ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Chief Information Security Officer:最高情報セキュリティ責任者

他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)

サイバーセキュリティマネジメント海外放浪記:
年明け東南アジアで見た、自律的に学び続ける組織に不可欠なもの
重要なのは、自分たちで考えられる能力をいかに短時間で、組織的に身につけてもらえるか。(2020/2/12)

新ソリューション「Cisco Duo Security」を日本で提供へ:
「ネットワークをつなぐだけ」の時代は終わった シスコが約2億ドルの企業買収で挑む“ゼロトラストセキュリティ”とは
シスコが新たに統合型のゼロトラストセキュリティ戦略を発表した。その重要部分となるのが、同社が2億ドルを投じて買収したDuo Securityの多要素認証ソリューションだ。ネットワークを手掛けながらセキュリティベンダーを名乗る同社の新戦略の内容と、新ソリューションの役割とは。(2020/2/5)

クラウドサービスを「あれもこれも」と使いすぎると危険? 識者が説くセキュリティ対策の落とし穴
マカフィーがクラウドサービスの利用状況に関する調査結果を発表。企業が正式導入しているクラウドサービス(IaaS、PaaS、SaaS)の平均は計41個だと分かった。利用しているサービスが増えすぎ把握しきれていないとの危機感を持つ企業は20%だった。(2020/2/5)

データ損失インシデントは毎月4万件以上:
クラウドサービスのうち91%はデータを暗号化せず――マカフィーがクラウド利用に関する調査レポートを発表
マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズスーパーノヴァ(データ分散編)」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。(2020/2/5)

サイバーセキュリティマネジメント海外放浪記:
発展目覚ましいアジア諸国と日本、この10年の決定的な違い
いろいろな国を放浪していると、さまざまな文化や考え方に触れるため、どうしても日本と比べてしまう。(2020/1/15)

Gartner Insights Pickup(139):
内部セキュリティ不正対策に関する3つのポイント
綿密なインシデントレスポンス対策を講じている企業でも、内部のセキュリティ脅威への十分な対応をしているケースは少ない。CISO(最高情報セキュリティ責任者)は、従業員の不注意または悪意によるリスキーな行動を防止、阻止する対策を講じる必要がある。(2019/12/27)

製造マネジメントニュース:
デンソーがCxO制度を導入、MaaS向け自動運転システムの事業化も加速
デンソーが2020年1月1日付で実施する組織変更について発表。自動運転・コネクティッド領域の体制強化と機能部門の再編強化、CxO(Chief x Officer)制度の導入が主な内容となっている。(2019/12/26)

サイバーセキュリティマネジメント海外放浪記:
42カ国放浪して分かった、日本人的思考の脆弱性
18年間、海外出張という形で42カ国を訪問し、渡航回数では150回を越えているが、そのたびに、日本におけるセキュリティマネジメントに関する課題を実感する。国外の人と議論して得られた経験とは。(2019/12/19)

PR:楽天テクノロジーコミュニティの魅力が集結 雰囲気は海外のテックイベント「Rakuten Technology Conference 2019」
楽天主催のテクノロジーイベント「Rakuten Technology Conference 2019」が開催された。楽天が注目しているテクノロジーとその活用や戦略の紹介、楽天の働き方などの魅力を発信することがカンファレンスの狙いだ。各セッションは、ほとんどが英語で行われた。その雰囲気はさながら海外のテックイベントだ。楽天の三木谷浩史社長や、CIO&CISO(Chief Information Officer & Chief Information Security Officer)で、テクノロジーディビジョンのトップである平井康文氏、楽天グループ全体のAI、データ、およびR&Dを統括する北川拓也氏などが登壇し、楽天が進める技術面での取り組みが紹介された。(2019/12/10)

相互運用性とセキュリティをどう両立させるか
医療機関が電子カルテを共有したがらない“本当の理由”と、その解決策
医療機関は、セキュリティを保つために医療情報の共有を避ける傾向がある。しかし情報の共有は、適切な医療を提供する上でメリットが大きい。医療情報の相互運用性を実現しつつ、セキュリティを保つ方法とは。(2019/12/4)

失敗の共有が業界にもたらすメリット
マサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性
セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。(2019/11/7)

セキュリティ人材不足にどう立ち向かうか【後編】
「優れたセキュリティ担当者」の条件とは? キャリアアップの道筋
企業のIT化が進むにつれ、セキュリティの重要性が増している。セキュリティ担当者と経営層がそれぞれの役割を遂行するだけでは、セキュリティ対策は万全にできない。なぜなのか。(2019/11/5)

金融、法務系企業には良い選択肢か
「Windows Virtual Desktop」登場でオンプレミスVDIは“オワコン”になる?
Microsoftは「Windows Virtual Desktop」の一般提供を開始した。これにより「VDI市場は大きく変わる」と専門家は予想する。それはなぜなのか。(2019/10/29)

セキュリティ人材不足にどう立ち向かうか【前編】
「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。(2019/10/25)

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。(2019/10/2)

Gartner Insights Pickup(126):
今後取り組むべきセキュリティプロジェクトのトップ10
セキュリティやリスク管理のリーダーは、変化するサイバーセキュリティニーズに対応し、リスクを軽減するため、本稿で紹介する10のセキュリティプロジェクトを実行すべきだ。(2019/9/27)

パッチ未公開の脆弱性に関する脅威
「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは?
セキュリティ分野に「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」という2つの専門用語がある。一見すると同じような単語だが、両者の違いは何か。(2019/9/26)

Gartner Insights Pickup(125):
デジタルトランスフォーメーション時代のセキュリティに向けた自動化の活用
セキュリティやリスク管理の担当者は、アイデンティティー(ID)、データおよび新商品/サービス開発という3つの分野で自動化を活用して、価値を生み出す必要がある。(2019/9/20)

「tvOS」「watchOS」のバグ報告にも報奨金
iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更
Appleはバグ報奨金プログラムの対象を「macOS」の脆弱(ぜいじゃく)性にも拡大し、同時に報奨金を引き上げる方針だ。脆弱性の種類によっては、報奨金の金額は100万ドルにもなる。(2019/9/14)

どんな情報が収集されているのか
「無料Webサービス」に売り渡した個人情報の可視化ツール
無料のWebサービスを使うと、どのような個人情報が収集されるのか。F-Secureがこれを簡単に確認できるツールを公開した。このツールを使って一度確認してみることをお勧めする。(2019/9/6)

「企業を狙うサイバー攻撃に国境はない」:
PR:精鋭ホワイトハッカー1000人の力を世界から結集 日本企業を強くするペネトレーションテストとは
IoTや自動運転など、ビジネスにおけるデータの活用価値の向上と同時に危険性を増しているのがサイバーセキュリティだ。優良顧客の獲得を目的に、信頼性の強化と脆弱性検査に取り組む企業が増えている。ただし、その多くは特定のセキュリティツールやシナリオに依存した各社独自の内容で、本当の意味で攻撃者の視点に立った防御や、顧客が安心できるレベルの対策に至っていない。国内でも政府調達におけるガイドライン対応の義務付けが始まった今、この課題をクラウドソーシングで解決するサービスが日本にあることをご存じだろうか。(2019/8/5)

セキュリティに「必勝法」はない!:
PR:システムを堅牢化するのは何のため? エンジニアがHardeningから持ち帰れる「学び」とは
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。(2019/7/31)

セキュリティ・アディッショナルタイム(33):
相次ぐ仮想通貨の流出事件――再発防止のヒントはDevSecOpsやログ監視にあり?
2018年1月に不正アクセスを受け、顧客の約580億円相当の仮想通貨「NEM」が流出した仮想通貨取引所「Coincheck」がクラウドベースのSIEMサービスを導入。その背景を聞いた。(2019/7/30)

発言力拡大に向けた取り組み
女性CISOが2割でも不十分? セキュリティ分野で活躍する女性を増やすには
女性団体のExecutive Women's Forum(EWF)がワシントンを訪問し、米国議員と議論した。サイバーセキュリティ分野において、米国連邦議会での女性の存在感を高めるためだ。(2019/7/26)

足りないのは「トップの理解」より「スキル」:
DXへの取り組みが遅れる日本企業 NRIセキュアが実態調査
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。(2019/7/22)

Computer Weekly製品ガイド
AWSが実践しているセキュアなクラウドサービス構築の秘密
クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。(2019/7/9)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

世界を読み解くニュース・サロン:
「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか
朝日新聞がコインチェック事件に関して、北朝鮮ではなく「ロシア系による犯行の可能性がある」とする記事を出した。この検証は本当なのか。筆者のこれまでの取材から、北朝鮮のサイバー攻撃の特徴と変化を解説する。(2019/6/20)

Oracle Code Tokyo 2019:
何が違う? 何が必要? マイクロサービス/サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。(2019/6/18)

メールを狙う標的型攻撃の傾向と対策【後編】
メールを狙う標的型攻撃を簡単に成功させない7つの対策
サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。(2019/6/26)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

CIOへの道【フジテックCIO 友岡氏×クックパッド情シス部長 中野氏スペシャル対談】:
「役員のIT教育」「ビジネス課題の改善」「企業の競争力強化」――企業にCIOが必要なこれだけの理由
変化の時代を生き抜くために、なぜ、CIOが必要なのか――。フジテックCIOの友岡賢二氏とクックパッド情シス部長の中野仁氏が、対談で明らかにする。(2019/6/14)

RPGに学ぶセキュリティ〜第4章:
転職と上級職編――はじめから賢者にはなれない! セキュリティエンジニアに必要なスキルセット
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGによくある「職業」や「転職」を例に、セキュリティエンジニアに必要なスキルセットについて説明したい。(2019/6/3)

ITりてらしぃのすゝめ:
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。(2019/5/27)

ホワイトペーパー:
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2019/5/14)

「機械学習はまだ主流じゃない」、企業のセキュリティ対策のトレンドとは? シスコが調査
シスコの「2019年版 最高セキュリティ責任者ベンチマーク調査」によると、社内で利用しているセキュリティ製品のベンダー統合と最適化、社内のネットワーク担当チームとセキュリティ担当チームの連携強化、セキュリティ啓発を目的としたトレーニングの実施などが重点的に実施されていることが分かった。(2019/4/23)

複雑なデジタル署名の仕組みが裏目に
PDFを気付かれずに改ざん? デジタル署名を無意味化する手口
ボーフム大学の調査によって、PDFビュワーの署名検証機能に脆弱性があることが判明した。PDFのデジタル署名機能は、ファイルや署名の改ざんを検出できない可能性がある。(2019/4/20)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

世界を読み解くニュース・サロン:
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?(2019/4/11)

金銭の要求やIoTデバイスへの攻撃を防ぐ
結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱(ぜいじゃく)性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。(2019/4/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

攻撃側と防御側の両方が利用
ネットワークセキュリティにおける機械学習の光と闇
機械学習による予測は、ネットワークセキュリティ戦略において役立つ。しかし同時に、ネットワークセキュリティを脅かす勢力も機械学習の恩恵を受けられる。(2019/3/20)

VMwareとの連携も重要に
関係者を驚かせた「AWS Outposts」はハイブリッドクラウドの本命になるか?
AWSは「AWS Outposts」を使ってクラウドのソフトウェアをオンプレミスに移そうとしている。AWS Outpostsは、「Amazon Elastic Compute Cloud」(Amazon EC2)と同じハードウェアを採用するマネージドサービスだ。(2019/3/19)

課題は旧式インフラ・スキル不足・組織文化
「AIはビジネスに有効」経営者の約4分の3が評価も、本格利用は1割に満たず
MicrosoftとIDCの調査によれば、AI技術をビジネスの中核で活用する日本企業は1割未満にとどまる。企業はAI技術による生産性向上を期待している一方、ツールや人材の不足が活用の妨げになっている。(2019/3/14)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

経営戦略とセキュリティの方針の一致が鍵に
10人のCISOが語る「きっと話題になる10の課題」
CISOはデータ処理から人員対策まで、任せられる役割が増えつつある。本稿では、2019年にCISOが直面するであろう10の課題とその解決策について取り上げる。(2019/2/28)

車載セキュリティ:
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。(2019/2/21)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。