タグ CISO
人気順 10 users 50 users 100 users 500 users 1000 usersNTT「グループ」CISO が降臨したワケ | ScanNetSecurity
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが... 続きを読む
天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり
GMOインターネットグループ CISOの牧田誠が、才能があるエンジニアやクリエイターが評価される世界を作るための取り組みを発表しました。全2回。前回はこちら。 入社当日から有給休暇を15日付与・10連休は年間で3回以上 2つ目ですが、休みをだいぶ増やしました。我々の会社は中途入社が多くて、中途入社はだいたい入社後... 続きを読む
「未来の“当たり前”を作る」セキュリティ・SREのスペシャリスト星北斗が今、LayerXを選ぶ理由|LayerX
2024年1月1日。LayerXにまた、新たな仲間が加わりました。クックパッド株式会社でセキュリティエンジニア、SRE (Site Reliability Engineer) として経験を積み、技術本部長を経て2020年にグローバル本社(イギリス)に出向。コーポレートエンジニアリングを中心に海外でのマネジメントを経験したのち、CTO/CISOを務めた... 続きを読む
セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開
SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。 続きを読む
3年で4万人のセキュリティ人材を育成 NTTグループのCISOが語るセキュリティ戦記
日々高度化するサイバー攻撃や脅威から、国や企業を守るのは容易ではなく、他国や他社で発生したインシデントや対策などの事例を参考にして対策を練ることも大切です。一方で、自社のセキュリティに関するノウハウを明かすことは手の内を明かすことと同じであり、リスクをともなうため、そういった事例を公表する組織は... 続きを読む
AWSユーザーが“やりがち”なセキュリティ上のミスとは? 同社のCISOが語る
クラウドの設定においてミスや誤りを犯すのは簡単だ。Amazon Web Services(AWS)のCISO(最高情報セキュリティ責任者)室でディレクターを務めるマーク・ライランド氏に聞けば、それがよく分かるだろう。 ライランド氏は「Black Hat USA 2023」のインタビューで「AWSの顧客がアプリケーションやワークロードのための原... 続きを読む
AWSが14個のセキュリティー機能を一気に発表、「ゼロトラストの次」語る
米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)は米国時間2023年6月13~14日に開いたセキュリティー関連の年次イベント「re:Inforce」で、14の新サービス・機能を発表した。基調講演に登壇した同社のCJ Moses(CJ・モーゼス)CISO(最高情報セキュリティー責任者)は「セキュリティーに『十分』という概念は... 続きを読む
[新サービス多数] AWS re:Inforce 2023 CJ Moses キーノート レポート #AWSreInforce | DevelopersIO
[新サービス多数] AWS re:Inforce 2023 CJ Moses キーノート レポート #AWSreInforce こんにちは、菊池です。 今回はアメリカ、アナハイムで開催中のAWSのセキュリティカンファレンスである、AWS re:Inforce 2023に参加しています。 Watch re:Inforce online この記事は、AWSのCISOであるCJ Mosesによるキーノートのセッ... 続きを読む
会社で外部者を自称する人が「床に落ちていた」とUSBを手渡してきた→人事に報告したらスパイ映画のような事実が判明した
Nori 🇯🇵 @NoriSydney 昨日会社に不審な人物が入ってきたので名前と所属を聞くと、外部の人でCISO(自宅勤務のはず)と面談を終えて帰る所だと言う。更に「床にUSBドライブが落ちてました」と手渡してきた。あまりに怪しいので人事に報告し追跡したら、外部委託のオンサイトペンテスターだったそうだ。初めてリアル体験した... 続きを読む
富士通、専任の情報セキュリティー責任者 不正接続受け: 日本経済新聞
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 富士通は24日、10月1日付で専任の「最高情報セキュリティー責任者(CISO)」を置くと発表した。従来は法務担当の役員が兼務していたが、情報共有ツールから不正アクセ... 続きを読む
外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学
北陸先端科学技術大学院大学 個人情報総括保護管理者 西山 和徳 最高情報セキュリティ責任者(CISO) 飯田 弘之 本学構成員(教職員及び学生)の氏名、本学が付与したメールアドレス、所属を記した個人情報が外部サイトにアップロードされ、令和2年11月20日より、当該サイト上から情報の削除が確認された令和... 続きを読む
[2020年版]AWSセキュリティのための10のことが発表されました # reinvent | Developers.IO
こんにちは、臼田です。 みなさん、AWSセキュリティやってますか?(挨拶 今回は開催中のre:Invent 2020にて発表された「AWSセキュリティのための10のこと」最新版について紹介します。 前置き 「AWSセキュリティのための10のこと」は実は昨年行われたre:Invent 2019にてAWSのCISOであるスティーブ・シュミット氏が発表し... 続きを読む
米英のCISOが感じているストレスの深刻かつ悲しい実態【海外セキュリティ】 - INTERNET Watch
CTOの頭の中:技術と組織と牽制関係|Shin Takeuchi|note
うちの会社には技術的なCXOとして、CTO、CIO、CISOの3パートがあります。何が違うねん、という話なのですが、ここにはのっぴきならない事情と仕組み化の流れがあって、3つのロールに分けました。このあたりの話を今日はつらつら書いてみたいと思います。 CTOの責任昔はCTOこそ全てのバランスを有し、社長よりも俯瞰した... 続きを読む
CISOの「サイバー疲労」割合、日本は77%でグローバルの2倍以上【海外セキュリティ】 - INTERNET Watch
AWSのCISOが考える、セキュリティチームが重視するべき10項目 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)の最高情報セキュリティ責任者(CISO)であり、セキュリティエンジニアリング担当プレジデントであるStephen Schmidt氏に、同氏の考えるセキュリテ... 続きを読む
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策:@ITセキュリティセミナー - @IT
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。 長年にわたってCIA(米国中央情報局)のCISO(最高情報セキュリティ責任者)を務め、今はコンサルタントとしてさまざまな政府機関や企業... 続きを読む
社員のハートをつかむ、SansanのCISOが定めた指針 | 日経 xTECH(クロステック)
有料会員限定記事 現在は登録会員(無料)の方も閲覧可能です 「君たちの仕事は社員のハートをつかむことだ」。クラウド名刺管理サービスのSansanを創業したメンバーの1人であり、CISO(最高情報セキュリティ責任者)を務める常楽諭取締役は全社のセキュリティレベルを向上させるため、CSIRT(コンピュータ・セキュリテ... 続きを読む
ニュース - 「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査:ITpro
情報処理推進機構(IPA)セキュリティセンターは2017年4月13日、日米欧を対象にした「企業のCISOやCSIRTに関する実態調査2017」のアンケート結果を発表した。日本におけるCISO(最高情報セキュリティ責任者)の設置率は欧米より20ポイント低く、専任者の割合は半分以下という。 今回の調査は、昨年に続き2回目。日米欧の従業員数300人以上でセキュリティ担当を置く企業を対象にWebアンケート... 続きを読む
News & Trend - 「CISOは3人体制」、明らかになったLINEのセキュリティ対策:ITpro
LINEは近々、2015年8月24日から9月23日まで受け付けた「LINE Bug Bounty Program」の結果を公表するとみられる。同プログラムは同社の無料通話・チャットアプリ「LINE」について、脆弱性(セキュリティ上の欠陥)を見つけた技術者にその影響度に応じて報奨金を支払う制度だ(画面1、関連記事:「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入)。海外では先... 続きを読む
ASCII.jp:国防情報局の元CISOが語る、米国サイバーセキュリティの現状
EMCジャパン RSA事業本部は3月19日、サイバーセキュリティに対する米国政府の最新の取り組み状況についての説明会を開催した。米国税庁のサイバーセキュリティオペレーション担当や国防情報局(DIA)のCISOなどを歴任し、現在はEMC RSAのCTOを務めるマシュー・マコーマック氏が解説した。 EMC RSAセキュリティ事業本部 CTOのマシュー・マコーマック氏 「もはや機能しない」従来型対策から... 続きを読む