ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Chief Information Security Officer:最高情報セキュリティ責任者

CIOへの道【フジテックCIO 友岡氏×クックパッド情シス部長 中野氏スペシャル対談】:
「役員のIT教育」「ビジネス課題の改善」「企業の競争力強化」――企業にCIOが必要なこれだけの理由
変化の時代を生き抜くために、なぜ、CIOが必要なのか――。フジテックCIOの友岡賢二氏とクックパッド情シス部長の中野仁氏が、対談で明らかにする。(2019/6/14)

RPGに学ぶセキュリティ〜第4章:
転職と上級職編――はじめから賢者にはなれない! セキュリティエンジニアに必要なスキルセット
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGによくある「職業」や「転職」を例に、セキュリティエンジニアに必要なスキルセットについて説明したい。(2019/6/3)

ITりてらしぃのすゝめ:
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。(2019/5/27)

ホワイトペーパー:
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2019/5/14)

「機械学習はまだ主流じゃない」、企業のセキュリティ対策のトレンドとは? シスコが調査
シスコの「2019年版 最高セキュリティ責任者ベンチマーク調査」によると、社内で利用しているセキュリティ製品のベンダー統合と最適化、社内のネットワーク担当チームとセキュリティ担当チームの連携強化、セキュリティ啓発を目的としたトレーニングの実施などが重点的に実施されていることが分かった。(2019/4/23)

複雑なデジタル署名の仕組みが裏目に
PDFを気付かれずに改ざん? デジタル署名を無意味化する手口
ボーフム大学の調査によって、PDFビュワーの署名検証機能に脆弱性があることが判明した。PDFのデジタル署名機能は、ファイルや署名の改ざんを検出できない可能性がある。(2019/4/20)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

世界を読み解くニュース・サロン:
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?(2019/4/11)

金銭の要求やIoTデバイスへの攻撃を防ぐ
結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱(ぜいじゃく)性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。(2019/4/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

攻撃側と防御側の両方が利用
ネットワークセキュリティにおける機械学習の光と闇
機械学習による予測は、ネットワークセキュリティ戦略において役立つ。しかし同時に、ネットワークセキュリティを脅かす勢力も機械学習の恩恵を受けられる。(2019/3/20)

VMwareとの連携も重要に
関係者を驚かせた「AWS Outposts」はハイブリッドクラウドの本命になるか?
AWSは「AWS Outposts」を使ってクラウドのソフトウェアをオンプレミスに移そうとしている。AWS Outpostsは、「Amazon Elastic Compute Cloud」(Amazon EC2)と同じハードウェアを採用するマネージドサービスだ。(2019/3/19)

課題は旧式インフラ・スキル不足・組織文化
「AIはビジネスに有効」経営者の約4分の3が評価も、本格利用は1割に満たず
MicrosoftとIDCの調査によれば、AI技術をビジネスの中核で活用する日本企業は1割未満にとどまる。企業はAI技術による生産性向上を期待している一方、ツールや人材の不足が活用の妨げになっている。(2019/3/14)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

経営戦略とセキュリティの方針の一致が鍵に
10人のCISOが語る「きっと話題になる10の課題」
CISOはデータ処理から人員対策まで、任せられる役割が増えつつある。本稿では、2019年にCISOが直面するであろう10の課題とその解決策について取り上げる。(2019/2/28)

車載セキュリティ:
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。(2019/2/21)

他人事ではない?
内部関係者による犯罪を防ぐ「身元調査」「リスク評価」 どう実施する?
内部関係者による脅威は企業に重大なリスクをもたらす。本稿では、内部関係者による脅威を防ぐため、身元調査とリスク評価を利用する方法を取り上げる。(2019/2/6)

事例で分かる、中堅・中小企業のセキュリティ対策【第16回】
「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ
初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。(2019/2/4)

ITmedia エンタープライズ セキュリティセミナーレポート:
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。(2019/1/15)

社内Wi-Fiを安全に運用するには:
PR:ネットワークの安全性と利便性を両立――認証基盤の整備が役立った
社内のネットワーク環境としてWi-Fiを導入する場合には安全性と利便性のバランスが課題になる。安全性を向上させるため、パスワードに頼った認証を導入しがちだが、厳格な運用は利便性を損ないかねない。また、人の記憶に依存する認証(知識ベース認証)ではシャドーITはもちろん、認証情報の漏えいにより、外部からの不正アクセスを許してしまう危険もある。自動家計簿・資産管理サービスを展開するマネーフォワードは社屋移転に当たり、Wi-Fi環境の安全性強化を図った。証明書ベースの認証を導入した結果、運用管理コストを抑えることに成功した他、利便性も高まった。同社の課題と解決策を紹介する。(2019/1/7)

特選プレミアムコンテンツガイド
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2018/12/17)

CSIRT小説「側線」:
CSIRT小説「側線」 【最終話】第14話:新生(前編)
「ひまわり海洋エネルギー」にサイバー攻撃を仕掛けた犯人の逮捕劇が終わり、CSIRTを取り巻く状況は変わり始める。メンバーの成長や別れを前にしたチームは、新たな一歩を踏み出す時を迎えた。(2018/12/14)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

@IT脆弱性対応セミナー2018:
ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。(2018/10/29)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(後編)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。同じ手口のインシデントが海外でも起こっていることを知り、インベスティゲーターの鯉河平蔵は情報収集のためインターポールに向かう。情報を交わす中、犯行の手口や犯人像が浮かび上がってきた。(2018/10/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(前編)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。(2018/10/12)

台湾発の注目AI企業が打ち出す新たな一手:
AIベースのマーケティングオートメーションでデータが不十分な企業でも勝てる――Appier CEOに聞く
台湾発のAIテクノロジー企業Appierが満を持してマーケティングオートメーションプラットフォームをローンチした。その狙いとは何か。CEO兼共同創業者のチハン・ユー氏に話を聞いた。(2018/10/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

内部不正よりも脅威
最新レポートで読み解く企業の「本当の敵」とは 最新レポートの結果を紹介
Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。(2018/10/2)

Gartner Insights Pickup(78):
CIOの役割変化は、CISOの役割も変わることを意味する
最高情報セキュリティ責任者はCIOをサポートし、デジタルビジネスにおける新たな機会を捉える必要がある。では、具体的にはどのように行動すればいいのだろうか。(2018/9/28)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。(2018/9/21)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

@ITセキュリティセミナー2018.6-7:
「Hardening Program」でセキュリティ意識の醸成にチャレンジ――freee
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、freeeの講演「脆弱性なおさないと攻撃しちゃうぞ〜CISOからの挑戦状〜」の内容をお伝えする。(2018/9/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……?(2018/9/14)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

CISOが成功するためのポイントも整理
「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
最高情報セキュリティ責任者(CISO)はその職務の重要性が高まる一方で、離職率の高さが課題となっているという。なぜ長続きしないのか。その要因と、仕事の満足度を高める方法を解説する。(2018/8/31)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)

@ITセキュリティセミナー2018.6-7:
本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト 昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。(2018/8/23)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレード関連の貴重な技術を持つ「ひまわり海洋エネルギー」のCSIRTは、次々と仕掛けられる攻撃を迎え撃つ。前回のインシデントでは、社内に無数の「セキュリティなきIT機器」が見つかった。担当チームが社内の各部門を奔走した矢先、今度は全社をかけたイベントに新たな脅威が……?(2018/7/13)

Gartner Insights Pickup(67):
GDPR対応のポイント早分かり
GDPRは、EU居住者の個人データを処理、保持する全ての組織に、その所在地にかかわらず適用される。本稿では、さまざまなビジネスおよびITリーダーにとって最も重要な事項をまとめて紹介する。(2018/7/13)

IoTセキュリティ:
SCADAツールユーザーの危機を未然に防いだテナブル、日本市場を重要視
 クラウド型脆弱性管理プラットフォーム「Tenable.io」を提供する、Tenable Network Security(以下、テナブル)が、同社のパートナー企業であるSchneider Electricにおける最新事例を明かしている。(2018/7/11)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。