• 関連の記事

「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Chief Information Security Officer:最高情報セキュリティ責任者

関連キーワード

セキュリティソリューション:
APIの本番稼働前にリスクを特定 F5 Distributed Cloud Servicesの新機能が公開
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。(2024/3/1)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

セキュリティニュースアラート:
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。(2024/2/27)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

Cybersecurity Dive:
MOVEitのゼロデイ脆弱性の余波は続く 開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。(2024/2/18)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

CISOたちが激論、「経営者はセキュリティに理解がない」は言い訳か?
ISC2が開催したパネルディスカッションで現役CISOや元CSOら3人が、今後求められるCISOの役割や経営者とのうまい付き合い方などについて激論を交わした。(2024/2/9)

Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)

実践事例に学ぶDXの知恵【第1回】
DXができない企業は「消えるだけ」の現実と、成功者が知る“実践の知恵”
「DXを推進すべき」は世界の流れだが、そもそもDXに取り組む理由は何か。DX をしなければどうなり、“成功するDX”をしたければ何をしないといけないのか。専門家たちの意見を紹介する。(2024/2/2)

Cybersecurity Dive:
CISA、セキュア・バイ・デザイン実現に向けて意見を募集 期限迫る
CISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。(2024/1/28)

Cybersecurity Dive:
「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。(2024/1/27)

ITmedia Security Week 2023秋 イベントレポート:
実践的サイバー演習をお手頃価格で提供 レジリエンス強化に役立つNICTの取り組み
ランサムウェアをはじめとする脅威が激化する今、セキュリティ担当者には侵入を前提にした対策が求められている。NICTはこの実現に向けて役立つ仕組みを複数提供している。特にサイバーレジリエンス強化に利用できるものを紹介しよう。(2024/1/25)

サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)

Splunkが「2024年の予測レポート」を発表 経営層、CISO、CIOが知るべき最新トレンド
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。(2024/1/19)

ITmedia エグゼクティブセミナーリポート:
ドメスティック企業からグローバル企業へ変革する中で見出したノウハウ―― NTTデータが実践した、新たな時代のセキュリティ対策
この5〜6年でNTTデータ自身が実践してきたセキュリティ変革の歩みを紹介し、対策のヒントを示した。(2024/1/16)

セキュリティニュースアラート:
保護すべきデータは今後5年で7倍に Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。(2024/1/11)

Cybersecurity Dive:
金融機関を狙うサイバー攻撃は連鎖的な被害を生む その原因とは?
2023年は金融機関を狙う悪質なサイバー攻撃が活動が数多く観測された。そして、この攻撃は複数の金融機関で連鎖する可能性がある。その原因とは。(2024/1/6)

セキュリティニュースアラート:
生成AIとAPIに生じる変化とは? Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。(2023/12/25)

CIO Dive:
「セキュリティは負け戦」なのか? リソース不足でも簡単にできる2つの対策
AWSの調査によると、中小企業はセキュリティ対策に十分な予算やリソースを避けていない。これにはセキュリティに対する中小企業の“誤解”が関係している可能性がある。(2023/12/22)

11個の“失敗ポイント”から学ぶDX【中編】
DX実施は“無理ゲー”? 実は11個もあるDX失敗の原因
DXに取り組んでいると成功事例に目が行きがちだが、失敗を誘発する原因を学ぶことも有用な取り組みだ。DXの専門家が挙げる、DXが失敗する11個の原因を紹介する。(2023/12/21)

「VMware Explore 2023 Tokyo」開催:
PR:日本総合研究所とNECが語る、「AI」「マルチクラウド」活用の今
VMwareの年次イベント「VMware Explore 2023 Tokyo」が2023年11月14〜15日に開催された。基調講演に登壇した日本総合研究所の真壁 崇氏と日本電気の小玉 浩氏が、AIやマルチクラウドにどう取り組み、成果を挙げているのか紹介した。(2023/12/27)

徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。(2023/12/18)

Cybersecurity Dive:
“無償で”インシデントレスポンスを提供 Palo Alto Networksが大口顧客向けに
Palo Alto NetworksのUnit 42チームは、追加費用なしのインシデント対応プログラムを開始した。セキュリティに関する専門知識を同社の大口顧客に即座に提供する。このサービスを提供する背景には何があるのか。(2023/12/16)

セキュリティニュースアラート:
「SIEMは消滅する」 クラウドストライク、2024年のセキュリティ予測を発表
クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。(2023/12/14)

Cybersecurity Dive:
CISOを目指すなら「信頼」を積み上げろ 上司と部下から信頼を集める秘訣
CISOを目指すのなら、漠然とした目標を並べるのではなく、リーダーや同僚、チームという3つの重要な関係者に対して「信頼」を提供することに注力すべきだ。信頼を積み上げることでどのようなメリットがあるのだろうか。(2023/12/10)

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。(2023/12/9)

Cybersecurity Dive:
50カ国が賛同した“身代金支払いの拒否”の共同声明 だが専門家は影響を疑問視
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。(2023/12/9)

セキュリティニュースアラート:
取締役会はセキュリティに本気になるのが“遅すぎる” グローバル調査で判明
Trellixは、セキュリティインシデントに関するグローバルの調査結果を公表した。日本や米国をはじめとした13カ国における500人以上のCISOを対象に実施している。(2023/12/6)

AIは誰にとっても「武器」になる【前編】
ChatGPTは「セキュリティの敵」だからこそ頼れる? その理由とは
企業に大きな変化をもたらしている人工知能(AI)技術は、セキュリティの在り方も変えようとしている。リスクを生み出すAI技術とは、企業にとってどのような存在なのか。(2023/12/6)

「地球温暖化や気候変動を抑止する」 東電HDが手掛ける「TEPCO DX」とは
HPEは2024年にどのような取り組みを行うのか。東京電力ホールディングスにおけるGreenLakeの事例と併せて紹介する。(2023/12/5)

Cybersecurity Dive:
「異議あり!」 SolarWindsとそのCISOが詐欺容疑で告発されるも反論
訴状によると、SolarWindsはサイバーセキュリティの実践に関して誤った情報を投資家に提供し、既知のリスクを開示しなかったとされている。(2023/12/2)

セキュリティニュースアラート:
組織の半数以上が機密情報を損失している Rubrikがデータ保護の実態調査を公開
Rubrik Japanはサイバーセキュリティリスクと攻撃対象領域の拡大に伴うデータ保護の課題に焦点を当てた調査結果を発表した。組織の半数以上が機密データ損失を経験していることが分かった。(2023/11/22)

Cybersecurity Dive:
「サイバー攻撃でいくら損する?」を試算できる待望のフレームワークが誕生
The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。(2023/11/19)

IoTセキュリティ:
製造業大国の日本とドイツと中国の違い、DevSecOpsの現状比較から見えるもの
日本シノプシスは、ソフトウェアセキュリティに影響を与える戦略/ツール/プラクティスについて調査したレポート「世界のDevSecOpsの現状2023」について説明した。(2023/11/15)

徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。(2023/11/15)

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。(2023/11/14)

「脆弱性に懸念が生じれは投資家に正直に伝えるべき」:
SolarWinds、米国証券取引委員会に詐欺行為と内部統制の不備で告発される
2020年米国全土に広がった大規模サイバーチェーン攻撃SolarWinds事件で、SolarWindsとCISOは早い段階で同社製品Orionに具体的な不備やリスクがあることを把握しつつ過少に報告していたことが発覚した。(2023/11/13)

Cybersecurity Dive:
セキュリティ担当者はCISOを目指せ 調査から“もうかる”職業だと判明
IANSの調査によると、サイバーセキュリティリーダーの半数以上が40万ドルの報酬を得ている。(2023/11/12)

Cybersecurity Dive:
CISAは1300人以上のサイバーセキュリティ人材をどうやって集めたのか?
サイバーセキュリティ人材の不足が全世界で叫ばれている。これを解消するために企業が取り組むべきことは何か。CISAが注意すべき2つの要素を紹介した。(2023/11/12)

Cybersecurity Dive:
「中国は米国の最大敵対国」 CISAは国家主導の脅威アクターにどう対抗する?
CISAはロシアとウクライナの戦争に関連するリスクに重点を置いていたが、現在は中国を最も重要な国家レベルの脅威と見なしている。(2023/11/11)

民間宇宙産業向けサイバーセキュリティ入門(4):
今こそ民間宇宙システム事業者に求められる「攻めのセキュリティ対策」
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。最終回の第4回は、筆者がCISOを務めるアクセルスペースを題材に、民間宇宙システム事業者に求められる「攻めのセキュリティ対策」について説明する。(2023/11/7)

Cybersecurity Dive:
セキュリティベンダー選定“虎の巻” 注意すべき項目をまとめてみた
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。(2023/11/5)

CEOの7割「サイバー攻撃への対応力に懸念」 セキュリティ意識と実態にギャップ アクセンチュア調査
企業のCEOのうち7割超は、自社のサイバーセキュリティに懸念を持っている──アクセンチュアがこんな調査結果を発表した。サイバー攻撃による損害を回避するか最小限に抑えるために、自社が十分な能力を有しているかCEO1000人に聞いたところ、74%が対応力に懸念があると答えた。(2023/10/30)

セキュリティニュースアラート:
“デキるCEO”はセキュリティにどう取り組んでいるのか?――アクセンチュア調査
アクセンチュアは全世界のCEOに対して実施したサイバーセキュリティに関する調査結果を公表した。調査によると、CEOはサイバーセキュリティに対して誤った思い込みを持っているようだ。(2023/10/30)

製造ITニュース:
サイバー攻撃発生時の対応をメタバース上で学習する演習プログラムを開発
大日本印刷は、サイバー攻撃などを受けた場合の緊急対応と組織間連携を、メタバース上で効率良く学習できる「組織連携コース_メタバース演習」を開発した。(2023/10/25)

Xの競合サービス「Threads」に潜むリスク【後編】
テキスト版SNS「Threads」を使うときの“NG”とは 安全利用のチェックリスト
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)

Cybersecurity Dive:
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。(2023/10/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。