ITmedia総合  >  キーワード一覧  >  C

  • 関連の記事

「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Chief Information Security Officer:最高情報セキュリティ責任者

Amazonの車載カメラの是非を問う【前編】
Amazonの配送車両のカメラは何を記録しているのか? プライバシー懸念の声も
「ドライバーと地域の安全を守る」という名目で、Amazon.comは配送車両のカメラで車内外の様子を記録している。米国議会議員や専門家は、この録画がプライバシーに及ぼす影響に懸念を示す。同社の主張とは。(2021/6/15)

働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。(2021/6/3)

セキュリティ担当者のメンタルヘルスを守る6つの方法【中編】
仕事に不満のセキュリティリーダーが部下の燃え尽きを防ぐ“発想の転換”とは?
セキュリティ担当者の「燃え尽き」を防ぐためには、何をすればよいのか。具体的な施策として、プロジェクト管理の新しいアプローチと、インセンティブの扱い方のこつを解説する。(2021/5/27)

製造マネジメントニュース:
日立の社長兼COOにLumada立ち上げの小島氏が就任「徹底的にスピードアップ」
日立製作所は、同社 取締役会長 執行役の中西宏明氏の退任に合わせて、社長兼CEOの東原敏昭氏が会長兼CEOに、代表執行役 執行役副社長 社長補佐を務める小島啓二氏が新たに社長兼COOに就任する人事を発表した。「Lumada」の立ち上げに尽力したことで知られる小島氏は、今後の方針として「徹底的にスピードアップしていく」ことを掲げた。(2021/5/13)

5Gに必要なセキュリティ【後編】
5Gを安全に使う「セキュリティ文化」は誰がどうすれば育つのか
「5G」を安全に利用するためには、単にセキュリティ製品を導入するだけでなく、社内のセキュリティ文化を育むことが不可欠だ。そのためには誰が何をすればよいのか(2021/5/12)

メールセキュリティ戦略【前編】
メールセキュリティ最大の弱点と最強の防衛ラインとは何か
必要だがマルウェアの主な侵入経路ともなるメールのセキュリティは昔も今も重要だ。メールセキュリティを考える上では、最大の弱点と効果的な防衛ラインを知る必要がある。(2021/5/7)

製造ITニュース:
DX時代のサイバー脅威に備えて、「プラス・セキュリティ人材」育成プログラム
トレンドマイクロでは現在「プラス・セキュリティ人材」の育成プログラムを開発中だ。製造業各社が多様なDXプロジェクトを推進する中では、非セキュリティ専門職の人材も相応の職務に応じてサイバー脅威のリスクを体系的に学んでおくことが好ましい。(2021/5/6)

Gartner Insights Pickup(205):
あなたの会社に“仮想CISO”は必要か
セキュリティリーダーの価値を認識してはいるものの、従来のCISOを置く余裕がない企業は、“仮想CISO”の採用を検討すべきだ。(2021/4/30)

経営層のセキュリティ理解を促進:
経産省が「サイバーセキュリティ体制構築・人材確保の手引き」の改訂版を発表
経産省は、「サイバーセキュリティ体制構築・人材確保の手引き」を改訂して第1.1版を公開した。主に従業員数300人以上のユーザー企業(大企業や中堅企業)の経営層を対象に、セキュリティ体制の構築や人材育成方法をまとめた。(2021/4/28)

セキュリティ人材の不足が潜在要因:
Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表
Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。(2021/3/24)

上野宣氏、辻伸弘氏、徳丸浩氏も参画:
PR:国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援
いま、企業では高度化するサイバー脅威への対応とIT人材不足が大きな課題となっている。特に経済産業省が指摘したように、セキュリティ分野の人材不足は深刻だ。こうした状況に打開策はあるのだろうか。サイバーセキュリティ教育サービスを提供しているグローバルセキュリティエキスパート(GSX)に、セキュリティ人材不足の現状と打開策を聞いた。(2021/3/16)

クラウドが変える学位と資格の評価【第4回】
エンジニアがあえて大学で学びたくなる「学位取得」だけではないメリット
大学でなければ得られないスキルを求めるのでなければ、エンジニアが学位を取得する必要性はあまりない。ただし学位取得以外にも、大学でなければ得られないメリットが幾つかある。それは何か。(2021/3/23)

プレミアムコンテンツ:
病院CIOがコロナ禍でセキュリティ予算を確保する3要素
新型コロナ禍で医療従事者にも在宅勤務のニーズが生じている。もし自宅PCが攻撃されると、病院システムへの侵入口となる恐れがある。セキュリティ強化のために、経営陣との予算交渉で必要な3つの要素を解説する。(2021/3/23)

セキュリティに心理学を応用する【中編】
燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。(2021/3/20)

セキュリティのコア人材確保のために「面」で取り組む:
PR:経済産業省が訴える“今そこにある危機” トップエンジニアが集まる企業の事例から「人材育成のあるべき姿」を探る
テレワークが浸透する中、セキュリティの分野でさまざまな変化が起こっている。高度化するサイバー攻撃に合わせて企業の経営者はどういった対策を取るべきなのか。サイバー空間におけるビジネスに必要となるセキュリティ体制はどのように構築すればいいのだろうか。(2021/3/30)

攻撃者だって“コスパ”は大事 サイバーディフェンス研究所の技術トップが攻撃者視点で解説
アイティメディア主催「ITmedia Security Week 2021春」の特別講演で、サイバーディフェンス研究所の富田氏が、攻撃者視点でテレワークにおけるセキュリティ対策を語った。サイバー攻撃が実行に移されるまでの思考を分析してみよう。(2021/3/17)

ウオーターフォール開発では実現不可能:
PR:デジタル活用でセキュリティの「シフトレフト」が重要になる理由
コロナ禍で企業の顧客接点業務が危機的状況になる中、デジタル活用の機運が高まっている。業務システムのWebアプリケーション化などにおいて、スピーディーかつ安定的に開発を進めるためのポイントはどこにあるのか。(2021/3/31)

中小企業のゼロトラスト実現に“ちょうどいい”機能を月額で NTTPC、新サービスの中身は
組織のテレワークやクラウドサービスの利用が広がる中、セキュリティの“新常態”としてゼロトラストが注目されて久しい。NTTPCが発表した中堅中小向け製品は、大規模な初期投資が不要で、かつ中小のニーズに合った機能を提供するという。同社が目指す中小向けの“ちょうどいい”内容とは何か。(2021/2/16)

半径300メートルのIT:
ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。(2021/2/9)

企業のゼロトラスト構築は急務か RSAが2021年のセキュリティ動向に関する21の予測を発表
RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。(2021/2/5)

Gartner Insights Pickup(191):
ランサムウェア攻撃に備える6つのポイント
CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、ランサムウェア攻撃による多大な損失を回避して組織を守らなければならない。今回は、ランサムウェア攻撃に備える6つのポイントを紹介する。(2021/1/22)

情報をツール間で共有し全体を可視化
時間との勝負となるインシデント対応、修正に要する時間を約85%短縮する方法は
テレワークやクラウドサービスの普及でセキュリティ対策が煩雑になるにつれ、インシデント対応が遅れるケースが増えている。その対策として注目される、システム内の脅威を短時間で可視化し、修正に要する時間を約85%短縮する方法とは?(2021/1/18)

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図(抗議など)によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。(2021/1/12)

データプライバシー管理に「AI」を生かす【第1回】
データプライバシー管理を「AI」に任せたくなる“これだけの理由”
データプライバシー管理業務の自動化や労力削減に活用できるのがAI技術だ。どのようなメリットをもたらし得るのか。専門家に聞く。(2020/12/24)

米国スタートアップの財務トップが語る「サイバーリスクとCFOの戦略」:
CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか
最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。(2020/12/18)

Gartner Insights Pickup(187):
セキュリティとリスクマネジメントのリーダーが予算削減に備えるには
全ての組織が予算削減やコスト最適化、契約交渉などを行う適切な準備を整えているわけではない。セキュリティとリスクマネジメントのリーダーは、あらかじめ計画を立ててコストの削減と最適化のバランスを取る必要がある。(2020/12/18)

約66億件の脅威を分析:
Google Drive、Dropboxなどを悪用したサイバー攻撃が急増 ゼットスケーラー、調査結果を発表
ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。(2020/12/3)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)

世界定点観測で見た日本の現在:
世界は「セキュリティ」と「データ」に関心、日本は? 世界のDX推進状況から見た日本の現状
日本もようやくDXが本格化の兆しか。デルが実施した調査は日本の大きな変化が目立つものの、グローバルとの差も目についた。日本の現状を数字から見ていく。(2020/11/24)

Gartner Insights Pickup(183):
2020年以降におけるセキュリティとリスクマネジメントの9つのトップトレンド
CISO(最高情報セキュリティ責任者)は最新トレンドを理解し、強力なセキュリティ対策を計画、実行すべきだ。2020年は、新型コロナウイルス感染症への対応もセキュリティチームにとって大きな課題となっている。(2020/11/20)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

世界を読み解くニュース・サロン:
カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。(2020/11/18)

医療IoTのリスクと対策【中編】
「医療IoTデバイスへの攻撃」から患者の命を守るために、まずやるべきこと
医療IoTデバイスは多くのメリットをもたらす一方で、侵害時のリスクは生命に関わるほど重大なものになる。医療現場がIoTデバイスを安全に活用する上で、正確に把握すべき「現状の課題」は何か。(2020/11/5)

二重脅迫ランサムウェアの脅威【後編】:
バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
二重脅迫ランサムウェアは、盗み出したデータを「ネットにさらす」ことをネタにするためファイルをリストアするだけでは対抗できない。だが、二重脅迫ランサムウェアに対抗する効果的な方法がある。(2020/11/4)

CISOはCIO、CTOと何が違う? CISOの「DX推進に欠かせない役割」とは
日本ではまだまだなじみ深くはないCISO(最高セキュリティ責任者)というポジション。大手IT系企業以外で、こんなポジションを用意する必要が果たしてあるのでしょうか。実はDXを少しでも進める企業であればCISOを置くことが重要になります。CIOやCTO配下のセキュリティ担当者にはできないDX推進に欠かせない役割とはどんなものでしょうか。(2020/10/30)

コロナ禍をCIO/CTOはどう受け止めたか:
PR:コロナ禍対応、IT施策の陣頭指揮を執った各社トップが見る組織の未来予想図
技術志向で知られる米国のITベンダーが日本のCIO/CTOらとパネルディスカッションを行った。OSS開発で培った知識や経験の共有、公平な議論の場を日本企業のトップが体験すると、どんな議論が巻き起こるのだろうか。イベントの模様を紹介する。(2020/10/29)

ランサムウェアの脅威が変化:
Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開
サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。(2020/10/12)

FAニュース:
ファナック、富士通、NTT Comの3社、工作機械業界のDXを加速させる新会社設立
富士通とファナック、NTTコミュニケーションズ(以下、NTT Com)の3社は2020年10月7日、工作機械業界をはじめとした製造業のデジタルトランスフォーメーション(DX)用のクラウドサービスを提供する新会社「DUCNET(ディーユーシーネット)」を2020年11月に設立すると発表した。(2020/10/8)

セキュリティ責任者に送るヒント集(1):
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。(2020/10/5)

1万人規模の“無制限テレワーク”体制を構築したヤフー セキュリティ対策はどう変えた?
ヤフーは約7000人の従業員に加え、業務委託先や派遣社員など約数千人、合わせて1万人規模の従業員がテレワークで働くことを前提としたセキュリティ体制を築いた。無制限のテレワーク制度を策定するに当たり、ヤフーは何を考え、何を変えたのか? 同社CISO室セキュリティ推進室の石橋崇室長に聞いた。(2020/10/3)

コンテナのリスク
コンテナセキュリティベストプラクティスのための4つのステップ
コンテナには特有のリスクがある。これを正しく認識して対策を講じるにはどうすればいいのか。コンテナを安全に活用するための4つのステップを紹介する。(2020/9/28)

Gartner Insights Pickup(175):
今こそ、サイバーセキュリティをビジネスの成果に直接貢献することが必要
多くの企業では、セキュリティ対策がビジネスと密接に結びついていない。CIOとCISOは、意思決定を行う役員を巻き込んでサイバーセキュリティへの自社の取り組み方を変更し、ビジネスに直接貢献するセキュリティ投資を推進する必要がある。(2020/9/18)

PR:「あまりに危険です」──コロナ禍でテレワークに移行する企業が急増 情報セキュリティの新常識とは? 立命館大の上原教授に聞く
(2020/9/18)

「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
NTTドコモが提供する電子決済サービス「ドコモ口座」で発生した現金の不正引き出し事件について、同社が記者会見を開催した。質疑応答を一問一答でまとめた。(2020/9/10)

「BYOPCセキュリティ」と「SASE」の両技術が台頭する見通し:
Gartner、「エンドポイントセキュリティのハイプ・サイクル」を発表
Gartnerは、最新レポート「Hype Cycle for Endpoint Security, 2020」を発表し、「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティと、「セキュアアクセスサービスエッジ」(SASE)の両技術が、今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。(2020/9/3)

対応コストを6割削減した事例も:
日本企業は「狙い目」か インシデント対応コストが7年で2倍に――IBMが調査結果を発表
セキュリティ対応コストの世界平均が横ばいの中で日本のコスト上昇率が目立って高い。今後も増加が見込まれるが、セキュリティの自動化によって大きな削減も可能であるという。(2020/8/26)

Zoom、「90日の問題修正期間」終了 透明性レポートは「今年の後半」
Zoomが4月に宣言した90日間の問題修正期間が6月30日で終わった。それまでに公開する予定だった透明性レポートは「今年後半」に公開するとしている。(2020/7/2)

サイバーセキュリティマネジメント海外放浪記:
セキュリティの腕を磨く鍵は、「答えは一つじゃない」に気付けるか
サイバーセキュリティに関して対策や対応について単一の答えを求められる場合が多いが、実際には答えが一つしかないことはあまりない。多様な考え方を受け入れることが解決のポイントとなる。(2020/6/29)

新型コロナが変える企業資産保護【前編】
新型コロナ対策の在宅勤務で企業資産保護はどう変わるのか?
新型コロナウイルス感染症の影響で在宅勤務などのテレワークが広がる中、企業資産保護の重要性はかつてないほど高まっている。それはなぜなのか。(2020/6/11)

ゼロトラスト戦略導入について解説:
Cloud Security Alliance、ソフトフェア定義型境界とゼロトラストに関するホワイトペーパーを発表
Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。(2020/6/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。