• 関連の記事

「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Chief Information Security Officer:最高情報セキュリティ責任者

セキュリティニュースアラート:
“ゼロ・トレランス”から対応・復旧へ Gartnerがセキュリティ対策の転換を迫る
Gartnerは、CISOがゼロ・トレランスといった予防的な対策から、対応と復旧を重視する考え方に転換する必要性を指摘した。これを実践するための3つの要素について解説されている。(2024/6/5)

「SPHERE 24」現地レポート(2):
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。(2024/5/29)

Cybersecurity Dive:
Microsoftのセキュリティ大変革 有識者たちはこれをどう評価しているのか?
CISAのジェン・イースタリー氏は、Microsoftがセキュリティの領域における成果を役員報酬と結び付ける決定をしたことについて、同社がセキュリティを優先事項と考え始めた兆候だと指摘した。(2024/5/26)

Cybersecurity Dive:
Microsoftはあくまで例外 連邦政府がベンダーを名指しで批判しない理由
連邦政府当局は、テクノロジー企業のミスが攻撃につながったとしても、それを批判しない。CSRBがMicrosoftを強く批判したことは例外であり、通常では考えられないものだった。(2024/5/26)

Cybersecurity Dive:
Microsoftがセキュリティ大変革に“本腰” 報酬体系を変更して6つの領域を強化
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。(2024/5/25)

セキュリティニュースアラート:
ZVC、Zoom Workplaceにポスト量子E2EEを導入 量子コンピューティング攻撃に対処
Zoom Video CommunicationsはZoom Workplaceにポスト量子エンド・ツー・エンド暗号を導入した。Zoom PhoneおよびZoom Roomsにも近日中に提供される予定だ。(2024/5/24)

PwCがサイバーリスクに関する調査結果を発表:
デジタル法規制による自社への影響 CISOに比べてCEOは過小評価する傾向がある
PwC Japanは、サイバーリスクに関する調査「Global Digital Trust Insights」の結果を発表した。増加するデジタル分野の法規制について、日本企業の経営層は「大幅なコンプライアンスコスト増加や業務改革に迫られている」と認識していることが分かった。(2024/5/21)

セキュリティ先進企業へのショートカット:
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。(2024/5/20)

これで分かる「ASM」(攻撃対象領域管理)【後編】
敵を知り、己を知る「アタックサーフェスマネジメント」の5つの対策
「攻撃対象領域」(アタックサーフェス)を特定し、対策を講じる手法として「ASM」がある。組織はASMに取り組む際、何をすればいいのか。ASMに生かせる“5大ポイント”を紹介する。(2024/5/16)

Cybersecurity Dive:
ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。(2024/5/15)

ITmedia Security Week 2024 冬:
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。(2024/5/15)

ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議 総務省「次回の報告をしっかり確認したい」
情報漏えいで揺れるLINEヤフーの資本関係について、ソフトバンクの宮川潤一氏(同社代表取締役社長執行役員 兼 CEO)は、5月9日の決算会見でLINEヤフーの株式取得を含めた協議を韓国NAVER側と行っていることを明かした。具体的な比率についてはまだ決まってないとしている。(2024/5/11)

CIO Dive:
米国ホンダはAIをどう活用している? AI戦略の成否を握るのは「あのデータ」
米国ホンダはAI戦略を成功させるためにデータ活用に注力している。IT責任者は、データ戦略のポイントは「あるデータにある」と話す。(2024/5/10)

LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
LINEヤフーがネイバーへの業務委託を撤廃することを決めた。これは2023年度通期および第4四半期決算会見で明かしたもので、LINEヤフーが進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に、2024年度中としていた計画時期を見直す。(2024/5/9)

攻撃がいつまでもやまない訳【後編】
ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか
2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。(2024/5/7)

セキュリティニュースアラート:
S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。(2024/5/3)

Cybersecurity Dive:
管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
サイバーセキュリティの仕事は難しく、常に感謝されるわけでもなく、燃え尽き症候群の報告も多いが、給与は悪くないようだ。ISC2の調査からセキュリティ業務に携わる人たちの平均年収が明らかになった。(2024/4/28)

Gartner Insights Pickup(348):
DX時代にサイバーセキュリティ投資のビジネス価値を提供する方法
急速に変化する厳しい世界経済環境を背景に、企業はデジタルビジネストランスフォーメーションを加速させている。サイバーセキュリティリーダーも、担当する取り組みを加速させ、自社のデジタル化におけるサイバーセキュリティの重要な役割を実証する必要がある。(2024/4/26)

Cybersecurity Dive:
セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
Moody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。(2024/4/25)

Gartner Insights Pickup(347):
CISOが理解すべきアイデンティティーガバナンス/管理(IGA)の重要性と役割
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。(2024/4/19)

CIO Dive:
生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
企業にさまざまなメリットをもたらす生成AIは、ハッカーの攻撃対象となったり、ツール自体のセキュリティや信頼性が問われたりとリスクもある。問題点と適切な管理のポイントをまとめた。(2024/4/17)

PR:“ゼロトラストの理想型”を実現する――セキュリティ大手がドリームチーム結成 トップ座談会で見えた「狙いと思い」
(2024/4/11)

2023年に発生したWeb攻撃のうち、3割が「APIを標的にした攻撃」:
「認可されたAPIアクセスで、ゆっくりとデータを盗む攻撃」に注意 Akamaiが脅威レポートを公開
Akamaiは、脅威レポート「インターネットの現状(SOTI)|影に潜む脅威:攻撃トレンドでAPIの脅威を解き明かす」を公開した。それによるとWebに関する全攻撃の29%が「APIを標的とした攻撃」だという。(2024/4/9)

ITmedia Security Week 2024 冬:
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。(2024/4/10)

Cybersecurity Dive:
「生成AIで防御者は攻撃者より優位に立つ」 Google CloudのCISOが主張するその根拠は?
Google Cloudのフィル・ヴェナブルズ氏(CISO)は、生成AIをセキュリティに利用することで防御者は攻撃者よりも優位に立てるという。同氏は、なぜそのように主張するのか。(2024/4/7)

生成AIが鍵:
Gartner、2024年のサイバーセキュリティ予測トップ8を発表 ヒューマンエラーを減らすための取り組みが重要に
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。(2024/4/1)

Cybersecurity Dive:
生成AIは攻撃者と防御者、どちらに有利か? AWSのCISOが語る
生成AIは劇的な効果を発揮するわけではないが、使い方によっては大きな力を発揮する。この技術は攻撃者と防御者のどちらに有利に働くのだろうか。(2024/3/31)

Gartner Insights Pickup(344):
ランサムウェア攻撃によるダウンタイム削減に効く封じ込め戦略
ランサムウェア攻撃の脅威が年々エスカレートしており、最高情報セキュリティ責任者(CISO)には、自社の被害を防ぎ、最小限に抑えなければならないというプレッシャーがのしかかっている。自社のレジリエンスを高めるには、強靭性を維持し、ダウンタイム削減に役立つ協調的な封じ込め戦略の準備をしなければならない。(2024/3/29)

10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)

セキュリティニュースアラート:
「セキュリティだけでは不十分」 今日のCISOに求められる能力とは?
チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。(2024/3/25)

ITmedia Security Week 2023冬 イベントレポート:
資生堂から学ぶリスクマネジメントの神髄 本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。(2024/3/21)

「6つ以外に優先させるべき取り組みも存在する」:
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。(2024/3/16)

NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も
NTT西日本子会社のNTTマーケティングアクトProCXで個人情報が流出した問題。これを受け、NTTグループは2024年3月8日、再発防止を徹底する考えを示した。この問題の発覚後、NTTドコモのユーザー情報が含まれていることも明らかにされた。(2024/3/8)

Cybersecurity Dive:
“SolarWindsはリスク共有を怠った”とSECが主張 業界団体は猛反発
ビジネスの専門家や元CISOなどで構成された業界団体は、米国証券取引委員会(SEC)がSolarWindsに提起した訴えに対し、却下を支持した。その理由はどのようなものだろうか。(2024/3/2)

セキュリティソリューション:
APIの本番稼働前にリスクを特定 F5 Distributed Cloud Servicesの新機能が公開
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。(2024/3/1)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

セキュリティニュースアラート:
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。(2024/2/27)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

Cybersecurity Dive:
MOVEitのゼロデイ脆弱性の余波は続く 開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。(2024/2/18)

AIの包括的理解や交渉術が必要に:
2024年、CISOに必要なスキルトップ10を発表 カーネギーメロン大学
急速な技術革新とAIの登場によって、CISOの役割は重要さを増している。ビジネスを守りつつ成長に導くために求められるCISOのスキルは幅広い。(2024/2/14)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

CISOたちが激論、「経営者はセキュリティに理解がない」は言い訳か?
ISC2が開催したパネルディスカッションで現役CISOや元CSOら3人が、今後求められるCISOの役割や経営者とのうまい付き合い方などについて激論を交わした。(2024/2/9)

Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)

実践事例に学ぶDXの知恵【第1回】
DXができない企業は「消えるだけ」の現実と、成功者が知る“実践の知恵”
「DXを推進すべき」は世界の流れだが、そもそもDXに取り組む理由は何か。DX をしなければどうなり、“成功するDX”をしたければ何をしないといけないのか。専門家たちの意見を紹介する。(2024/2/2)

Cybersecurity Dive:
CISA、セキュア・バイ・デザイン実現に向けて意見を募集 期限迫る
CISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。(2024/1/28)

Cybersecurity Dive:
「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。(2024/1/27)

ITmedia Security Week 2023秋 イベントレポート:
実践的サイバー演習をお手頃価格で提供 レジリエンス強化に役立つNICTの取り組み
ランサムウェアをはじめとする脅威が激化する今、セキュリティ担当者には侵入を前提にした対策が求められている。NICTはこの実現に向けて役立つ仕組みを複数提供している。特にサイバーレジリエンス強化に利用できるものを紹介しよう。(2024/1/25)

サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。