企業セキュリティの歩き方 突然CISOに任命されたら? CISOがサンドバッグにならないための事前準備 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回の記事「CSIRTの現状と苦悩、次の一手」では、2015年に経済産業省や情報処理推進機構(IPA)から公開された「サイバーセキュリティ経営ガイドライン」(2015年にv1.0、2017年にはv2.0が公開された)によって、最高情報セキュリティ責任者(CISO)の任命やCSIRT(Computer Security Incident Response Team)の設置が日本の企業や団体の間で進んだことと、米国国立標準技術研究所(NIST)が作成した「サイバーセキュリティフレームワーク」に記載されている「特定」「防御」「
![突然CISOに任命されたら? CISOがサンドバッグにならないための事前準備](https://cdn-ak-scissors.b.st-hatena.com/image/square/5d148405c4bd649a8fbcbe069e4ce7a259cb1585/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2018%2F12%2F25%2Fd5afba2b23a8e7dfc052cd04f6fe01e6%2Fsecurityarukikatalarge.jpg)