• 関連の記事

「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Chief Information Security Officer:最高情報セキュリティ責任者

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

@ITセキュリティセミナー2018.6-7:
「Hardening Program」でセキュリティ意識の醸成にチャレンジ――freee
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、freeeの講演「脆弱性なおさないと攻撃しちゃうぞ〜CISOからの挑戦状〜」の内容をお伝えする。(2018/9/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……?(2018/9/14)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

CISOが成功するためのポイントも整理
「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
最高情報セキュリティ責任者(CISO)はその職務の重要性が高まる一方で、離職率の高さが課題となっているという。なぜ長続きしないのか。その要因と、仕事の満足度を高める方法を解説する。(2018/8/31)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)

@ITセキュリティセミナー2018.6-7:
本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト 昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。(2018/8/23)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレード関連の貴重な技術を持つ「ひまわり海洋エネルギー」のCSIRTは、次々と仕掛けられる攻撃を迎え撃つ。前回のインシデントでは、社内に無数の「セキュリティなきIT機器」が見つかった。担当チームが社内の各部門を奔走した矢先、今度は全社をかけたイベントに新たな脅威が……?(2018/7/13)

Gartner Insights Pickup(67):
GDPR対応のポイント早分かり
GDPRは、EU居住者の個人データを処理、保持する全ての組織に、その所在地にかかわらず適用される。本稿では、さまざまなビジネスおよびITリーダーにとって最も重要な事項をまとめて紹介する。(2018/7/13)

IoTセキュリティ:
SCADAツールユーザーの危機を未然に防いだテナブル、日本市場を重要視
 クラウド型脆弱性管理プラットフォーム「Tenable.io」を提供する、Tenable Network Security(以下、テナブル)が、同社のパートナー企業であるSchneider Electricにおける最新事例を明かしている。(2018/7/11)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第2話:縄張り(後編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/7/6)

IoTセキュリティ:
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。(2018/7/4)

CSIRT小説「側線」:
CSIRT小説「側線」 第2話:縄張り(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/6/29)

専門家が勧める解決策は?
アクセンチュアも悩んだデジタルトランスフォーメーション「6つの障壁」
デジタルトランスフォーメーションを実現しようとしても、なかなかうまくいかない――同じような悩みを抱える企業が共通して挙げる障壁は何だろうか。さまざまな調査から見えてきた6つの障壁と解決策を紹介する。(2018/6/26)

IT業界でキャリアを高める
サイバーセキュリティ分野で働く女性が議論 優秀な人材を採用する方法とは
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。(2018/6/25)

これからのAIの話をしよう(人脈編):
5億枚の名刺データ×AIで何ができる? “人脈”から生まれる新たな出会い
「5億枚の名刺データ」を抱えるITベンチャーのSansan。同社がAI技術の研究・開発に注力する理由は。(2018/6/20)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

CSIRT小説「側線」:
CSIRT小説「側線」 第1話:針(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/6/15)

IoT時代の安全組織論(9):
IoT時代の安心・安全を確保するための組織改革――中小企業編
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。最終回となる第9回は、中小企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/5/29)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

「平成生まれのハッカー社長」が考える、働き方改革に潜む“脆弱性”とは?
働き方改革のために、セキュリティをどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」で行われた講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。(2018/5/1)

@ITセキュリティセミナー2018.2:
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。(2018/4/24)

IoT時代の安全組織論(8):
IoT時代の安心・安全を確保するための組織改革――大企業編(2)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第8回は、第7回で洗い出した大企業のセキュリティ課題を基に、どのような組織変革を行えば良いのかを一案とともに考察する。(2018/4/20)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)

サイバー攻撃リスクは財務リスクとほぼ同額
サイバーセキュリティへの投資がCFOの優先事項に 財務の視点では何をチェックする?
サイバー攻撃やサイバーリスクが増え続けるにつれ、サイバーセキュリティに対する経営幹部の意識が高まっている。最高財務責任者(CFO)でさえ、サイバーセキュリティに意識を向けるよう求められている。(2018/3/26)

ソフトバンクグループの宮内副社長が取締役に 上場検討に伴い経営へ専念
ソフトバンクグループは、代表取締役副社長の宮内謙氏を取締役とする人事異動を3月23日に発表。併せてソフトバンクの経営の独立性を確保するため、孫正義氏は代表権のない取締役会長となる。これらの措置はソフトバンクの上場検討に伴うもの。(2018/3/23)

Fortinetが年次カンファレンスでアピール:
セキュリティをデジタルトランスフォーメーションの推進力に
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。デジタルトランスフォーメーションの「障害物」になっているセキュリティを、今後「推進力」に変えなければいけないと呼び掛けた。(2018/3/15)

Apple、Cisco Systems製品のユーザーが対象
Appleユーザーなら保険料が安くなる? 新「サイバーセキュリティ保険」の中身
保険大手Allianzと保険仲介大手Aonとの提携が生んだ新たなサイバーセキュリティ保険は、Apple製品とCisco Systems製品のユーザー企業に大きなメリットをもたらす可能性がある。(2018/3/14)

IoT時代の安全組織論(7):
IoT時代の安心・安全を確保するための組織改革――大企業編(1)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第7回は、大企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/3/7)

PR:セキュリティ投資がビジネス発展の鍵 経営者が今、取り組むべきことは
「社長、我が社がサイバー攻撃を受けています」――。その時、あなたの会社はすぐに対策できますか?(2018/3/5)

ITmedia エンタープライズ セキュリティセミナー:
新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。(2018/2/21)

ITmedia エンタープライズ セキュリティセミナーレポート:
アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。(2018/1/26)

セキュリティ・アディッショナルタイム(20):
セキュリティは「技術力+α」で決まる――組織間の距離を縮める大切さが分かった
Webサイトが攻撃されたとき、いかに被害の広がりを抑え、企業の信用を保つことができるか。大企業では部門間の壁があだとなり、スムーズな対応ができない場合がある。ヤフーの実践演習「Yahoo! JAPAN Hardening 2017」からは、顧客に寄り添う対応がいかに難しいのかが分かったという。インシデント対応のツボとは?(2018/1/25)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

大手UCベンダーは、オンプレミス向けサービスを終了?
通話もファイル共有もチームチャットに統合 2018年コラボツール動向を予測する
2018年は、チームコラボレーションツールが主要なユーザーインタフェースとなることに注目だ。また、あるUCベンダーがオンプレミス環境でのサービス提供を終了する可能性がある。(2018/1/11)

セキュリティ対策の課題を「クラウド」で解決へ:
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。(2017/12/12)

PR:「AIに仕事を奪われない働き方」「生産性を高めるのは集中力」――専門家たちが語る働き方改革のホンネ
ITmediaビジネスオンライン編集部が主催する働き方変革セミナー「日本の『非生産的な文化』から脱却せよ――社員ひとりひとりが輝くための働き方シンカ論」(協賛:ヴイエムウェア、ダイワボウ情報システム)が大阪市内で開かれた。基調講演および特別講演では専門家たちが企業や個人が本当に考えるべき働き方改革について論じた。(2017/11/20)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

日本の製造業セキュリティは大丈夫? 米McAfeeのCEOに聞いてみた
マカフィーのセキュリティカンファレンス「MPOWER:Tokyo」に合わせて、本国のCEOが来日。McAfeeの取り組みや新製品のポイント、同社に存在する技術や人材、そして、日本における取り組みを聞いた。(2017/11/16)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。