セキュリティー部門と事業部門の橋渡しとなるBISOの仕事とは(後) - セキュリティー部門と事業部門の橋渡しとなるBISOの仕事と...:CIO Magazine
アイルランドに本社を置く医療機器メーカーMedtronicのIrina Singh氏は、ビジネス情報セキュリティーパートナーという肩書きを持ち、4つの事業部門とセキュリティー部門との仲介を担うチームのマネジメントに従事している。ビジネスとセキュリティーの橋渡し役となることが自分のモットーだと話す同氏は、大学では専攻として情報システムマネジメント、副専攻として国際経営を学び、卒業後はITセキュリティーのキャリアを重ね、難しいプロジェクトにやりがいを見いだしてきた。 (前回から続く) BISOには担当する事業部門への深い理解が必要 複数のFortune 50企業でCISO(最高情報セキュリティー責任者)を務めた経歴を持つRenee Guttmann氏は、BISOに求める最も重要なポイントとして、支援する対象の事業部門を徹底的に理解することを挙げる。これには会社の重要資産を見極めることも含まれる
レッドチーム演習の勘どころ(上) - レッドチーム演習の勘どころ:CIO Magazine
企業のサイバーセキュリティー対策で取り入れられている手法の1つに、レッドチーム演習がある。攻撃側のレッドチームと、防御側のブルーチームが、実戦的な攻防を繰り広げる。 例えばレッドチームは、フィッシングのリンクを従業員がクリックして社内ネットワークにマルウエアが入り込んだ状況を作り出す。ブルーチームは、会社全体に感染が広がる前に、このマルウエアを発見して対処できるかが問われる。演習のリアルさを高めるために、本物のネットワークトラフィックを再現して攻撃を分かりにくくする策も講じられる。 レッドチーム側は、実際の攻撃者が使うのと同じツールや手法を用いて、会社の防御体制を突破することを目指す。ペネトレーションテストと似ているが、レッドチーム演習の攻撃の方が、対象範囲が広い。 数多くのレッドチーム演習に携わってきたセキュリティーコンサルタントのDaniel Miessler氏は次のように説明する。「
2022年のサイバーセキュリティー、予算の支出の動向は(上) - 2022年のサイバーセキュリティー、予算の支出の動向...:CIO Magazine
各種の調査結果によると、サイバーセキュリティーに対する企業の支出は、2022年も増える見通しだ。企業のセキュリティー責任者の中で、セキュリティー予算が減少すると考えている人は、ごくわずかにとどまる。 米IDGの調査レポート「2021 Security Priorities Study」によると、セキュリティー責任者のうち、今後1年間にセキュリティー予算が増額すると考えている人は44%で、前年調査の41%より若干増えた。また、予算が横ばいと回答した人は54%だった。一方、減少するとの回答はわずか2%で、前年調査の6%を下回った。 同様の傾向は、他の調査結果からも見て取れる。 英PwCの調査レポート「2022 Global Digital Trust Insights」によると、2022年に自社のサイバー支出が増えると考えている企業は、全体の69%に上る。しかも、前年比で11%以上の大幅な増加
信頼を悪用するサイバー攻撃、5つの方法(後) - 信頼を悪用するサイバー攻撃、5つの方法:CIO Magazine
企業のネットワークやシステムを守るための製品やソリューションは数多くあり、絶えず進化を続けている。だが、もちろん攻撃側も、新たな脅威を絶えず繰り出してくる。サイバーセキュリティは、攻撃側と防御側の果てしない戦いだ。 (前回から続く) 仮想通貨の決済で足がつかないようにするための工夫 ダークネットのマーケットプレイスやランサムウエアの運営元は、決済に仮想通貨を利用していることが多い。中央集権型でない点や、プライバシーを考えた設計などの理由からだ。 だが、中央銀行による造幣や管理こそないものの、仮想通貨は現金並みの匿名性を備えているわけではない。 そこでサイバー犯罪者は、口座間で資金を移す方法に知恵を絞っている。 この4月には、取引所Bitfinexに対する2016年のハッキングで流出した多額のビットコインが、別の口座に移されたことが分かった。計7億6000万ドル以上に相当するビットコインが、
ペネトレーションテストの代表的ツール11選(前) - ペネトレーションテストの代表的ツール11選:Computerworld
ペネトレーションテスト(侵入テスト)とは、プロフェッショナルなホワイトハッカーが行う模擬的なサイバー攻撃の一種だ。企業のネットワークやシステムへの侵入を試みて、攻撃に悪用される可能性のある脆弱性を見つけ出すことを目的としている。 ペネトレーションテストは、いわば映画「スニーカーズ」に出てきたハッカー達がしていたような仕事だ。ペネトレーションテストで侵入を試みるハッカーは、実際の攻撃者が使うのと同じようなツールや手法を用いる。 昔のハッキングは難易度が高く、人間の手による工夫がかなり必要だった。しかし、自動化を取り入れたツール群を利用できる現代のハッカーは、コンピューターの力を借りながら、昔なら考えられなかった規模のテストを実行できる。 今の時代、米大陸をわざわざ馬車で横断しなくても、ジェット機を使えばひとっ飛びだ。今回の記事では、ペネトレーションテスターの仕事を強力に後押しする代表的なツー
「ルナルナ」のビッグデータ解析で月経周期に新事実
「生理前になるとだるくて、やる気が出ない」「旅行中、予定外に生理が来てしまった」など、女性なら誰でも月経周期に振り回された経験を持つのでは。妊娠を望む、あるいは避妊したいといった場合にも、月経周期が問題となる。つまり、月経周期についての正しい知識や情報は、女性が「自分らしい生活や人生」を送る上で不可欠といえるが、驚くべきことに「月経周期に関する医学的な知見」は60年前からアップデートされていないのだという。 こうした背景があり、国立成育医療研究センター分子内分泌研究部室長の鳴海覚志氏、同社会医学研究部室長の森崎菜穂氏らは、女性の健康情報サービス「ルナルナ」を手掛けるエムティーアイと共同で調査研究を進め、1月23日に記者説明会を開いてその解析結果を発表した。 2000年にKDDIのau公式サイトとしてサービスを開始した「ルナルナ」。そのインストール数は、延べ1400万に上るという。アプリを使
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mozillaのメールソフト「Thunderbird」にAndroid版、既存アプリ「K-9 Mail」を統合・刷新:CIO Magazine
OSSのサプライチェーンのセキュリティー、OSPOが果たす役割は(前) - OSSのサプライチェーンのセキュリティー、OSPOが果たす役割...:CIO Magazine
サイバーインテリジェンス セキュリティマネジメントSummit 2022 Summer ~ウィズコロナ時代にサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~
レッドチーム演習の勘どころ(下) - レッドチーム演習の勘どころ:CIO Magazine
2022年のサイバーセキュリティー、8つの予測(後) - 2022年のサイバーセキュリティー、8つの予測:CIO Magazine
ComputerworldとCIO Magazineは閉鎖しました
ComputerworldとCIO Magazineは閉鎖しました
Windows 11移行の前に今こそ見直したい、社内環境5つのポイント(前) - Windows 11移行の前に今こそ見直したい、社内環境5つのポイン...:CIO Magazine
信頼を悪用するサイバー攻撃、5つの方法(前) - 信頼を悪用するサイバー攻撃、5つの方法:CIO Magazine
Microsoft、ExcelとPowerPointの無料ビューワー提供を来春終了 - Computerworldニュース:Computerworld