CISO

経済安全保障推進法でもサイバーセキュリティが対象になっているように、日本企業へのサイバーリスクは高まっている。大手企業の経営者はおおむねそれを理解しているのだが、実際にリスクに対応するのはCISOやそれに関連する人たちだ。一口にCISOといっても、業種・業態・主要顧客・規模などによってその役割は多岐にわたる。だからいろいろなCISOさんたちとの意見交換は、ポリシーとしてサイバーセキュリティ対策を勉強している僕らにとっては、毎回教えられることの多い機会である。 今回、外資ではないデジタル産業のグループCISOという人の話を聞くことができた。有名なトップダウン型の企業で、いくつもの事業会社を傘下に…

小さなSOC部屋を設け、設備を整えている。最大６名の学生が作業にあたることができる。その部屋を見せてもらって、日本の状況も説明して議論した。興味を惹いた発言がいくつか、 ・政府のWebサイトは、巨大だが役に立たない ・ソリューションは安ければ安いほどいい ・人材育成のキーは「サイバーセキュリティ・ビヘイビア」を学ぶこと 日本でも政府機関の努力にもかかわらず、Webサイトを見てくれる企業は多くない。全く知らない企業が大半というと、同感との返事。２番目は、少々悩み深い。利用側からはそうだろうが、それだとオファーできないから安いものは消えて行ってしまう。３番目は、厳密な意味は分からないが、面白い発想…

21世紀初頭までの、日本のセキュリティビジネスや市場環境は、これまで見てきた通りである。ただこの20年余り、サイバーセキュリティの市場は確実に増えている。それは、一部専門家の中の話だったこの課題を、それ以外の人が意識し始めたことによる。 ・2007年、ロシアによるエストニアへの大規模なサイバー攻撃 ・2012年、ロンドンオリンピックに対するサイバー攻撃 ・2014年、ソニー・ピクチャ・エンターティンメントへのサイバー攻撃 ・2015年、日本年金機構に対するサイバー攻撃で情報流出 ・2016～17年、ウクライナでサイバー攻撃による大規模停電発生 ・2017年、ランサムウェア「WannaCry」に…

【ニュース】 ◆国内企業の4割がCISOを設置 - 経営層の専任は2.9％ (Security NEXT, 2022/12/28) https://www.security-next.com/142141 【関連まとめ記事】◆全体まとめ ◆セキュリティ責任者 (まとめ) ◆CISO (まとめ) https://security-log.hatenablog.com/entry/CISO

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か？」を個々のメンバーの性格や能力から考えてみました。第一回はApinkのリーダー、パク・チョロンです。 View this post on Instagram A post shared by Apink (에이핑크) (@official.apink2011) www.instagram.com パク・チョロンはApinkのリーダーです。K-P…