MAILMAGAZINE ARCHIVEメールマガジン
アーカイブ
IT業界の最新情報をお届けします。IIJグローバルは業界の最新動向など、
お役立ち情報を月に2回お届けするメールマガジンを発行しています。
こちらでは過去の記事がご覧いただけます。
- 2024年9月18日
- 長岡 聡子
- カテゴリ
- サイバーリスク管理
委託先からの情報漏洩リスクにどう取り組むか
ゼロトラスト戦略を進めても、委託先から情報が漏洩しては元も子もありません。委託先からの情報漏洩リスクへの取り組みは、全社のリスクマネジメントにおける最も緊急度の高いテーマの1つと言えます。
- 2024年8月27日
- 田中田 剛
- カテゴリ
- サプライチェーンリスク
経営層に伝わるサイバー戦略KPI
経営層と情報システム部門では、同じ目的であっても、保持する情報や役割、責任、能力には当然違いがあります。では経営者と情シス間のコミュニケーションはどのようにとればいいでしょうか。
- 2024年8月20日
- 長岡 聡子
- カテゴリ
- サイバー戦略、KPI
誤解される哀しいレジリエンス
組織のレジリエンスとはリーダーシップの1つのベクトルと言えます。 ここで、サイバーレジリエンスにおける「新しい現実」とは「新しいリスク」です。 レジリエンスの第一歩は「目を背けている脆弱性」を認識することではないでしょうか?
- 2024年7月30日
- 田中田 剛
- カテゴリ
- サイバーレジリエンス
CIOに語るべきSASE戦略の骨子とは
「SASE」という用語が登場して数年が経ち、すっかり市民権を得ています。 SASE対応ソリューションを導入している企業も珍しくなくなり、導入に至っていないことに焦りを感じる企業もいるのではないでしょうか。
- 2024年7月17日
- 長岡 聡子
- カテゴリ
- SASE
CIOとベクトルを合わせる最新鋭SASE
組織におけるデジタル/IT部門への期待と現実のギャップは拡大の一途です。追いつかないガバナンス、山積みにされたITインフラ管理業務、膨張するリスク、人員も人材も不足したまま目指すレジリエンス態勢、法規制・業界ガイドライン対応、高騰するコスト、どれもがCIOクラスの方から見た戦略的アジェンダではないでしょうか。
- 2024年7月2日
- 田中田 剛
- カテゴリ
- SASE
今すぐ検討!最新ガイドライン準拠の内部不正防止戦略
「内部からの」情報漏洩は組織の信頼に致命的な打撃を与えかねません。 加えて、大企業になればなるほど内部不正によるリスクは大きな脅威となっています。 では、どのようにしてこれらのリスクを未然に防げるのでしょうか?
- 2024年6月18日
- 長岡 聡子
- カテゴリ
- 内部不正対策
- 2024年6月4日
- 田中田 剛
- カテゴリ
- SASE
『CIO/CISO思考』のサイバーリスク戦略と企業の格付け評価
主要取引先から「サイバー対策のレベルはいくつですか?」と聞かれる状況になったらどうしますか?実は経済産業省の産業サイバーセキュリティ研究会で、企業のサイバーセキュリティ対策の格付け制度を始める提言がなされています。
- 2024年5月21日
- 長岡 聡子
- カテゴリ
- セキュリティ戦略
100の対策に勝るサイバー戦略の5つの柱
責任ある企業では、サイバーレジリエンスの「実行責任と説明責任」が要求されています。100の対策の話より前に、これからの戦略について本気で話し合う時機に来ています。
- 2024年5月9日
- 田中田 剛
- カテゴリ
- セキュリティ戦略
製造業特有の「サイバーリスク戦略」の立て方とは
多くの製造業がセキュリティ対策推進に向けてどのように指針を作成すべきか悩んでいます。実際にサプライチェーン攻撃にさらされても、そもそも何をどうしたらいいか分からないという状況です。
- 2024年4月16日
- 長岡 聡子
- カテゴリ
- セキュリティ戦略
工場とIT部門の組織の壁
「ガイドラインに沿ってセキュリティ対策を!」と叫ぶ声が多くありますが、現実はそう簡単とは思えません。現在も橋渡しとなるリーダーが不在のまま課題認識だけが残っているのではないでしょうか。
- 2024年4月2日
- 田中田 剛
- カテゴリ
- 工場セキュリティ
リスクに向き合うサイバー戦略とKPI・KRI
未曾有の災害や金融危機、サイバーテロを前に「リスクに備えろ」といわれて、何から着手すべきでしょうか。 他社を参考にすることでもなければリスク管理ツールの選定でもありません。
- 2024年3月19日
- 長岡 聡子
- カテゴリ
- セキュリティ戦略
サイバーセキュリティのKPI設定をどうするか
経営課題の1つとなったサイバーセキュリティですが、実態はどうでしょうか? 2月26日にリリースされたサイバーセキュリティフレームワーク2.0と共にKPIとその「さらに先」について解説します。
- 2024年3月7日
- 田中田 剛
- カテゴリ
- セキュリティ戦略
経営者が納得するSASE予算の獲得方法
SASEプラットフォームへ移行したいと思っても、これまでのITシステム予算と同じ考え方では経営者が納得のいく予算計画はたてられません。ネットワークとセキュリティの両面から多岐に渡る関連する課題や機能をうまく包括する計画は注意深く取り組んでも混乱をきたします。
- 2024年2月20日
- 長岡 聡子
- カテゴリ
- SASE、予算
良いSASEと悪いSASEの決定的な違い
導入後に不満を持つ企業と、これからの3年を見据えてさらなる拡充を図る企業に分かれています。表層の要因は様々かもしれませんが、根本的な部分をビジネス視点で考察した結果をお伝えします。
- 2024年2月14日
- 田中田 剛
- カテゴリ
- SASE
社員にとって使いやすい環境とは何か
顧客の期待に応え、信頼を得るために、先進企業はバリューチェーン全体で社員がデータを柔軟に素早く活用できる環境を整備しています。ストレスフリーで社員が高い生産性を発揮するために整備するべきプラットフォームとは何でしょうか?
- 2024年2月6日
- 田中田 剛
- カテゴリ
- SASE
- 2024年1月23日
- 長岡 聡子
- カテゴリ
- セキュリティ戦略
新年おめでとうございます。2024年が始まりました。
あけましておめでとうございます。昨年は弊社のパーパスと価値観を発表させていただきました。 私達はこれらを大切にし、日々活動しております。
- 2024年1月9日
- 井上 喜延
- カテゴリ
- SASE、DX推進
- 2023年12月26日
- 田中田 剛
- カテゴリ
- セキュリティ戦略
なぜ脆弱性管理に目を向けられないのか
昨日まで問題がなかったシステムであっても、サイバー攻撃者は小さなほころびを見つけて攻撃してきます。その欠陥を突かれるか埋めるか、組織の脆弱性管理のあり方が問われます。
- 2023年12月12日
- 長岡 聡子
- カテゴリ
- 脆弱性管理
影響範囲を説明できますか?セキュリティ経営の第一歩
サイバーセキュリティリスク管理では、経営が 「事業リスクに対する責任」を負うと同時に、「ステークホルダーへの説明責任」が発生します。 事業リスクがデジタル化で境界を越えて拡大する中で、影響範囲と影響時間を最小化するにはどう進めていくべきなのでしょうか。
- 2023年11月28日
- 田中田 剛
- カテゴリ
- セキュリティ経営
経営層が納得するSASE予算獲得の進め方
毎年セキュリティ関連の予算の見直しを行い、的確に自社のIT基盤を守り抜いている企業も増えてまいりました。しかし、経営層にSASE導入の必要性を説明し、予算の承認を得ることに課題を感じている企業もまだまだ多いのではないでしょうか。
- 2023年11月14日
- 長岡 聡子
- カテゴリ
- SASE予算、経営戦略
ドラッカーに学ぶセキュリティ戦略の新標準
ピーター・ドラッカーの本を初めて手に取ったのは20年以上前でした。 その考え方の本質は経営学や組織マネジメント論だけに留まらず、昨今の近視眼的になりがちなサイバーセキュリティに対しても気づきを与えてくれます。
- 2023年10月31日
- 田中田 剛
- カテゴリ
- セキュリティ戦略
セキュリティ戦略、実行しやすい施策ばかり優先しすぎていませんか?
ビジネスにおいて、企業の戦略は常に未来を見据えています。ビジネス戦略に連動するはずのセキュリティ戦略はその中に含まれているでしょうか?
- 2023年10月17日
- 長岡 聡子
- カテゴリ
- セキュリティ戦略
ChatGPTの利用をどう制御するか?内部不正防止ガイドラインと考える
生成AIへの情報漏洩リスクが追い打ちをかけています。 ChatGPTだけが生成AIではないので、「ChatGPTだけ対策しているから大丈夫」というわけにもいきません。シャドーAIとの向き合い方も重要課題です。
- 2023年10月3日
- 田中田 剛
- カテゴリ
- 生成AIリスク
工場の稼働停止リスク、OT環境をどのように保護しますか?
なぜ工場セキュリティの問題は重大なリスクとして取り上げられるのかご存じでしょうか。 IT部門はOT環境の特性や実態を掴むことが難しいです。 他方、製造部門は最新のサイバーセキュリティの知見を得にくいです。
- 2023年9月19日
- 長岡 聡子
- カテゴリ
- OTセキュリティ、製造DX
リスク評価を定量化した企業ができること。
企業のサイバーリスク管理は、いつも変革の取り組みに後れを取っています。なぜなら広範囲にあふれ出るデジタル化のリスクを、どのように特定して測定・管理すればよいのか分からないためです。
- 2023年9月5日
- 田中田 剛
- カテゴリ
- サイバーリスク評価
セキュリティ戦略の誤解を解消!成功の大前提5選
業界を代表する大企業でさえ、過去の常識にとらわれてリスクを生むことがあります。 過去の常識も見つめ直してアップデートし、より効果的なセキュリティ戦略を築く必要があります。
- 2023年8月22日
- 長岡 聡子
- カテゴリ
- セキュリティ戦略
「できない脆弱性管理」からいち早く脱却するには?
未解決の脆弱性がどんどん積まれていく中で、パッチも充てられずどうしたらいいか悩まれていないでしょうか。誰もが脆弱性を突かれて侵入されることを知っているにも関わらず、手つかずになっています。
- 2023年8月8日
- 田中田 剛
- カテゴリ
- 脆弱性管理
- 2023年7月13日
- 長岡 聡子
- カテゴリ
- 生成AIリスク
【デモで実演】ChatGPT時代の内部情報漏洩の防ぎ方
「生成AI利用における情報漏洩リスク」が 全ての企業に共通の課題となっています。 全社への注意喚起をした後の次の一手はどうするべきでしょうか。 データをAIに渡す前に、今必要なことを解説します。
- 2023年7月4日
- 田中田 剛
- カテゴリ
- 生成AIリスク
運用して実感するSASEの良さ
新しいテクノロジーを導入しても、「大して何も変わらない。」といった経験はないでしょうか?本来であれば、SASEが増え続ける機能とトラフィックを集約することで、運用の自動化を現実にする第一歩になるはずです。
- 2023年6月20日
- 長岡 聡子
- カテゴリ
- SASE、Cato
[新版]ChatGPT時代の情報漏洩に企業はどう向き合うか。
「データは新しい石油」と言われますが、誰でも石油を掘れるようになったとも言えます。その結果、データの取り扱いについては「多くの見えない懸念」が拡がっています。
- 2023年6月6日
- 田中田 剛
- カテゴリ
- 生成AIリスク
「業界準拠を目指す」OTセキュリティの進め方
製造DXが叫ばれる一方で、工場セキュリティはあまりにも手薄です。そもそも構成図や設定情報も存在しておらず接続している端末も含めてブラックボックスです。ガイドラインは全般的な要件を網羅的に提示してくれますが、肝となる進め方に現実味はありません。
- 2023年5月23日
- 田中田 剛
- カテゴリ
- OTセキュリティ
AIで無線LAN運用をストレスフリーに
AI活用の話題が世間を賑わせています。その一方でビジネスや業務での効果的な活用についてはこれからという企業もまだまだ多いです。サービスレベルを正しく把握することで情報システム部の負担も大幅に削減できるわけですが、このようなことはすでに実現可能であることをご存じでしょうか。
- 2023年5月9日
- 長岡 聡子
- カテゴリ
- 無線LAN
ChatGPTへの情報漏洩に企業はどう向き合うか。
社内機密情報や個人情報の漏洩を防ぐために閉じた環境で利用する方式もありますが、対話型AIひとつ取り上げてもサービスはChatGPTだけではありません。
- 2023年4月25日
- 田中田 剛
- カテゴリ
- 内部不正防止
内部不正防止の賢い対策ポイントは
組織の内部関係者が機密情報の持ち出しなどを行う不正行為は、今や情報セキュリティにおける深刻なインシデントのひとつです。最新のガイドラインを踏まえてどう仕組み化すべきかを検討してみましょう。
- 2023年4月11日
- 長岡 聡子
- カテゴリ
- 内部不正防止
取引先に要請しないサプライチェーン攻撃対策
サプライチェーンを通じたサイバー脅威に対抗するために必要なことは何でしょうか。 チェックシートに回答を埋めることでしょうか?足りないツールを導入することでしょうか? 答えはそういった「部分補修的な考え方」を捨てることにあります。
- 2023年3月28日
- 田中田 剛
- カテゴリ
- サプライチェーン攻撃対策
サプライチェーン攻撃に強い企業の戦略的思考とは
騒がれ続けるサプライチェーンの弱点を悪用した攻撃についてどのように取り組めばいいのか。ほとんどの企業が答えを見出せていません。仕組みを理解しても実効性の高い策を見出すことは非常に難しいのが現状です。
- 2023年3月14日
- 長岡 聡子
- カテゴリ
- サプライチェーン攻撃、サイバーセキュリティ
- 2023年2月28日
- 田中田 剛
- カテゴリ
- SASE、Cato
- 2023年2月14日
- 長岡 聡子
- カテゴリ
- SASE、Cato
- 2023年1月31日
- 田中田 剛
- カテゴリ
- ゼロトラスト
2023年各社セキュリティ予想を掘り下げ
2022年末から23年にかけて、各メーカーやニュースサイトにて、2023年のセキュリティ予測が多く発表されました。私が調査した限りで15件の予測レポートや記事を確認いたしました。
- 2023年1月17日
- 後藤 壮志
- カテゴリ
- セキュリティ、CSIRT
新年おめでとうございます。2023年が始まりました。
あけましておめでとうございます。 IIJグローバルソリューションズ社長の井上でございます。 旧年中は本当にお世話になりありがとうございました。
- 2023年1月10日
- 井上 喜延
- カテゴリ
- SASE、DX推進