天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた？　“世界レベル”が続々集まる組織の仕組みづくり　

2024/02/01 111 users 楽園 エンジニア 組織 世界 有給休暇

GMOインターネットグループ CISOの牧田誠が、才能があるエンジニアやクリエイターが評価される世界を作るための取り組みを発表しました。全2回。前回はこちら。 入社当日から有給休暇を15日付与・10連休は年間で3回以上 2つ目ですが、休みをだいぶ増やしました。我々の会社は中途入社が多くて、中途入社はだいたい入社後... 続きを読む

AWSユーザーが“やりがち”なセキュリティ上のミスとは？　同社のCISOが語る

2023/09/22 17 users ワークロード AWS ディレクター アプリケーション クラウド

クラウドの設定においてミスや誤りを犯すのは簡単だ。Amazon Web Services（AWS）のCISO（最高情報セキュリティ責任者）室でディレクターを務めるマーク・ライランド氏に聞けば、それがよく分かるだろう。 ライランド氏は「Black Hat USA 2023」のインタビューで「AWSの顧客がアプリケーションやワークロードのための原... 続きを読む

AWSが14個のセキュリティー機能を一気に発表、「ゼロトラストの次」語る

2023/06/21 15 users AWS セキュリティー機能 ゼロトラスト 発表 セキュリティー

米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）は米国時間2023年6月13～14日に開いたセキュリティー関連の年次イベント「re:Inforce」で、14の新サービス・機能を発表した。基調講演に登壇した同社のCJ Moses（CJ・モーゼス）CISO（最高情報セキュリティー責任者）は「セキュリティーに『十分』という概念は... 続きを読む

会社で外部者を自称する人が「床に落ちていた」とUSBを手渡してきた→人事に報告したらスパイ映画のような事実が判明した

2021/12/09 392 users USB 人事 スパイ映画 事実 外部者

Nori 🇯🇵 @NoriSydney 昨日会社に不審な人物が入ってきたので名前と所属を聞くと、外部の人でCISO(自宅勤務のはず)と面談を終えて帰る所だと言う。更に「床にUSBドライブが落ちてました」と手渡してきた。あまりに怪しいので人事に報告し追跡したら、外部委託のオンサイトペンテスターだったそうだ。初めてリアル体験した... 続きを読む

富士通、専任の情報セキュリティー責任者　不正接続受け: 日本経済新聞

2021/09/24 27 users 富士通 専任 日本経済新聞 不正アクセ 日経

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 富士通は24日、10月1日付で専任の「最高情報セキュリティー責任者（CISO）」を置くと発表した。従来は法務担当の役員が兼務していたが、情報共有ツールから不正アクセ... 続きを読む

[2020年版]AWSセキュリティのための10のことが発表されました # reinvent | Developers.IO

2020/12/20 200 users reinvent 臼田 Developers.IO 前置き

こんにちは、臼田です。 みなさん、AWSセキュリティやってますか？(挨拶 今回は開催中のre:Invent 2020にて発表された「AWSセキュリティのための10のこと」最新版について紹介します。 前置き 「AWSセキュリティのための10のこと」は実は昨年行われたre:Invent 2019にてAWSのCISOであるスティーブ・シュミット氏が発表し... 続きを読む

米英のCISOが感じているストレスの深刻かつ悲しい実態【海外セキュリティ】 - INTERNET Watch

2020/03/04 12 users INTERNET Watch 悲しい実態 米英 ストレス

続きを読む

CTOの頭の中：技術と組織と牽制関係｜Shin Takeuchi｜note

2020/02/14 21 users ＣＴＯ Note CXO 組織 CIO

うちの会社には技術的なCXOとして、CTO、CIO、CISOの3パートがあります。何が違うねん、という話なのですが、ここにはのっぴきならない事情と仕組み化の流れがあって、3つのロールに分けました。このあたりの話を今日はつらつら書いてみたいと思います。 CTOの責任昔はCTOこそ全てのバランスを有し、社長よりも俯瞰した... 続きを読む

CISOの「サイバー疲労」割合、日本は77％でグローバルの2倍以上【海外セキュリティ】 - INTERNET Watch

2020/02/04 16 users INTERNET Watch 割合 海外セキュリティ 日本

続きを読む

一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策：＠ITセキュリティセミナー - ＠IT

2019/03/11 16 users ITセキュリティセミナー CIA 防御 元CIA 基調講演

CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、＠ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。 長年にわたってCIA（米国中央情報局）のCISO（最高情報セキュリティ責任者）を務め、今はコンサルタントとしてさまざまな政府機関や企業... 続きを読む

社員のハートをつかむ、SansanのCISOが定めた指針 | 日経 xTECH（クロステック）

2018/07/31 13 users CSIRT Sansan xTech セキュリティレベル 全社

有料会員限定記事　現在は登録会員（無料）の方も閲覧可能です 「君たちの仕事は社員のハートをつかむことだ」。クラウド名刺管理サービスのSansanを創業したメンバーの1人であり、CISO（最高情報セキュリティ責任者）を務める常楽諭取締役は全社のセキュリティレベルを向上させるため、CSIRT（コンピュータ・セキュリテ... 続きを読む

ニュース - 「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査：ITpro

2017/04/13 12 users CSIRT セキュリティセンター ITpro IPA スレ

情報処理推進機構（IPA）セキュリティセンターは2017年4月13日、日米欧を対象にした「企業のCISOやCSIRTに関する実態調査2017」のアンケート結果を発表した。日本におけるCISO（最高情報セキュリティ責任者）の設置率は欧米より20ポイント低く、専任者の割合は半分以下という。 今回の調査は、昨年に続き2回目。日米欧の従業員数300人以上でセキュリティ担当を置く企業を対象にWebアンケート... 続きを読む

News ＆ Trend - 「CISOは3人体制」、明らかになったLINEのセキュリティ対策：ITpro

2015/10/19 19 users バグハンター trend 欠陥 報奨金 NEWS

LINEは近々、2015年8月24日から9月23日まで受け付けた「LINE Bug Bounty Program」の結果を公表するとみられる。同プログラムは同社の無料通話・チャットアプリ「LINE」について、脆弱性（セキュリティ上の欠陥）を見つけた技術者にその影響度に応じて報奨金を支払う制度だ（画面1、関連記事：「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入）。海外では先... 続きを読む

ASCII.jp：国防情報局の元CISOが語る、米国サイバーセキュリティの現状

2015/03/19 17 users ASCII.jp 現状 国防情報局 EMC DIA

EMCジャパン RSA事業本部は3月19日、サイバーセキュリティに対する米国政府の最新の取り組み状況についての説明会を開催した。米国税庁のサイバーセキュリティオペレーション担当や国防情報局（DIA）のCISOなどを歴任し、現在はEMC RSAのCTOを務めるマシュー・マコーマック氏が解説した。 EMC RSAセキュリティ事業本部 CTOのマシュー・マコーマック氏 「もはや機能しない」従来型対策から... 続きを読む