MAILMAGAZINE ARCHIVEメールマガジン
アーカイブ
IT業界の最新情報をお届けします。IIJグローバルは業界の最新動向など、
お役立ち情報を月に2回お届けするメールマガジンを発行しています。
こちらでは過去の記事がご覧いただけます。
PDCAの次へ:サイバーリスクから学習する組織
最近の天気は過去10年間で類をみないほど変化が激しく、予測が難しくなっています。それでも突然の豪雨や豪雪に備えるためには、常に最新の情報を入手し、適応していくことが必要です。
- 2025年3月18日
- カテゴリ
- サイバーリスク管理
申込累計1,000名突破『CIO/CISO思考』セミナー第4弾
サイバーリスクをおざなりにするということは、事業遂行責任を重要視していないと外部から評価されます。ビジネス視点で、責任あるサイバーリスク管理の最前線をご紹介します。
- 2025年3月5日
- カテゴリ
- サイバーリスク管理
- 2025年2月18日
- カテゴリ
- サイバーリスク管理
「工場とIT部門が分かり合う」きっかけ作り
工場のサイバーリスクに日頃からどのように取り組むべきか。組織・プロセス・技術に沿って順番に進めて、どこまでポリシーを具体的に日頃の現場のプロセスに落とし込めるかがポイントです。
- 2025年2月4日
- カテゴリ
- 工場セキュリティ
委託先のサイバーリスク管理とNIST CSF2.0
昨今、委託先からの情報漏洩インシデントが激増しており、サイバーリスク管理範囲の定義は社内だけでなく、委託先を含めたサプライチェーン全体まで拡大しています。
- 2025年1月21日
- カテゴリ
- 委託先管理、サイバーリスク管理
- 2025年1月7日
- カテゴリ
- DX推進
- 2024年12月17日
- カテゴリ
- サイバーリスク管理
今こそID管理を戦略的にアップデート
自社の重要な資産へのアクセスはどのような仕組みで守られていますか?またそれらは組織全体を俯瞰した時、また現場の利便性の観点でみた時、最適に管理できているでしょうか。
- 2024年12月3日
- カテゴリ
- ID認証、リスク管理
平時のリスク管理・有事のレジリエンス
リスク評価だけではなく、リスク管理の「見えない成果」を評価していくことが、組織においても、関わる方にとっても、前向きな平時のリスク管理に繋がると考えます。
- 2024年11月19日
- カテゴリ
- サイバーリスク管理
- 2024年11月6日
- カテゴリ
- サイバーリスク管理
『説明できないサイバーセキュリティ』に終止符を
これからは「経営層がサイバーリスクをマネジメントしているか」をモニタリングする時代になります。従来のテクノロジー主体の考え方から早期に脱却するために何をするべきか解説します。
- 2024年10月22日
- カテゴリ
- サイバーリスク管理
CIO視点のサイバーレジリエンス評価
セキュリティの「リスク管理とレジリエンス」を身体的に例えると、「病気にならないための体調管理がリスク管理」「体調が悪くなった時の回復力がレジリエンス」といえるのではないでしょうか。
- 2024年10月8日
- カテゴリ
- サイバーリスク管理
サイバー成熟度を一気に上げる仕組み作り
サイバーセキュリティはツール中心から、戦略論・組織論にテーマが移行しています。これらの重要項目には新しいビジョンとアジャイルなフレームワークが必要です。リーダーシップを発揮されるべき立場の皆様に最前線のモデルをご紹介します。
- 2024年9月25日
- カテゴリ
- サイバーリスク管理
- 2024年9月18日
- カテゴリ
- サイバーリスク管理
委託先からの情報漏洩リスクにどう取り組むか
ゼロトラスト戦略を進めても、委託先から情報が漏洩しては元も子もありません。委託先からの情報漏洩リスクへの取り組みは、全社のリスクマネジメントにおける最も緊急度の高いテーマの1つと言えます。
- 2024年8月27日
- カテゴリ
- サプライチェーンリスク
経営層に伝わるサイバー戦略KPI
経営層と情報システム部門では、同じ目的であっても、保持する情報や役割、責任、能力には当然違いがあります。では経営者と情シス間のコミュニケーションはどのようにとればいいでしょうか。
- 2024年8月20日
- カテゴリ
- サイバー戦略、KPI
誤解される哀しいレジリエンス
組織のレジリエンスとはリーダーシップの1つのベクトルと言えます。 ここで、サイバーレジリエンスにおける「新しい現実」とは「新しいリスク」です。 レジリエンスの第一歩は「目を背けている脆弱性」を認識することではないでしょうか?
- 2024年7月30日
- カテゴリ
- サイバーレジリエンス
CIOに語るべきSASE戦略の骨子とは
「SASE」という用語が登場して数年が経ち、すっかり市民権を得ています。 SASE対応ソリューションを導入している企業も珍しくなくなり、導入に至っていないことに焦りを感じる企業もいるのではないでしょうか。
- 2024年7月17日
- カテゴリ
- SASE
CIOとベクトルを合わせる最新鋭SASE
組織におけるデジタル/IT部門への期待と現実のギャップは拡大の一途です。追いつかないガバナンス、山積みにされたITインフラ管理業務、膨張するリスク、人員も人材も不足したまま目指すレジリエンス態勢、法規制・業界ガイドライン対応、高騰するコスト、どれもがCIOクラスの方から見た戦略的アジェンダではないでしょうか。
- 2024年7月2日
- カテゴリ
- SASE
今すぐ検討!最新ガイドライン準拠の内部不正防止戦略
「内部からの」情報漏洩は組織の信頼に致命的な打撃を与えかねません。 加えて、大企業になればなるほど内部不正によるリスクは大きな脅威となっています。 では、どのようにしてこれらのリスクを未然に防げるのでしょうか?
- 2024年6月18日
- カテゴリ
- 内部不正対策
- 2024年6月4日
- カテゴリ
- SASE
『CIO/CISO思考』のサイバーリスク戦略と企業の格付け評価
主要取引先から「サイバー対策のレベルはいくつですか?」と聞かれる状況になったらどうしますか?実は経済産業省の産業サイバーセキュリティ研究会で、企業のサイバーセキュリティ対策の格付け制度を始める提言がなされています。
- 2024年5月21日
- カテゴリ
- セキュリティ戦略
100の対策に勝るサイバー戦略の5つの柱
責任ある企業では、サイバーレジリエンスの「実行責任と説明責任」が要求されています。100の対策の話より前に、これからの戦略について本気で話し合う時機に来ています。
- 2024年5月9日
- カテゴリ
- セキュリティ戦略
製造業特有の「サイバーリスク戦略」の立て方とは
多くの製造業がセキュリティ対策推進に向けてどのように指針を作成すべきか悩んでいます。実際にサプライチェーン攻撃にさらされても、そもそも何をどうしたらいいか分からないという状況です。
- 2024年4月16日
- カテゴリ
- セキュリティ戦略
工場とIT部門の組織の壁
「ガイドラインに沿ってセキュリティ対策を!」と叫ぶ声が多くありますが、現実はそう簡単とは思えません。現在も橋渡しとなるリーダーが不在のまま課題認識だけが残っているのではないでしょうか。
- 2024年4月2日
- カテゴリ
- 工場セキュリティ
リスクに向き合うサイバー戦略とKPI・KRI
未曾有の災害や金融危機、サイバーテロを前に「リスクに備えろ」といわれて、何から着手すべきでしょうか。 他社を参考にすることでもなければリスク管理ツールの選定でもありません。
- 2024年3月19日
- カテゴリ
- セキュリティ戦略
サイバーセキュリティのKPI設定をどうするか
経営課題の1つとなったサイバーセキュリティですが、実態はどうでしょうか? 2月26日にリリースされたサイバーセキュリティフレームワーク2.0と共にKPIとその「さらに先」について解説します。
- 2024年3月7日
- カテゴリ
- セキュリティ戦略
経営者が納得するSASE予算の獲得方法
SASEプラットフォームへ移行したいと思っても、これまでのITシステム予算と同じ考え方では経営者が納得のいく予算計画はたてられません。ネットワークとセキュリティの両面から多岐に渡る関連する課題や機能をうまく包括する計画は注意深く取り組んでも混乱をきたします。
- 2024年2月20日
- カテゴリ
- SASE、予算
良いSASEと悪いSASEの決定的な違い
導入後に不満を持つ企業と、これからの3年を見据えてさらなる拡充を図る企業に分かれています。表層の要因は様々かもしれませんが、根本的な部分をビジネス視点で考察した結果をお伝えします。
- 2024年2月14日
- カテゴリ
- SASE
社員にとって使いやすい環境とは何か
顧客の期待に応え、信頼を得るために、先進企業はバリューチェーン全体で社員がデータを柔軟に素早く活用できる環境を整備しています。ストレスフリーで社員が高い生産性を発揮するために整備するべきプラットフォームとは何でしょうか?
- 2024年2月6日
- カテゴリ
- SASE
- 2024年1月23日
- カテゴリ
- セキュリティ戦略
新年おめでとうございます。2024年が始まりました。
あけましておめでとうございます。昨年は弊社のパーパスと価値観を発表させていただきました。 私達はこれらを大切にし、日々活動しております。
- 2024年1月9日
- カテゴリ
- SASE、DX推進