EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

著者情報

  • 佐々木 弘志(ササキ ヒロシ)

    マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP

    制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産業省 情報セキュリティ対策専門官(非常勤)、2017年7月からは、IPA産業サイバーセキュリティセンターのサイバー技術研究室の専門委員(非常勤)として、産業サイバーセキュリティ業界の発展をサポートしている。


執筆記事

  • 2020/12/15

    DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ

     ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの3回は、DX推進によって拡大したセキュリティ対象範囲である「OT(Operational Technology/運用制御技術)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ課題に対して、ITセキュリティ部門がどのように支援すれば良いのかを、仮想企業の例を用いて一通り説明した。連載の最終回である今回は、これまで説明してきた仮想企業における対策のまとめと、中長期的な視点...

  • 2020/12/04

    サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶDX推進】 

     ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの2回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門や開発部門で進めるIoT製品開発プロジェクトのセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、ITセキュリティ部門が、サプライチェーンリスク管理(上流・下流)のセキュリティ対策をどのように支援するかについて、同じく仮想企業を例にとって示す。

  • 2020/11/20

    IoT製品開発を進める際のITセキュリティ部門の関わり方【仮想事例から学ぶDX推進/開発部門編】

     ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。前回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門のセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、開発部門のDX製品開発プロジェクトにおけるセキュリティ対策をどのように支援するかについて、同じく仮想企業におけるプロジェクトを例にとって具体的に示す。

  • 2020/11/10

    ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進/OT部門編】 

     ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いかについて考えるために、「電気・電子機器」製造分野の仮想企業を設定し、セキュリティ課題の洗い出しを行った。今回は、ITセキュリティ部門がOT部門のセキュリティ対策をどのように支援できるかについて具体例をもとに紹介する。

  • 2020/10/27

    ITセキュリティ部門はどうDX推進に関わっていけばよいのか【仮想事例から学ぶ】

     ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。これまでは、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いのかについて説明した。今回以降は、具体的な仮想企業を設定し、これまで述べてきた内容を、より具体的な例を用いて説明していく。今回は、仮想企業の設定とセキュリティ課題の洗い出しを行う。

  • 2020/09/25

    ITセキュリティ部門にしかできないこと それは「プラス・セキュリティ人材」の育成

      ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大に伴って、ITセキュリティ部門が「OT」部門とどのように関わっていけば良いかについて説明した。すなわち、IT/OTの専任担当者同士で、本音の話し合いを重ねることで、お互いの文化の違いを認識し、双方の考え方や技術を「学び合い」、それを対策に落としこむことが大切であることを示した。今回は、セキュリティ管理対象の拡張領域の残りである「製品・サービス」、「サプライチェ...

  • 2020/08/25

    DXを阻むITとOT(Operational Technology)の文化の壁を乗り越えるには?

     ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回はDX推進にともない、従来の「IT」および「海外拠点」だけではなく、「OT(Operational Technology/運用制御技術、以下OT)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」といった領域のセキュリティの重要性が高まっている現状について説明した。今回は、このうちの「OT」を取り上げて、ITセキュリティ部門が「OT」のセキュリティ対策にどのように関わっていくのが良いかについ...

8件中1~7件を表示
戻る


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5