「IT部門は、業務全体を把握して全社的な課題や改善点を提示できる唯一の部署」。大手企業のシステム部長から、そんな話をよく聞く。矜持は素晴らしいのだが、実際には違う。それを明確にするため、今回は他部門から来たCIO(最高情報責任者)のことを書く。他部門とは財務経理部門である。 財務経理部門出身のCIO、もしくはCFO(最高財務責任者)を兼務するCIOというと、どんな印象を持つだろうか。おそらく大方は、「内部統制やセキュリティのことばかり言う堅物」「攻めのIT投資よりも守りを重視する保守派」といったところだろう。 実は、私も以前にはそんな印象を持っていた。様々な企業のCIOに取材する機会があったが、経理畑のCIOの場合、失礼ながら話が面白くない。「IT部門は融通が利かない」とはよく言われることだが、そのIT部門一筋のCIOに比べても、ガチガチの堅物が多かった記憶がある。 だが最近、私の中でその
ウイルスなど不正プログラム(マルウエア)の活動は、複雑・高度化する一方である。例えば、「ウイルス対策ソフトによる監視の目をいかに逃れるか」という観点で、感染や潜伏の手法が次々と考え出されている。最近では、そうした不正プログラムの“新しい隠れ家”として、「PC周辺機器などのファームウエア」が狙われ始めている。 その代表例として2014年後半、USBの仕様上の脆弱性を悪用してファームウエアを不正に書き換える「BadUSB」が大きな話題を集めたが(関連記事1:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」、関連記事2:記者は「BadUSB」を試してみた、そして凍りついた)、2015年に入って今度はハードディスクドライブ(HDD)やSSDなど物理ストレージのファームウエアを狙う攻撃手法が見つかり、セキュリティ専門家が警鐘を鳴らし始めた(図1)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く