MAILMAGAZINE ARCHIVEメールマガジン
アーカイブ

IT業界の最新情報をお届けします。IIJグローバルは業界の最新動向など、
お役立ち情報を月に2回お届けするメールマガジンを発行しています。
こちらでは過去の記事がご覧いただけます。

『CIO/CISO思考』のサイバーリスク戦略と企業の格付け評価

『CIO/CISO思考』のサイバーリスク戦略と企業の格付け評価

主要取引先から「サイバー対策のレベルはいくつですか?」と聞かれる状況になったらどうしますか?実は経済産業省の産業サイバーセキュリティ研究会で、企業のサイバーセキュリティ対策の格付け制度を始める提言がなされています。

  • 2024年5月21日
  • 長岡 聡子
  • カテゴリ
  • セキュリティ戦略
100の対策に勝るサイバー戦略の5つの柱

100の対策に勝るサイバー戦略の5つの柱

責任ある企業では、サイバーレジリエンスの「実行責任と説明責任」が要求されています。100の対策の話より前に、これからの戦略について本気で話し合う時機に来ています。

  • 2024年5月9日
  • 田中田 剛
  • カテゴリ
  • セキュリティ戦略
製造業特有の「サイバーリスク戦略」の立て方とは

製造業特有の「サイバーリスク戦略」の立て方とは

多くの製造業がセキュリティ対策推進に向けてどのように指針を作成すべきか悩んでいます。実際にサプライチェーン攻撃にさらされても、そもそも何をどうしたらいいか分からないという状況です。

  • 2024年4月16日
  • 長岡 聡子
  • カテゴリ
  • セキュリティ戦略
工場とIT部門の組織の壁

工場とIT部門の組織の壁

「ガイドラインに沿ってセキュリティ対策を!」と叫ぶ声が多くありますが、現実はそう簡単とは思えません。現在も橋渡しとなるリーダーが不在のまま課題認識だけが残っているのではないでしょうか。

  • 2024年4月2日
  • 田中田 剛
  • カテゴリ
  • 工場セキュリティ
リスクに向き合うサイバー戦略とKPI・KRI

リスクに向き合うサイバー戦略とKPI・KRI

未曾有の災害や金融危機、サイバーテロを前に「リスクに備えろ」といわれて、何から着手すべきでしょうか。 他社を参考にすることでもなければリスク管理ツールの選定でもありません。

  • 2024年3月19日
  • 長岡 聡子
  • カテゴリ
  • セキュリティ戦略
サイバーセキュリティのKPI設定をどうするか

サイバーセキュリティのKPI設定をどうするか

経営課題の1つとなったサイバーセキュリティですが、実態はどうでしょうか? 2月26日にリリースされたサイバーセキュリティフレームワーク2.0と共にKPIとその「さらに先」について解説します。

  • 2024年3月7日
  • 田中田 剛
  • カテゴリ
  • セキュリティ戦略
経営者が納得するSASE予算の獲得方法

経営者が納得するSASE予算の獲得方法

SASEプラットフォームへ移行したいと思っても、これまでのITシステム予算と同じ考え方では経営者が納得のいく予算計画はたてられません。ネットワークとセキュリティの両面から多岐に渡る関連する課題や機能をうまく包括する計画は注意深く取り組んでも混乱をきたします。

  • 2024年2月20日
  • 長岡 聡子
  • カテゴリ
  • SASE、予算
良いSASEと悪いSASEの決定的な違い

良いSASEと悪いSASEの決定的な違い

導入後に不満を持つ企業と、これからの3年を見据えてさらなる拡充を図る企業に分かれています。表層の要因は様々かもしれませんが、根本的な部分をビジネス視点で考察した結果をお伝えします。

  • 2024年2月14日
  • 田中田 剛
  • カテゴリ
  • SASE
社員にとって使いやすい環境とは何か

社員にとって使いやすい環境とは何か

顧客の期待に応え、信頼を得るために、先進企業はバリューチェーン全体で社員がデータを柔軟に素早く活用できる環境を整備しています。ストレスフリーで社員が高い生産性を発揮するために整備するべきプラットフォームとは何でしょうか?

  • 2024年2月6日
  • 田中田 剛
  • カテゴリ
  • SASE
セキュリティ戦略における引き算の重要性

セキュリティ戦略における引き算の重要性

多様化し変化の激しい今の世の中を、閉塞感なく突き進むためには思い切った断捨離や取捨選択が必要です。決断のためにはまず何を選択すればいいのでしょう。

  • 2024年1月23日
  • 長岡 聡子
  • カテゴリ
  • セキュリティ戦略
新年おめでとうございます。2024年が始まりました。

新年おめでとうございます。2024年が始まりました。

あけましておめでとうございます。昨年は弊社のパーパスと価値観を発表させていただきました。 私達はこれらを大切にし、日々活動しております。

  • 2024年1月9日
  • 井上 喜延
  • カテゴリ
  • SASE、DX推進
経営に資するサイバーセキュリティの年へ

経営に資するサイバーセキュリティの年へ

2024年は「サイバーセキュリティ経営」が焦点になっていきます。「これからのサイバーセキュリティの最大の課題」は「組織上の課題」です。

  • 2023年12月26日
  • 田中田 剛
  • カテゴリ
  • セキュリティ戦略
なぜ脆弱性管理に目を向けられないのか

なぜ脆弱性管理に目を向けられないのか

昨日まで問題がなかったシステムであっても、サイバー攻撃者は小さなほころびを見つけて攻撃してきます。その欠陥を突かれるか埋めるか、組織の脆弱性管理のあり方が問われます。

  • 2023年12月12日
  • 長岡 聡子
  • カテゴリ
  • 脆弱性管理
影響範囲を説明できますか?セキュリティ経営の第一歩

影響範囲を説明できますか?セキュリティ経営の第一歩

サイバーセキュリティリスク管理では、経営が 「事業リスクに対する責任」を負うと同時に、「ステークホルダーへの説明責任」が発生します。 事業リスクがデジタル化で境界を越えて拡大する中で、影響範囲と影響時間を最小化するにはどう進めていくべきなのでしょうか。

  • 2023年11月28日
  • 田中田 剛
  • カテゴリ
  • セキュリティ経営
経営層が納得するSASE予算獲得の進め方

経営層が納得するSASE予算獲得の進め方

毎年セキュリティ関連の予算の見直しを行い、的確に自社のIT基盤を守り抜いている企業も増えてまいりました。しかし、経営層にSASE導入の必要性を説明し、予算の承認を得ることに課題を感じている企業もまだまだ多いのではないでしょうか。

  • 2023年11月14日
  • 長岡 聡子
  • カテゴリ
  • SASE予算、経営戦略
ドラッカーに学ぶセキュリティ戦略の新標準

ドラッカーに学ぶセキュリティ戦略の新標準

ピーター・ドラッカーの本を初めて手に取ったのは20年以上前でした。 その考え方の本質は経営学や組織マネジメント論だけに留まらず、昨今の近視眼的になりがちなサイバーセキュリティに対しても気づきを与えてくれます。

  • 2023年10月31日
  • 田中田 剛
  • カテゴリ
  • セキュリティ戦略
セキュリティ戦略、実行しやすい施策ばかり優先しすぎていませんか?

セキュリティ戦略、実行しやすい施策ばかり優先しすぎていませんか?

ビジネスにおいて、企業の戦略は常に未来を見据えています。ビジネス戦略に連動するはずのセキュリティ戦略はその中に含まれているでしょうか?

  • 2023年10月17日
  • 長岡 聡子
  • カテゴリ
  • セキュリティ戦略
ChatGPTの利用をどう制御するか?内部不正防止ガイドラインと考える

ChatGPTの利用をどう制御するか?内部不正防止ガイドラインと考える

生成AIへの情報漏洩リスクが追い打ちをかけています。 ChatGPTだけが生成AIではないので、「ChatGPTだけ対策しているから大丈夫」というわけにもいきません。シャドーAIとの向き合い方も重要課題です。

  • 2023年10月3日
  • 田中田 剛
  • カテゴリ
  • 生成AIリスク
工場の稼働停止リスク、OT環境をどのように保護しますか?

工場の稼働停止リスク、OT環境をどのように保護しますか?

なぜ工場セキュリティの問題は重大なリスクとして取り上げられるのかご存じでしょうか。 IT部門はOT環境の特性や実態を掴むことが難しいです。 他方、製造部門は最新のサイバーセキュリティの知見を得にくいです。

  • 2023年9月19日
  • 長岡 聡子
  • カテゴリ
  • OTセキュリティ、製造DX
リスク評価を定量化した企業ができること。

リスク評価を定量化した企業ができること。

企業のサイバーリスク管理は、いつも変革の取り組みに後れを取っています。なぜなら広範囲にあふれ出るデジタル化のリスクを、どのように特定して測定・管理すればよいのか分からないためです。

  • 2023年9月5日
  • 田中田 剛
  • カテゴリ
  • サイバーリスク評価
セキュリティ戦略の誤解を解消!成功の大前提5選

セキュリティ戦略の誤解を解消!成功の大前提5選

業界を代表する大企業でさえ、過去の常識にとらわれてリスクを生むことがあります。 過去の常識も見つめ直してアップデートし、より効果的なセキュリティ戦略を築く必要があります。

  • 2023年8月22日
  • 長岡 聡子
  • カテゴリ
  • セキュリティ戦略
「できない脆弱性管理」からいち早く脱却するには?

「できない脆弱性管理」からいち早く脱却するには?

未解決の脆弱性がどんどん積まれていく中で、パッチも充てられずどうしたらいいか悩まれていないでしょうか。誰もが脆弱性を突かれて侵入されることを知っているにも関わらず、手つかずになっています。

  • 2023年8月8日
  • 田中田 剛
  • カテゴリ
  • 脆弱性管理
デモで見せる内部不正対策の実践方法

デモで見せる内部不正対策の実践方法

テレワークやフリーアドレス、データのクラウド化といった仕事環境の変化に伴い、内部不正のリスクはどんどん多様化し大きくなっています。

  • 2023年7月13日
  • 長岡 聡子
  • カテゴリ
  • 生成AIリスク
【デモで実演】ChatGPT時代の内部情報漏洩の防ぎ方

【デモで実演】ChatGPT時代の内部情報漏洩の防ぎ方

「生成AI利用における情報漏洩リスク」が 全ての企業に共通の課題となっています。 全社への注意喚起をした後の次の一手はどうするべきでしょうか。 データをAIに渡す前に、今必要なことを解説します。

  • 2023年7月4日
  • 田中田 剛
  • カテゴリ
  • 生成AIリスク
運用して実感するSASEの良さ

運用して実感するSASEの良さ

新しいテクノロジーを導入しても、「大して何も変わらない。」といった経験はないでしょうか?本来であれば、SASEが増え続ける機能とトラフィックを集約することで、運用の自動化を現実にする第一歩になるはずです。

  • 2023年6月20日
  • 長岡 聡子
  • カテゴリ
  • SASE、Cato
[新版]ChatGPT時代の情報漏洩に企業はどう向き合うか。

[新版]ChatGPT時代の情報漏洩に企業はどう向き合うか。

「データは新しい石油」と言われますが、誰でも石油を掘れるようになったとも言えます。その結果、データの取り扱いについては「多くの見えない懸念」が拡がっています。

  • 2023年6月6日
  • 田中田 剛
  • カテゴリ
  • 生成AIリスク
「業界準拠を目指す」OTセキュリティの進め方

「業界準拠を目指す」OTセキュリティの進め方

製造DXが叫ばれる一方で、工場セキュリティはあまりにも手薄です。そもそも構成図や設定情報も存在しておらず接続している端末も含めてブラックボックスです。ガイドラインは全般的な要件を網羅的に提示してくれますが、肝となる進め方に現実味はありません。

  • 2023年5月23日
  • 田中田 剛
  • カテゴリ
  • OTセキュリティ
AIで無線LAN運用をストレスフリーに

AIで無線LAN運用をストレスフリーに

AI活用の話題が世間を賑わせています。その一方でビジネスや業務での効果的な活用についてはこれからという企業もまだまだ多いです。サービスレベルを正しく把握することで情報システム部の負担も大幅に削減できるわけですが、このようなことはすでに実現可能であることをご存じでしょうか。

  • 2023年5月9日
  • 長岡 聡子
  • カテゴリ
  • 無線LAN
ChatGPTへの情報漏洩に企業はどう向き合うか。

ChatGPTへの情報漏洩に企業はどう向き合うか。

社内機密情報や個人情報の漏洩を防ぐために閉じた環境で利用する方式もありますが、対話型AIひとつ取り上げてもサービスはChatGPTだけではありません。

  • 2023年4月25日
  • 田中田 剛
  • カテゴリ
  • 内部不正防止
内部不正防止の賢い対策ポイントは

内部不正防止の賢い対策ポイントは

組織の内部関係者が機密情報の持ち出しなどを行う不正行為は、今や情報セキュリティにおける深刻なインシデントのひとつです。最新のガイドラインを踏まえてどう仕組み化すべきかを検討してみましょう。

  • 2023年4月11日
  • 長岡 聡子
  • カテゴリ
  • 内部不正防止
取引先に要請しないサプライチェーン攻撃対策

取引先に要請しないサプライチェーン攻撃対策

サプライチェーンを通じたサイバー脅威に対抗するために必要なことは何でしょうか。 チェックシートに回答を埋めることでしょうか?足りないツールを導入することでしょうか? 答えはそういった「部分補修的な考え方」を捨てることにあります。

  • 2023年3月28日
  • 田中田 剛
  • カテゴリ
  • サプライチェーン攻撃対策
サプライチェーン攻撃に強い企業の戦略的思考とは

サプライチェーン攻撃に強い企業の戦略的思考とは

騒がれ続けるサプライチェーンの弱点を悪用した攻撃についてどのように取り組めばいいのか。ほとんどの企業が答えを見出せていません。仕組みを理解しても実効性の高い策を見出すことは非常に難しいのが現状です。

  • 2023年3月14日
  • 長岡 聡子
  • カテゴリ
  • サプライチェーン攻撃、サイバーセキュリティ
勇者が選ぶSASEの条件

勇者が選ぶSASEの条件

勇者の装備はこれらをサポートする重要な役割を担っています。 英断をされた情報システム部門の方々がSASE選定において何を重視されたのか解説します。

  • 2023年2月28日
  • 田中田 剛
  • カテゴリ
  • SASE、Cato
情シスの求める理想的なSASEのすべて

情シスの求める理想的なSASEのすべて

成長において最も重要なことは変化に適合し続けることです。不確実性の高い未来に適応し続けるためにはどうしたらよいでしょうか。

  • 2023年2月14日
  • 長岡 聡子
  • カテゴリ
  • SASE、Cato
ゼロトラストの勝者

ゼロトラストの勝者

受験シーズンの真っただ中になってきました。 サイバーセキュリティの分野に合否はありませんが、成否を分けるポイントはあります。

  • 2023年1月31日
  • 田中田 剛
  • カテゴリ
  • ゼロトラスト
2023年各社セキュリティ予想を掘り下げ

2023年各社セキュリティ予想を掘り下げ

2022年末から23年にかけて、各メーカーやニュースサイトにて、2023年のセキュリティ予測が多く発表されました。私が調査した限りで15件の予測レポートや記事を確認いたしました。

  • 2023年1月17日
  • 後藤 壮志
  • カテゴリ
  • セキュリティ、CSIRT
新年おめでとうございます。2023年が始まりました。

新年おめでとうございます。2023年が始まりました。

あけましておめでとうございます。 IIJグローバルソリューションズ社長の井上でございます。 旧年中は本当にお世話になりありがとうございました。

  • 2023年1月10日
  • 井上 喜延
  • カテゴリ
  • SASE、DX推進