International Information System Security Certification Consortium, Inc
国際的サイバーセキュリティ資格「CC」、取得に向けた5つのステップとは?
サイバー脅威が世界的に激化し続ける中、セキュリティ専門家のニーズはかつてないほど高まっている。この分野に参入し、将来的にリーダーを目指す上では、サイバーセキュリティ資格の取得が欠かせない。
2023/12/07
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
International Information System Security Certification Consortium, Inc
サイバー脅威が世界的に激化し続ける中、セキュリティ専門家のニーズはかつてないほど高まっている。この分野に参入し、将来的にリーダーを目指す上では、サイバーセキュリティ資格の取得が欠かせない。
2023/12/07
International Information System Security Certification Consortium, Inc
情報セキュリティ分野におけるキャリアを構築する上で、重要かつスタンダードな資格となっている「CISSP」。その概要や資格取得者だけが得られるベネフィット、認定までの道のりについて詳しく解説する。
2023/12/07
職務や職責の違いによって、セキュリティ対策の課題や優先度は異なる。「何をどこまでやればよいのか」という疑問を持つ企業に向けて、曖昧になりがちなセキュリティ対策の目的と本質を解説するとともに、継続的な運用のコツを紹介する。
2023/07/19
セキュリティ対策の目的は、あくまで「業務を止めない」ことで、「侵害を止める」ことではない。侵害後の検知や対応も考慮しなければ、致命的な被害は回避できないからだ。対策のコストを無駄にしないために、正しい進め方を知っておこう。
2023/07/19
サイバー攻撃対策として重要な従業員教育だが、半年/1年に1回といった低頻度での受講では、内容の定着や問題の解決を図る上で効果的とはいえない。受講者/管理者双方への調査結果を基に、セキュリティ教育の効果を上げるポイントを探る。
2023/06/21
日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。
2023/06/06
サイバーセキュリティの現場を取り巻く環境が急激に変化する中、持続可能なセキュリティ運用を実現するには、組織・運用・システムの面で網羅性のある可視化に取り組む必要がある。その実践に当たって考慮すべきポイントとは?
2023/05/18
セキュリティ対策は、部分的なコントロールに注力するだけでは大きな意味を成さない。包括的かつ実効性のある対策が実装できているか、正しく評価・検証する必要がある。そのための方法論について、動画で詳しく解説する。
2023/05/18
標的も拡大し、サイバー攻撃が増加する中、企業は事業をどのように守るべきなのか。そのヒントとなるのが、システム構築から廃棄に至るまでのあらゆるプロセスに適切なセキュリティを組み込む、セキュリティバイデザインという考え方だ。
2023/04/19
2022年10月25日にISO/IEC27001が改訂されたため、ISMS認証を取得済みの企業は新たな規格に対応する必要がある。新規格では何が変わり、具体的にどのように対応すればよいのか見ていこう。
2023/04/11