International Information System Security Certification Consortium, Inc
サイバーセキュリティ人材の確保が重要な経営課題となる中、(ISC)2の認定資格が注目度を高めている。同団体が提供する試験ガイドを基に、申し込み方法から試験会場での注意点まで、受験準備に必要な全ての情報を紹介していく。
2023/01/31
「研修をしても従業員にセキュリティ意識が芽生えない」のだとしたら、その原因は何だろうか。情報セキュリティ分野への関心を高めるにはどうすればいいのか。具体的なアプローチを、事例とともに紹介する。
2022/12/28
英国では「CyberFirst Schools」「CyberFirst Colleges」という認定制度に基づいて、質の高いサイバーセキュリティ教育に取り組む教育機関を評価している。CyberFirst Schools/Collegesの認定校はどのような教育を実践しているのか。
2022/12/28
情報漏えい事故が相次ぎ、社会全体でのセキュリティ意識が高まる中、情報セキュリティ認証の取得を目指す企業が増えている。そこで、代表的なPマークとISMS認証を取り上げ、それぞれの特徴やメリット/デメリットを解説する。
2022/11/29
ISMS(組織の情報セキュリティを管理する仕組み)を構築し、ISMS認証を取得するまでには、膨大な労力と時間を要する。このため取り組みに二の足を踏む企業が多かったが、文書作成などの準備を最小限にする方法があるという。
2022/11/29
企業を狙ったランサムウェア攻撃が後を絶たない中、身代金の支払いを巡るポリシー作成が喫緊の課題だ。企業は身代金要求に対して「ノー」と言える備えはできているのか。
2022/10/04
企業でシステムの安全を守るのがCISOだ。その仕事は多岐にわたり、苦労が絶えない――。自らの仕事をそう語るウェアラブルカメラ大手GoProのCISO、トッド・バーナム氏のリアルな一日を追う。
2022/06/16
International Information System Security Certification Consortium, Inc
サイバーセキュリティが企業の重要課題となり、ITセキュリティ人材への期待が高まる一方、刻々と変化するセキュリティ業界で成功するには、専門家としてのスキルのアップデートや能力の裏付けが求められる。その助けとなる資格を紹介する。
2022/02/10
リモートワークなどの労働環境の変化によりサイバーリスクが増大する中、従来のコンプライアンス中心から、リスクに焦点を当てたセキュリティアプローチへ転換する企業が増えている。そのメリットと、実現するための9つの推奨事項とは?
2021/11/02
組み込みソフトウェア開発において、OSSを利用している企業は多いだろう。しかし、OSSの利用はライセンスの順守が必須であり、管理を怠るとコンプライアンスリスクに直面しかねない。そこで活用したいのが「オープンソースSBOM」だ。
2021/09/09
