CISOの新たなカタチ? 日本組織に合うセキュリティ責任者を考える[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.2.26
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
・今さら聞けない「CNAPP」とは 複雑化するクラウドを包括的に守るアプローチ
https://rd.itmedia.co.jp/84rb
・複雑化するクラウド、アプリ開発から展開を包括的に保護するCNAPPとは?
https://rd.itmedia.co.jp/84ra
--------------------------------------------------------------------------==
---------------------------------------------------------------------------
【3/3〜11】ITmedia Security Week 2025 冬 開催直前情報
---------------------------------------------------------------------------
結城則尚氏、上原 哲太郎氏、上野 宣氏ら有識者の講演、企業事例も多数配信!
自社の「防衛力」「リカバリー力」が陳腐化していないか総点検を。
>>「ITmedia Security Week 2025 冬」詳細はこちら(事前登録制、無料)
https://rd.itmedia.co.jp/84RW
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/2/19?2025/2/25)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
https://rd.itmedia.co.jp/84S4
■Windowsディスククリーンアップツールに特権昇格の脆弱性 SYSTEM権限奪取が可
能
https://rd.itmedia.co.jp/84S1
■イーロン・マスク氏“肝いり”のGrok 3 AI企業が早速ジェイルブレークに成功
https://rd.itmedia.co.jp/84RV
■中国のハッカー集団「Salt Typhoon」が全世界のCiscoのエッジデバイスを攻撃中
https://rd.itmedia.co.jp/84S6
■バッファーオーバーフローは「許しがたい欠陥」 FBIとCISAが根絶に向け動く
https://rd.itmedia.co.jp/84S5
■製造業や流通業は要注意 老舗サイバー犯罪グループがゼロデイ脆弱性を悪用中
https://rd.itmedia.co.jp/84Sa
■中小企業の半数が「セキュリティは不必要」 IPA調査で分かった“マズイ現実”
https://rd.itmedia.co.jp/84S9
■ランサムウェアのターゲット属性に変化? アクロニスが最新レポートで指摘
https://rd.itmedia.co.jp/84S0
■CISOの新たなカタチ? 日本組織に合うセキュリティ責任者を考える
https://rd.itmedia.co.jp/84RT
■AIの悪用はどこまで進んでいる? 調査で分かったサイバー攻撃最新事情
https://rd.itmedia.co.jp/84RU
■Google カレンダーを悪用したサイバー攻撃に要注意 その巧妙な手口
https://rd.itmedia.co.jp/84S2
■偽のブルスクが表示される攻撃に要注意 攻撃者の意図とは?
https://rd.itmedia.co.jp/84S3
■新型マルウェア「FINALDRAFT」の脅威 Outlookの下書きを悪用した高度な攻撃手
法
https://rd.itmedia.co.jp/84RS
■ChromeにAIベースのセキュリティ新機能 危険なWebサイトを検知・警告
https://rd.itmedia.co.jp/84S8
■セガがOktaの「Auth0」を導入 ゲーム体験向上とセキュリティ強化を目指す
https://rd.itmedia.co.jp/84RZ
■EUサイバーレジリエンス法に対応したネットワーク&デバイス管理を導入、サキ
コーポレーション
https://rd.itmedia.co.jp/84S7
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回ぜひチェックいただきたいのは、「CISO」という役割のいま、そして日本のCISO
を考える記事です。「日本組織に合うセキュリティ責任者を考える」というタイトル
の記事では、Splunkがまとめたグローバルの調査結果と、同社による日本独自の話題
をまとめており、同じCISOという役職であっても、その立ち位置が海外と日本では異
なっている、ということが語られています。特にCISOの位置付けが、日本ではIT部門
の一部であるのに対し、海外では経営幹部や取締役であり、取締役会にもメンバーと
して参加しているという違いが語られています。同じキーワードでも、これでは会話
が成り立ちません。なかなか厳しい現実です。
その他、先週に引き続いて岡山県精神科医療センターにおけるランサムウェア事案調
査報告書を深掘りするコラムも公開しています。本当に学びの多いドキュメントで
す。これを笑える読者はきっといないはず。同じ課題を持つ組織はたくさんあるはず
ですので、一度だけでも目を通していただき、糧としていただければと思います。サ
イバーセキュリティ月間も終盤ですが、サイバーセキュリティに終わりはありませ
ん。
(編集部 宮田)
注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●“DX推進が当たり前”の組織を作るために、従業員のITリテラシーを高める方法
https://rd.itmedia.co.jp/84RX
●マンガで解説:業務改革のチャンス 「IT導入補助金」は何に使える?
https://rd.itmedia.co.jp/84RY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
==PR------------------------------------------------------------------------
■◇■◇■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
これからのエンジニアに求められる「生成AIの高度化」、実践のヒントは?
https://rd.itmedia.co.jp/84rd
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■◇■◇■
生成 AI活用の高度化に関する課題解決を、AWSはどう支援するのか
▼記事を読む
https://rd.itmedia.co.jp/84rf
ビジネスを左右する「生成AI活用の高度化」、そのときエンジニアの役割は?
▼記事を読む
https://rd.itmedia.co.jp/84re
3月6日「AWS Innovate: Generative AI + Data」開催
https://rd.itmedia.co.jp/84rg
--------------------------------------------------------------------------==
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし
https://rd.itmedia.co.jp/83Uq
■ パスワードを「定期的に変える」「複雑にする」はもう常識じゃない?
https://rd.itmedia.co.jp/83Uz
■ パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない?
https://rd.itmedia.co.jp/83UT
■ 出社してもすぐに帰宅「コーヒーバッジング」が広がる納得の理由
https://rd.itmedia.co.jp/83US
■ 年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は
https://rd.itmedia.co.jp/83UM
--------------------------------------------------------------------------==