問われる企業の対応
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?
IT管理者との役割分担が必要
セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。
新人育成、ベテラン獲得、外部委託、それとも?
サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。
「大学は出たけれど」とならないためにやるべきこと
サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。
非専門家のためのヒント
最高情報セキュリティ責任者(CISO)がクラウドのサービスレベル契約(SLA)を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。
人材不足は年々深刻化
適切なサイバーセキュリティスキルを持った人材を見つけるのは、どの企業にとっても難しい問題だ。このスキルを持った人材が不足している原因はどこにあるのだろうか。
企業の倫理観が問われる
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。
企業向けセキュリティポリシーを考える
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。
企業はハッカーコンテストを支援せよ
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。
完全無欠なセキュリティ対策など存在しない
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。
課題はリソース不足と経営者の無理解
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。
脱ソフトウェア衝動買い
IT担当者の人員不足や複数部門による別々の製品導入などにより発生する、一度も使用されていないソフトウェア。管理が煩雑になるための減らしたいがどうすればいいのだろうか。
リスク管理の責任者だけど……
最高情報セキュリティ責任者(CISO)にのし掛かる責任が重くなる中、最高情報リスク責任者(CIRO)を専任で配置する動きが出始めている。だがCレベルの幹部をさらに増やすことは、益よりも害をもたらしかねない。