CISO
インシデント・レスポンス研修 (旧称 CSIRT研修)
2022-09-15 | CISO, インシデント・レスポンス
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント ...続きを読む
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント
2021-07-02 | CISO, セキュリティー・サービス
多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti ...続きを読む
Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能
2021-07-02 | CISO, セキュリティー・サービス
Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 ...続きを読む
【米国最新動向】連邦政府向けIBM Center for Government Cybersecurityを近日創設
2021-06-22 | CISO, X-Force, アナウンスメント...
IBMが米国で近々創設予定のIBM Center for Government Cybersecurityでは、脅威インテリジェンスに関する最新の洞察や政府機関の専門家からのアドバイスを得て、サイバーセキュリティー分野の ...続きを読む
マイクロセグメンテーションによるゼロトラスト・アーキテクチャー:Vol.2理想的なマイクロセグメンテーションに必要な4要素~
2021-06-03 | CISO
理想的なマイクロセグメンテーションに必要な4要素 Vol.1ではゼロトラストやマイクロセグメンテーションが登場した背景、マイクロセグメンテーションの有効性を説明いたしましたが、本稿Vol.2では「どのようなマイクロセグメ ...続きを読む
マイクロセグメンテーションによるゼロトラスト・アーキテクチャー: Vol.1従来のネットワーク・セグメンテーションとマイクロセグメンテーションの違い~
2021-06-03 | CISO
加速しつづける世界経済においてインターネットが登場してからビジネスの在り方が劇的に変化しています。クラウド化・デジタルトランスフォーメーション(DX)・テレワーク・IoT・AI・自動化と進化し続けるIT技術はビジネスの成 ...続きを読む
サイバーセキュリティーのスキル・ギャップの解消にゼロトラストがどのように役立つか
2021-05-13 | CISO, ネットワーク&エンドポイント
ゼロトラスト・モデルを使用すると、スキル・ギャップなど、今日のサイバーセキュリティーにおける主要な課題の取り組みの助けになります。 2020年7月、Deloitteは、Webセミナーの参加者を対象に、それぞれの組織のゼロ ...続きを読む
ゼロトラスト: ビジネスの保護を盤石にし、大胆に成長を実現
2021-05-13 | CISO, IDアクセス管理, アナウンスメント...
セキュリティー・リスクを心配しなくてよくなったら、ビジネスでどんなことができるでしょうか?お客様のためにどのような製品を創り出しますか?社員にどのような体験をもたらし、生産性を高められるでしょうか?ビジネスをさらに推進す ...続きを読む
情報漏えい時に発生するコストの三大要因とその軽減策
2020-10-05 | CISO, X-Force, インシデント・レスポンス...
データ侵害、情報漏えい発生時のコストは、過去6年間の平均で微増しています。Ponemon Institute が調査を実施し、IBM Security が発表した「情報漏えい時に発生するコストに関する調査:Cost of ...続きを読む
情報漏えい時に発生するコストに関する調査2020年版を公開
2020-08-25 | CISO, X-Force, インシデント・レスポンス...
不確実性と変化の世界では、毎年一貫していることがあるのは安心感につながります。今年で15年目を迎えた「情報漏えい時に発生するコストに関する調査(Cost of a Data Breach Report)」は、Ponemo ...続きを読む
マネージド・セキュリティー・サービス調査でIBMを「リーダー」と評価
2020-08-06 | CISO, インシデント・レスポンス
マネージド・セキュリティー・サービス・プロバイダー(MSSP)を活用することで、複雑で分散化したセキュリティー環境における検知と対応能力を高速化することができます。 しかし、従来のマネージド・セキュリティー・プロバイダー ...続きを読む
#TwitterHack: 権限と特権とパンデミック
2020-07-22 | CISO, X-Force, セキュリティー・インテリジェンス...
2020年7月15日水曜日、Twitterの世界では衝撃が走りました。Twitter社自体が「コーディネートされたソーシャル・エンジニアリング攻撃」と表現したサイバー攻撃を東部標準時午後4時頃から受けたためです。この攻撃 ...続きを読む
IBM Cloud Pak for Security の機能強化を発表:Threat Intelligence Insights
2020-04-13 | CISO, X-Force, インシデント・レスポンス...
日本IBMは2020年3月27日にオンラインでセキュリティー事業方針説明会を実施しました。ご参加いただいた記者・アナリストの方々から、次のような記事で説明会での発表内容が紹介されています。(以下、全てibm.com外への ...続きを読む
社員が企業ネットワークの外にいるときの内部脅威の管理
2020-04-09 | CISO, IDアクセス管理, クラウド・セキュリティー...
近年、テレワークが増加傾向にありました。2018年には、完全にテレワークで働いていたアメリカ人は3.6%にすぎませんでした。世界的な気候変動を背景に、多くの経営層が、業務でサポートできる場合にはテレワークへとシフトしてい ...続きを読む
OT、IoT、IoMT へと攻撃対象の拡大に対応した脅威マネジメント
2020-03-16 | CISO, X-Force, インシデント・レスポンス...
従来型の IT 資産を中心とした現在の脅威環境は、保護、検出、対応するのが今でも十分に困難なものですが、その環境は従来の IT の枠を超えて急速に拡大しているようです。その新しい領域というのは、オペレーショナル・テクノロ ...続きを読む
Open Cybersecurity Alliance (OCA) 、セキュリティー・ツールの相互接続性を強化するOpenDXL Ontologyを発表
2020-02-27 | CISO, アナウンスメント
発表のポイント OpenDXL Ontology は、異なるセキュリティー製品の間の自動的な通信と統合を可能にするオープンソース標準のコード AT&T、IBM、McAfee、Packet Clearinghouse、Tr ...続きを読む
IBM、「2019年ガートナー社統合エンドポイント管理 (UEM) ツールのマジック・クアドラント」でリーダーの1社と評価
2020-01-29 | CISO, ネットワーク&エンドポイント
従業員のコラボレーションから顧客対応まで、ほぼすべてのビジネス・プロセスは、スマートフォン、タブレット、キオスク、バーチャル・リアリティー (VR) のヘッドセットなど種類を問わず、エンドポイント(英語)の利用を必要とし ...続きを読む
ID分析と「2019年ガートナー社 IDガバナンスと管理のマジック・クアドラント」
2020-01-29 | CISO, IDアクセス管理
IDガバナンスと管理 (IGA) は、IDとアクセスの管理 (IAM) の戦略的コンポーネントです。これは、複数のシステムとアプリケーションにまたがるデジタルID(英語)とライセンスの管理の支援を目的としています。コンプ ...続きを読む
コンテキストが鍵になる:Gartner社 2019年版「アクセス管理のマジック・クアドラント」
2020-01-29 | CISO, IDアクセス管理
アクセス管理とは、適切な人が適切なリソースにアクセスして高い生産性を発揮するようにするための規則です。シングル・サインオン (SSO)、多要素認証 (MFA)、許可を含むアクセス管理ツールは、資格を持つエンド・ユーザーと ...続きを読む
2020年注目のサイバーセキュリティー・イベント
2020-01-15 | CISO, イベント & Webinar
今後10年間のサイバー脅威を考えたとき、セキュリティーの担当者が継続的に学習することは、選択の問題というよりむしろ必須のことであることは明らかです。Fortinet (英語) の最近の調査では、最高情報セキュリティー責任 ...続きを読む