「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。
2018/12/13
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。
2018/12/13
脅威から的確に組織を守るために、まずは脅威のメカニズムを体系的に理解する。そのような考え方に基づき開発されたサイバー攻撃フレームワーク。このフレームワークから得られる知見を、今後ますます巧妙化する脅威への対応に役立てたい。
2018/11/09
いま普及しつつある「多要素認証」の、概念や仕組みは意外と知られていない。有効な「多認証要素」を確実に導入する前に、概念や選択可能な認証方式、またその特性や導入メリット・デメリットについて明確に把握しておく必要がある。
2018/10/12
元来はセキュリティ度を高めるためだったパスワードの使い分けが、今や逆に弱点となりつつある。パスワードを複雑化せず、システムやデバイス、データ、個人資産などへの安全なアクセスを実現する「多要素認証」の仕組みに迫る。
2018/10/12
厳格な要件と違反時の高額な制裁金から、早急なコンプライアンス体制の構築が要求されるGDPR。本稿では、3つのユースケースから、業界や展開手法に関係なくGDPR対応をサポートできるマシンデータの活用法を紹介する。
2018/08/16
文部科学省が公開した「教育情報セキュリティポリシーに関するガイドライン」は、ITを活用した情報管理やICT教育化が進む現在、全ての学校と教育関係者にとって必読の内容となっている。情報が多く難解なガイドラインを分かりやすく解説する。
2018/08/01
近年のデータ主導型ビジネスが企業のデータを増大させる一方、従来の手法によるガバナンスは十分とはいえない。GDPRなど厳格化するプライバシー要件に対応するには、機密データを集中管理できる「データプライバシー管理」が必要だ。
2018/08/01
金融業界におけるセキュリティ情報の共有と分析を行い、安全性の向上を推進する組織である金融ISAC。そのCTOを務める鎌田氏に、セキュリティの最前線から見た国内金融業の取り組みの現状および今後に向けた課題を聞いた。
2018/07/24
国連に次ぐ加盟国、地域数を誇るインターポールは、サイバー犯罪の全世界的な増加を受け、シンガポールに専任部門を設置した。そこに民間から初めて招かれた福森氏に、世界各国のサイバー犯罪対策の現状と、日本の立ち位置について聞いた。
2018/07/24
デジタルトランスフォーメーションを実現して、変化を続ける現代のビジネスに対応するためには、高度なデータセキュリティが不可欠。最新テクノロジーが生み出すセキュリティリスクを把握し、適切な防衛手段を講じることが重要だ。
2018/06/22