MAILMAGAZINE ARCHIVEメールマガジン
アーカイブ

IT業界の最新情報をお届けします。IIJグローバルは業界の最新動向など、
お役立ち情報を月に2回お届けするメールマガジンを発行しています。
こちらでは過去の記事がご覧いただけます。

2025年:CISOの優先事項

新年おめでとうございます。2025年が始まりました。

2025年も、お客様の期待に応え、最適な解を見つけるだけでなく、新たな価値を創造し、お客様の事業拡大と社会の発展に貢献する所存です。

  • 2025年1月7日
  • カテゴリ
  • DX推進
2025年:CISOの優先事項

2025年:CISOの優先事項

2025年は「サイバーセキュリティの成果を示す」年になっていきます。組織として「リスク管理」に取り組んでいるかを問われているからです。

  • 2024年12月17日
  • カテゴリ
  • サイバーリスク管理
今こそID管理を戦略的にアップデート

今こそID管理を戦略的にアップデート

自社の重要な資産へのアクセスはどのような仕組みで守られていますか?またそれらは組織全体を俯瞰した時、また現場の利便性の観点でみた時、最適に管理できているでしょうか。

  • 2024年12月3日
  • カテゴリ
  • ID認証、リスク管理
平時のリスク管理・有事のレジリエンス

平時のリスク管理・有事のレジリエンス

リスク評価だけではなく、リスク管理の「見えない成果」を評価していくことが、組織においても、関わる方にとっても、前向きな平時のリスク管理に繋がると考えます。

  • 2024年11月19日
  • カテゴリ
  • サイバーリスク管理
日本企業を置き去りにしないサイバーリスク管理

日本企業を置き去りにしないサイバーリスク管理

スポーツに国境はありませんが、大きな違いがいくつもあります。サイバー(仮想)空間も国境はありませんが、企業文化はさらに異なります。

  • 2024年11月6日
  • カテゴリ
  • サイバーリスク管理
『説明できないサイバーセキュリティ』に終止符を

『説明できないサイバーセキュリティ』に終止符を

これからは「経営層がサイバーリスクをマネジメントしているか」をモニタリングする時代になります。従来のテクノロジー主体の考え方から早期に脱却するために何をするべきか解説します。

  • 2024年10月22日
  • カテゴリ
  • サイバーリスク管理
CIO視点のサイバーレジリエンス評価

CIO視点のサイバーレジリエンス評価

セキュリティの「リスク管理とレジリエンス」を身体的に例えると、「病気にならないための体調管理がリスク管理」「体調が悪くなった時の回復力がレジリエンス」といえるのではないでしょうか。

  • 2024年10月8日
  • カテゴリ
  • サイバーリスク管理
サイバー成熟度を一気に上げる仕組み作り

サイバー成熟度を一気に上げる仕組み作り

サイバーセキュリティはツール中心から、戦略論・組織論にテーマが移行しています。これらの重要項目には新しいビジョンとアジャイルなフレームワークが必要です。リーダーシップを発揮されるべき立場の皆様に最前線のモデルをご紹介します。

  • 2024年9月25日
  • カテゴリ
  • サイバーリスク管理
変化を強みにするレジリエントな組織の作り方

変化を強みにするレジリエントな組織の作り方

試験において、過去問対策は傾向を掴むには有効です。 しかし、出題範囲やエリアが毎回変更する場合には、過去がどうだったかは参考になりません。

  • 2024年9月18日
  • カテゴリ
  • サイバーリスク管理
委託先からの情報漏洩リスクにどう取り組むか

委託先からの情報漏洩リスクにどう取り組むか

ゼロトラスト戦略を進めても、委託先から情報が漏洩しては元も子もありません。委託先からの情報漏洩リスクへの取り組みは、全社のリスクマネジメントにおける最も緊急度の高いテーマの1つと言えます。

  • 2024年8月27日
  • カテゴリ
  • サプライチェーンリスク
経営層に伝わるサイバー戦略KPI

経営層に伝わるサイバー戦略KPI

経営層と情報システム部門では、同じ目的であっても、保持する情報や役割、責任、能力には当然違いがあります。では経営者と情シス間のコミュニケーションはどのようにとればいいでしょうか。

  • 2024年8月20日
  • カテゴリ
  • サイバー戦略、KPI
誤解される哀しいレジリエンス

誤解される哀しいレジリエンス

組織のレジリエンスとはリーダーシップの1つのベクトルと言えます。 ここで、サイバーレジリエンスにおける「新しい現実」とは「新しいリスク」です。 レジリエンスの第一歩は「目を背けている脆弱性」を認識することではないでしょうか?

  • 2024年7月30日
  • カテゴリ
  • サイバーレジリエンス
CIOに語るべきSASE戦略の骨子とは

CIOに語るべきSASE戦略の骨子とは

「SASE」という用語が登場して数年が経ち、すっかり市民権を得ています。 SASE対応ソリューションを導入している企業も珍しくなくなり、導入に至っていないことに焦りを感じる企業もいるのではないでしょうか。

  • 2024年7月17日
  • カテゴリ
  • SASE
CIOとベクトルを合わせる最新鋭SASE

CIOとベクトルを合わせる最新鋭SASE

組織におけるデジタル/IT部門への期待と現実のギャップは拡大の一途です。追いつかないガバナンス、山積みにされたITインフラ管理業務、膨張するリスク、人員も人材も不足したまま目指すレジリエンス態勢、法規制・業界ガイドライン対応、高騰するコスト、どれもがCIOクラスの方から見た戦略的アジェンダではないでしょうか。

  • 2024年7月2日
  • カテゴリ
  • SASE
今すぐ検討!最新ガイドライン準拠の内部不正防止戦略

今すぐ検討!最新ガイドライン準拠の内部不正防止戦略

「内部からの」情報漏洩は組織の信頼に致命的な打撃を与えかねません。 加えて、大企業になればなるほど内部不正によるリスクは大きな脅威となっています。 では、どのようにしてこれらのリスクを未然に防げるのでしょうか?

  • 2024年6月18日
  • カテゴリ
  • 内部不正対策
SASE予算獲得を戦略とストーリーで導く

SASE予算獲得を戦略とストーリーで導く

戦略は実行の出発点です。 戦略は伝わって、理解され、「実行の動機付け」になって初めて機能します。 だからこそ戦略にはストーリーが必要です。

  • 2024年6月4日
  • カテゴリ
  • SASE
『CIO/CISO思考』のサイバーリスク戦略と企業の格付け評価

『CIO/CISO思考』のサイバーリスク戦略と企業の格付け評価

主要取引先から「サイバー対策のレベルはいくつですか?」と聞かれる状況になったらどうしますか?実は経済産業省の産業サイバーセキュリティ研究会で、企業のサイバーセキュリティ対策の格付け制度を始める提言がなされています。

  • 2024年5月21日
  • カテゴリ
  • セキュリティ戦略
100の対策に勝るサイバー戦略の5つの柱

100の対策に勝るサイバー戦略の5つの柱

責任ある企業では、サイバーレジリエンスの「実行責任と説明責任」が要求されています。100の対策の話より前に、これからの戦略について本気で話し合う時機に来ています。

  • 2024年5月9日
  • カテゴリ
  • セキュリティ戦略
製造業特有の「サイバーリスク戦略」の立て方とは

製造業特有の「サイバーリスク戦略」の立て方とは

多くの製造業がセキュリティ対策推進に向けてどのように指針を作成すべきか悩んでいます。実際にサプライチェーン攻撃にさらされても、そもそも何をどうしたらいいか分からないという状況です。

  • 2024年4月16日
  • カテゴリ
  • セキュリティ戦略
工場とIT部門の組織の壁

工場とIT部門の組織の壁

「ガイドラインに沿ってセキュリティ対策を!」と叫ぶ声が多くありますが、現実はそう簡単とは思えません。現在も橋渡しとなるリーダーが不在のまま課題認識だけが残っているのではないでしょうか。

  • 2024年4月2日
  • カテゴリ
  • 工場セキュリティ
リスクに向き合うサイバー戦略とKPI・KRI

リスクに向き合うサイバー戦略とKPI・KRI

未曾有の災害や金融危機、サイバーテロを前に「リスクに備えろ」といわれて、何から着手すべきでしょうか。 他社を参考にすることでもなければリスク管理ツールの選定でもありません。

  • 2024年3月19日
  • カテゴリ
  • セキュリティ戦略
サイバーセキュリティのKPI設定をどうするか

サイバーセキュリティのKPI設定をどうするか

経営課題の1つとなったサイバーセキュリティですが、実態はどうでしょうか? 2月26日にリリースされたサイバーセキュリティフレームワーク2.0と共にKPIとその「さらに先」について解説します。

  • 2024年3月7日
  • カテゴリ
  • セキュリティ戦略
経営者が納得するSASE予算の獲得方法

経営者が納得するSASE予算の獲得方法

SASEプラットフォームへ移行したいと思っても、これまでのITシステム予算と同じ考え方では経営者が納得のいく予算計画はたてられません。ネットワークとセキュリティの両面から多岐に渡る関連する課題や機能をうまく包括する計画は注意深く取り組んでも混乱をきたします。

  • 2024年2月20日
  • カテゴリ
  • SASE、予算
良いSASEと悪いSASEの決定的な違い

良いSASEと悪いSASEの決定的な違い

導入後に不満を持つ企業と、これからの3年を見据えてさらなる拡充を図る企業に分かれています。表層の要因は様々かもしれませんが、根本的な部分をビジネス視点で考察した結果をお伝えします。

  • 2024年2月14日
  • カテゴリ
  • SASE
社員にとって使いやすい環境とは何か

社員にとって使いやすい環境とは何か

顧客の期待に応え、信頼を得るために、先進企業はバリューチェーン全体で社員がデータを柔軟に素早く活用できる環境を整備しています。ストレスフリーで社員が高い生産性を発揮するために整備するべきプラットフォームとは何でしょうか?

  • 2024年2月6日
  • カテゴリ
  • SASE
セキュリティ戦略における引き算の重要性

セキュリティ戦略における引き算の重要性

多様化し変化の激しい今の世の中を、閉塞感なく突き進むためには思い切った断捨離や取捨選択が必要です。決断のためにはまず何を選択すればいいのでしょう。

  • 2024年1月23日
  • カテゴリ
  • セキュリティ戦略
新年おめでとうございます。2024年が始まりました。

新年おめでとうございます。2024年が始まりました。

あけましておめでとうございます。昨年は弊社のパーパスと価値観を発表させていただきました。 私達はこれらを大切にし、日々活動しております。

  • 2024年1月9日
  • カテゴリ
  • SASE、DX推進