一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。 長年にわたってCIA(米国中央情報局)のCISO(最高情報セキュリティ責任者)を務め、今はコンサルタントとしてさまざまな政府機関や企業にサイバーセキュリティに関するアドバイスを行っているロバート・ビッグマン氏。その同氏が来日し、@ITセキュリティセミナー、東京会場で「日本のセキュリティリーダーに告ぐ」と題する基調講演を行った。 メインフレームの時代からサイバーセキュリティの世界に37年間携わり、「私よりも長くこの業界にいる人は数えるほどではないか」というビッグマン氏。60数社のサイバーセキュリティ対策を間近で見た経験も踏まえ、来場者にシンプルなアドバイスを行った。 外部の脅威が気にするのはターゲットの防御能力 N
CISOの責務とは何か--経営陣にセキュリティ担当者が加わる意味
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 経済産業省から「サイバーセキュリティ経営ガイドライン」が発行されたこともあり、企業に情報セキュリティ最高責任者(Chief Security Officer:CISO)の設置が求められるようになったと感じます。セキュリティ分野での人材育成の話題とあいまって、CISOの知識やスキルについて語られていますが、なかなかこれといったものが出てきません。 いくら有識者が話し合ったとしても、その回答を出すのは難しいでしょう。CISOとは知識やスキルで語れる役割ではないからです。 どのような知識やスキルを持っているかを検討する前に、そもそもCISOとはどのような役割と責任を持ち、何をするべきか。CISOになる資格の有無ではなく、そこに何が求められてい
判例から学ぶ情報セキュリティ対策~CISOは何をすべきか
細川 義洋氏 ITプロセスコンサルタント まずは「予備知識」から。冒頭に細川氏は不正アクセス防止法を挙げた。不正アクセス行為に対する罰則や再発防止について定めており、一定の歯止めにはなるだろう。ただし、である。 「アクセス制御が不十分なコンピュータは法律でも守られません」と細川氏はくぎを刺す。 条文を見ると、法律が保護するのは「アクセス制御機能を有する特定電子計算機に」とある。コンピュータがパスワードなり指紋認証なり、アクセスを制御できる仕組みを施していれば保護の対象となるということ。ところがディスプレイにパスワードをメモした付せんが貼られているようなコンピュータでは「アクセスが制御されている」とはみなされない。基本的なことだが、アクセス制御がきちんと機能するような運用状態も大事である。 なかには「不正アクセスは情報を盗むのだから窃盗罪ではないか」と考える人もいる。細川氏によると、この考え
なぜ今CISOが必要か--役割や求められる資質
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 略称が「C」から始まる役職の中でも、最近注目を集めているものに、最高情報セキュリティ責任者(CISO)がある。米国のオバマ大統領が2016年2月に、米国政府が初めて連邦CISOを設置すると発表したことで、CISOはさらに目立つ存在になった。 すでに多くの企業では、セキュリティへの対応を、イノベーションや業務の執行などを主な仕事とする最高情報責任者(CIO)や最高技術責任者(CTO)ではなく、専門の役員に任せ始めており、オバマ大統領の発表はその流れに沿ったものだ。CISOは必ずしも新しい役職ではないが、この役職を新たに設ける企業の数は増えつつある。 この記事では、CISOとは何か、なぜこの役職が必要とされているかをかみ砕いて説明する。では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インパクトの大きい10大セキュリティプロジェクト(ガートナー ジャパン) | ScanNetSecurity
