個人はもちろん、企業においてもChatGPTのような生成AIの利用が広まっている。だが、企業内には外部に持ち出されては困るさまざまなデータがある。これらのデータを生成AIで分析すると何が起こるのだろうか。
Cybersecurity Dive:
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。
Cybersecurity Dive:
セキュリティ専門家にとってAIは心強い味方だ。これを使いこなすことで反復作業を自動化し、他のスキルを磨く時間を得られる。ただし、AIを活用する上では注意すべきこともある。
Cybersecurity Dive:
最近ランサムウェア被害に関する報告が頻繁に挙がっている。セキュリティインシデントにうまく対処できている企業とできていない企業は何が違うのか。
Cybersecurity Dive:
経営層はサイバーリスクを現実的な脅威だと認識し始めるようになった。これに合わせてIT予算のうちセキュリティが占める割合も改善傾向にある。
Cybersecurity Dive:
企業が見るべきセキュリティの範囲が広範になるにつれ、CSOとCISOが果たすべき役割も変化しつつある。
サイバーセキュリティを担う人材が不足している。募集しても獲得できない。さらにサイバーセキュリティに興味を持つ学生が増えない。どうすればよいのだろうか。
Cybersecurity Dive:
ランサムウェアで工場停止、無断で持ち出したUSBメモリの紛失、元役員による機密資料の持ち出しなど数々のセキュリティ事故が2022年を騒がせた。2023年のセキュリティトレンドはどうなる?
企業に対するサイバー攻撃の一部はさまざまなセキュリティ製品で防ぐことが可能だ。だが、従業員が不適切な行動を取れば容易に突破されてしまう。従業員教育が重要なのだ。なぜ従業員教育は効果を発揮していないのだろうか。
パスワードはサイバー犯罪者の前では無力だ。パスワードに関する規則は改善されているものの、パスワードの文字列自体が保護されていなかったり、ユーザーが規則を守っていることを保証できかったりするためだ。ではどうすればよいのだろうか。
CISOは社内の立ち位置が難しい。サイバーセキュリティの責任者だけでなく、社内の利害関係の調整者や一種の営業職としての役割も求められる。いざCISOになったとき、どのように動けばよいのだろうか。
被害が深刻化するサイバー攻撃が増える中、ソフトウェアベンダーには対応の迅速化が求められる。そのためには今の何を変えるべきなのか。
サイバー攻撃が増え続ける中、サイバー保険に加入する企業が増えている。どうやら、サイバー保険会社が「積極的に契約してほしい企業」と「あまり契約してほしくはない企業」があるという。その違いとは。
CIO Dive:
テレワーク対応が一段落して情報システム周りの問題は一段落かと思いきや、今度はオフィスへの一部回帰がトレンドになりつつある。企業のITインフラ担当者は厄介な問題に直面するかもしれない。テレワークからポストコロナ対応でセキュリティ担当者はもうボロボロ?
CIO Dive:
マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。