ保護規則(GDPR)の“忘れられる権利”は、コンプライアンスの重要な要素になりそうだ。企業はこの権利を尊重し、顧客から求められたら、証明可能な方法でデータを完全に削除する必要がある。(2017/8/10)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【後編】
「GDPR」のせいで欧州が米国並みの“大訴訟社会”になる?
欧州企業や大企業だけではなく、幅広い企業に影響するEUの「一般データ保護規則(GDPR)」。GDPRにはさまざまな誤解が残っているだけではなく、課題も少なくない。(2017/8/4)

Computer Weekly製品導入ガイド
IoTセキュリティで着目すべき重点分野
ITリーダーはインターネット接続機器のセキュリティ対策を優先課題としなければならない。着目すべき重点分野に絞って解説する。(2017/7/26)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

PR:トレンド把握に必携! セキュリティ調査レポート「GISS」で情報セキュリティ対策の世界潮流をつかめ!
今や企業にとって重要な経営課題となった情報セキュリティ対策。ほかの企業がどのような状況なのか、気にならないだろうか? 1時間足らずのアンケートに答えるだけで、名だたる企業のCIOやCISO、ITスタッフなどの回答と比較でき、コンサルタントによるアドバイスももらえる――そんな調査レポート「GISS」をご存じだろうか?(2017/7/18)

進まないCSIRT、設置予定なしが4割にも
世界規模でランサムウェアが猛威をふるったのは記憶に新しいが、そうした有事に指令塔として機能するCSIRTの設置が進んでいないことが分かった。(2017/6/27)

今、企業のCTOが欲しい人材
「クラウドセキュリティ最高責任者」が次の花形に、求められるスキルとは?
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。(2017/6/20)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

Microsoftに続きAWSも
「EU一般データ保護規則」(GDPR)、AWSが施行日までの準拠を約束
欧州連合(EU)における個人情報保護の新しい枠組み「一般データ保護規則」(GDPR)について、AWSは2018年5月の施行日までに全サービスを準拠させると発表した。顧客のGDPR対応を支援するためのサービスも提供する。(2017/5/17)

Kaspersky Security Analyst Summit:
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。(2017/5/12)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

製造ITニュース:
約9割の企業で情報セキュリティ人材の不足が明らかに
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。(2017/4/19)

課題は意思決定のスピードと精度
人工知能と機械学習はセキュリティも変えるのか?
機械学習と人工知能(AI)技術を推進する企業が増える中、企業の情報セキュリティ最高責任者(CISO)がこのブームに対処するには幾つかの問題点を明確にする必要がある。(2017/3/20)

PR:サイバーセキュリティ対策は経営課題――もはや"やらない"という選択肢はない
経済産業省が「サイバーセキュリティ経営ガイドライン」を公開して1年余り。経営者の覚悟や現場の取り組みなど、企業のサイバーセキュリティ対策はどのように変化しているだろうか。(2017/2/27)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

システムが見落とした脅威を発見する
セキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事
企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。(2017/2/15)

リオ五輪、セキュリティの舞台裏(1):
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。(2017/2/15)

セキュリティ企業のラック、新社長に西本専務が昇格へ
国内セキュリティ業界の“顔”として知られる西本逸郎氏が社長に昇格する。(2017/2/3)

セキュリティ・ミニキャンプ in 沖縄 2016レポート:
「無料充電サービス」にセキュリティ上の落とし穴?
2016年12月16日から18日にかけて開催された「セキュリティ・ミニキャンプ in 沖縄 2016」の模様をレポートする。(2017/1/31)

中堅・中小企業向け、標的型攻撃対策の現実解(1):
中堅・中小企業の現実的なセキュリティ対策を考える
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。(2017/2/2)

構築、運営の「ここでしか話せない本音と勘所」:
PR:セキュリティ対策におけるCSIRTと人材の重要性とは
企業や官公庁におけるサイバーセキュリティ対策の中心的な役割を期待される「CSIRT」。現在、多くの企業がCSIRTの構築、運営に乗り出す中、なかなか思うように取り組みが進まないという声も聞こえてくる。CSIRTの活動を軌道に乗せるには、一体どんなポイントに留意すればいいのだろうか?(2017/1/25)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

IT管理者との役割分担が必要
Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリスト
セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。(2017/1/16)

日本型セキュリティの現実と理想:
第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。(2017/1/12)

クラウドはセキュリティを犠牲にしない
AWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」
AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。(2016/12/28)

Computer Weekly:
AWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」
AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。(2016/12/21)

DevOps時代のテスト自動化カンファレンス(中編):
セキュリティは、DevOpsやアジャイル開発にブレーキをかけるのか――マネーフォワード流DevOps実践のポイント
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第2弾では、マネーフォワードの担当者を招いてのランチセッションの模様をはじめ、DevOpsとセキュリティ、テスト自動化の関係を解説していく。(2016/12/26)

サイバー犯罪についての知識を共有することも重要:
米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか
セキュリティ企業ESETが米ヤフーで発生した大規模データ漏えい事案の背景を解説。自身の対策および知見の共有を目的とする「ユーザーが実施すべき対策」を告知した。(2016/12/19)

必要なのは、技術的な知見と「あれ、おかしいな」と気付く感性:
千葉大学、学生対象の「セキュリティバグ発見コンテスト」を開催 「きちんと伝える力」を備えたセキュリティ人材の育成に向け
千葉大学が、セキュリティ人材の育成を目的とした「セキュリティバグハンティングコンテスト」を実施する。技術と法律/倫理面で講習を受けた学生に「ライセンス」を与え、実際の大学システムに存在する脆弱性を発見してもらう。独自のルールや仕組みの下で行われる学生向けバグバウンティは国内の大学として初の試みという。(2016/12/16)

足かけ6年の大移行プロジェクトを完遂した楽天の「Tech女子」に聞く:
PR:楽天市場を支える基幹データベースがOracle Exadataに移行──さらなる成長に向けてバッチ処理時間と運用管理コストを半減
楽天は2016年5月、楽天市場の基幹データベースを「Oracle Exadata」に移行する大規模プロジェクトを完了させた。足かけ6年の同プロジェクトを成功に導き、楽天市場のさらなる発展の基盤を整えた楽天DBAチームで日米をまたにかける1人の“Tech女子”が全容を明かした。[プライベートクラウド/データベース統合][Engineered System](2016/12/12)

身代金を支払うか、データを失うか【後編】
身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。(2016/11/24)

「パソコンなんでも相談室」的な業務に従事しているエンジニアにもお勧め:
PR:今、1番足りない現場のセキュリティ担当者育成を支援する「CompTIA Security+」
「セキュリティ人材が足りない!」との声に、個人は、そして企業は、何をすれば良いのだろうか?(2016/11/7)

脅威に対抗する“連合軍”活動を強化:
「プラットフォーム」「インテリジェンス」「パートナー」の3分野でセキュリティの取り組みを加速するマイクロソフト――ラックと協業でソリューション提供も開始
日本マイクロソフトが、エンタープライズセキュリティに関する記者説明会を開催。マイクロソフトのセキュリティに対する取り組みを説明した。また、ラックと協業し、セキュリティソリューションを提供することも発表した。(2016/11/2)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

セキュリティ・キャンプ九州 in 福岡 2016レポート(前編):
地方で不足する「セキュリティ人材」、どう育成・確保するか
本稿では、2016年9月16日から4日間にわたり福岡市博多区で開催された「セキュリティ・キャンプ九州 in 福岡2016」のレポート前編をお届けする。(2016/10/20)

ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

非専門家のためのヒント
クラウドのSLA設定に答えはあるのか? セキュリティ担当者が考えたい“必須項目”
最高情報セキュリティ責任者(CISO)がクラウドのサービスレベル契約(SLA)を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。(2016/10/6)

Hackademy・実践的サイバーセキュリティの学び方:
マルウェアにやられてしまう時代のセキュリティ防御とは?
いまのセキュリティ脅威は、いくら対策を講じても攻撃を防ぎ切れません。これを前提にした対策には3つを守る新しい考え方が欠かせません。今回はその1つの「ID」防御を取り上げます。(2016/9/28)

PR:セキュリティの理想は「米軍」にある? その5つのポイントとは
企業のセキュリティ対策に注目が集まっているが、どのように被害を防ぎ、食い止めればいいのか。そのヒントは「国防」にあるという。しっかりと統率の取れたセキュリティ対策を実現するポイントはどこにあるのか。日本ヒューレット・パッカードのエバンジェリストに解説してもらった。(2016/9/26)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

人材不足は年々深刻化
仁義なき引き抜き合戦は不要、セキュリティ人材はここにいる
適切なサイバーセキュリティスキルを持った人材を見つけるのは、どの企業にとっても難しい問題だ。このスキルを持った人材が不足している原因はどこにあるのだろうか。(2016/9/7)

「人が豊かに生きる社会」を目指して:
PR:NECならではの、サイバーセキュリティ技術者に広がるキャリアパス
やれ標的型攻撃だ、ランサムウェアだと、サイバーセキュリティをめぐる話題は後を絶たない。NECではこうした直近の脅威への対処に加え、Internet of Things(IoT)や人工知能(AI)などの先端技術とサイバーセキュリティを組み合わせ、高度な社会インフラを実現しようとしている。これにより多様に広がるサイバーセキュリティ技術者のキャリアパスを実現するための人材育成に取り組んでいる。(2016/8/29)

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

Hackademy・実践的サイバーセキュリティの学び方:
セキュリティ対策のやり方を変えてみるために役立つ視点とは?
現在のセキュリティ対策は、攻撃者の特徴を知らなければできません。昔と今では攻撃が変わってきており、対策方法も変えなければならないわけですが、どうすれば良いのでしょうか。サイバー空間の動向の変化から解説します。(2016/8/22)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。