「未知のリスク」にも迅速に対応するには?ISMS規格踏まえたリスクの可視化
このメールは翔泳社のメディア・イベント・サービスにご登録いただいた方に
お送りしています。配信の停止は文末をご覧ください。
-----------------------------------------------------------------
━☆AD☆━━━━━━━━━━━━━━━━
クラウドのコスト削減と効率性向上を目指すならHashiCorp、一体何が凄いのか
■クラウドの理想と現実、増える負担にセキュリティの穴の数々増加。
DXの成功にはセキュアで強固な運用の実現が不可欠です。そこで、それらを
実現するソリューションと要点を、専門家が事例を交えて解説!
■記事はこちら⇒
━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━
[1]今週のホットトピック!
━━━━━━━━━━━━━━━━━━━━
こんにちは、EnterpriseZine編集部です。
今週のおすすめ記事はこちら!
┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯
ISMS改訂は「見えないリスクの可視化」がカギ
絶対に外せない“セキュリティ脅威の検知”とは
https://enterprisezine.jp/article/detail/18112?utm_source=enterprisezine_regular_20230801&utm_medium=email
┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷
2022年10月に改訂されたISO/IEC27001(ISMS規格)を通じて、
今後の情報セキュリティリスク管理の在り方を考える連載企画。
IPAの調査によると、情報セキュリティにおける10大脅威のうち、
ランサムウェアに関する脅威が2021年以降、組織部門で連続の1位と
なっています。
一方、一般的には既知のリスクとして認識されていても、
自組織では「未知のリスク」として放置されていることも。
予防だけではなく発生することを前提とし、いかに迅速に検知して
対応できるかが重要視されています。
第2回の今回は、「可視化」をテーマとし、何をどこまで、どのように監視し、
検知できる体制を構築しておくべきか解説しています。
ぜひチェックしてみてください!
★読者アンケートを受付中!
EnterpriseZineや記事について、お気軽にご意見お寄せください。
★企業のIT活用に関する記事やセミナーなどの
最新情報はSNSからもチェック!
・EnterpriseZine Twitterページ
・EnterpriseZine Facebookページ
・EnterpriseZine ブログページ
https://enterprisezine.jp/blog
━━━━━━━━━━━━━━━━━━━━
[2]新着記事:8本(2023-07-25~2023-08-01)
━━━━━━━━━━━━━━━━━━━━
◆「震災級のセキュリティ被害でも自衛隊は動けない」高橋杉雄氏が提言、
サイバー巡る新安保法制に必要なもの
西隅 秀人(編集部)[著] 関口 達朗[写]
2022年2月に勃発したロシアによるウクライナ侵攻の陰で、民間の重要インフラ
にも多くのサイバー攻撃が行われた。しかし米軍やIT企業の支援により、大きな被
害は未然に防がれている。将来危惧される台湾有事においても、日本の重要インフ
ラに対するサイバー攻撃が危惧される中、日本の自衛隊はどのような役割を担える
のか。米安全保障の専門家であり、同国のサイバー戦略にも造詣のある防衛省防衛
研究所の高橋杉雄氏に、米国におけるサイバー戦略と、昨今日本で話題となってい
る自衛隊のサイバー分野における民間企業支援について話を聞いた。
https://enterprisezine.jp/article/detail/18021?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ
脅威の検知”とは
村田 一彦[著]
オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加
することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報持ち
出しなど、セキュリティリスクが多様化しています。その結果として想定外の事態
が発生する可能性が高まっており、予防だけでなく発生することを前提として、
いかに迅速に検知して適切な対応ができるかが重要です。2022年度のISMS改訂に
おいても、「8.16 監視活動」が新規管理策として追加されており、検知の
重要性の高まりが伺えます。今回は「可視化」をテーマに、何をどこまで、
どのように監視し、検知できる体制を構築しておくべきか解説します。
https://enterprisezine.jp/article/detail/18112?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆日本郵政グループCISOが背負う改革への道──グループ社員40万人のIT推進と
セキュリティの両立
西隅 秀人(編集部)[聞] 森 英信[著] 関口 達朗[写]
コロナ禍によるサイバー攻撃の増加やウクライナ情勢といった地政学リスクも
あり、日本の情報/サイバーセキュリティ意識は高まりつつある。そうした中、
多様な事業を展開する大規模な組織では、そのセキュリティオペレーションが
課題となっている。セキュリティソリューションは発展しているものの、
その運用が事業ドメインに適合しない場合もある。そこで、民営化により
「日本郵便」「ゆうちょ銀行」「かんぽ生命保険」に分割した日本郵政グループの
CISOである正村(しょうむら)勉氏に、この問題についての視点を求めるべく
取材を実施。日本郵政グループにおけるセキュリティ面での活動、DXに向けた
取り組み、将来への展望を聞いた。
https://enterprisezine.jp/article/detail/18056?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆ChatGPTを取り巻く日本の現況に「負け犬のよう」AI inside渡久地氏がAIに
かける熱き想い
伊藤真美[著] 丸毛透[写] 岡本 拓也(編集部)[編]
生成AI技術の進化・発展が著しい中、「LLM(Large Language Model/大規模言
語モデル)」や「ChatGPT」などの活用について、ビジネスの場でも語られるよう
になってきた。しかしながら、「ビジネスの鍵を握る」と期待の声がある一方、
具体的な活用のための議論や環境整備が進んでいないという指摘もある。
そんな中、“AI民主化の推進役”を標榜するAI insideが、本格的に
生成AI・LLMを活用したサービスの事業化を発表した。純国産AIベンチャーとして
注目を集める同社から見たAIを取り巻く現況と課題、可能性などについて同社
代表取締役社長 CEO 渡久地択氏に伺った。
https://enterprisezine.jp/article/detail/18072?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを
導くニューリーダー
伊藤真美[著] 北浦 汐見[写] 岡本 拓也(編集部)[聞]
人材派遣やアウトソーシング、教育、人材紹介など幅広く事業を展開し、日本屈
指の総合人材サービスグループであるパーソルグループ。その中で、パーソルホー
ルディングスの執行役員 CIO/CDOの柘植悠太氏は、事業会社も含めてグループ全体
のDXを担う。今回は、CIO/CDOを兼任するようになった理由や経緯、ホールディン
グス全体のテクノロジー戦略などについて伺った。
https://enterprisezine.jp/article/detail/18026?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆AIとの“程良い”付き合い方とは?──サントリーが需給予測AI実装で
乗り越えた「3つの壁」から見る
吉村 哲樹[著] 丸毛透[写] 小山 奨太(編集部)[聞]
サントリーでは現在、DX施策の一環として様々な業務にAIを適用して成果を上げ
つつある。その一つが、AIを使った需要予測だ。ウイスキーや缶チューハイなど各
種スピリッツ(蒸留酒)商品を対象にAIを使った需要予測を導入したところ、
「年間6,000時間の業務削減」を達成したという。この取り組みの背景や経緯、
成果などについて、キーマンに話を聞いた。
https://enterprisezine.jp/article/detail/18071?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆サイバー戦の裏側にある国家の意図──兵器なしでも経済にも大きな影響を
もたらし得る、新たな攻撃手段
中村 玲於奈[著]
2022年2月24日、ロシアがウクライナへの侵攻を開始した。その背後では、
ロシア、ウクライナ双方、さらにその他のアクターなどにより、さまざまな
サイバー攻撃が行われている。軍事、非軍事の主体とキネティック、
ノンキネティックな手法が入り乱れるなど、まさにハイブリッド戦争の様相を
呈している。しかし、2014年のロシアによるクリミア併合時に
世界を驚かせたような、巧みな手法で目的を達成する事態には至っていない。
そこで今回の記事では、実際に発生した事象を分析しつつ、本戦争において
ロシアがサイバー戦でも戦況が芳しくない原因、そしてこの戦争がもたらした
意外な影響と学びについて考えたい。
https://enterprisezine.jp/article/detail/18046?utm_source=enterprisezine_regular_20230801&utm_medium=email
◆「Web3」の未来をデータマネジメント担当者にも伝えたい ──ミンカブが語る
「ブロックチェーン×RDB」の可能性
京部康男 (編集部)[著]
『みんなの株式』『株探』など、国内最大級の金融情報メディアを運営すると
ともに、ブロックチェーンを活用した企業や個人のための基盤サービスを提供する
ミンカブ・ジ・インフォノイド。同社はJDMC(日本データマネジメント・
コンソーシアム)エンジニアの会と共に、NFTによる実証プロジェクトを進めて
いる。データ管理者やデータベースエンジニアにとって、Web3のベースとなる
ブロックチェーンの技術が、どのような可能性を持つのかについて、
同社の齋藤氏、竹田氏に話を聞いた。
https://enterprisezine.jp/article/detail/18113?utm_source=enterprisezine_regular_20230801&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
[3]人気記事ランキング(2023-07-25~2023-07-31)
━━━━━━━━━━━━━━━━━━━━
<記事>
●1位 ChatGPTを取り巻く日本の現況に「負け犬のよう」AI inside渡久地氏がAIに
かける熱き想い
https://enterprisezine.jp/article/detail/18072?utm_source=enterprisezine_regular_20230801&utm_medium=email
●2位 AIとの“程良い”付き合い方とは?──サントリーが需給予測AI実装で
乗り越えた「3つの壁」から見る
https://enterprisezine.jp/article/detail/18071?utm_source=enterprisezine_regular_20230801&utm_medium=email
●3位 新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループ
を導くニューリーダー
https://enterprisezine.jp/article/detail/18026?utm_source=enterprisezine_regular_20230801&utm_medium=email
●4位 「モダナイズは継続が重要」ヤフーが心がけた6つの要素、レガシーな開発
環境からの脱却法
https://enterprisezine.jp/article/detail/18007?utm_source=enterprisezine_regular_20230801&utm_medium=email
●5位 「Web3」の未来をデータマネジメント担当者にも伝えたい ──ミンカブが
語る「ブロックチェーン×RDB」の可能性
https://enterprisezine.jp/article/detail/18113?utm_source=enterprisezine_regular_20230801&utm_medium=email
<ニュース>
●1位 Box、「Microsoft 365 Copilot」との連携でAI活用を加速 機能強化も発表
https://enterprisezine.jp/news/detail/18160?utm_source=enterprisezine_regular_20230801&utm_medium=email
●2位 ServiceNow、NVIDIA、アクセンチュア、生成AI開発・導入を支援するプログ
ラム発表
https://enterprisezine.jp/news/detail/18159?utm_source=enterprisezine_regular_20230801&utm_medium=email
●3位 タレス、約36億ドルでImperva買収へ セキュリティ製品ポートフォリオを
拡充
https://enterprisezine.jp/news/detail/18145?utm_source=enterprisezine_regular_20230801&utm_medium=email
●4位 ガートナー、日本のセキュリティ・リスクマネジメントにおいてリーダーが
押さえておくべき論点を発表
https://enterprisezine.jp/news/detail/18154?utm_source=enterprisezine_regular_20230801&utm_medium=email
●5位 シスコとHPE、「Cohesity Cloud Services」提供 企業のデータ管理を支援
https://enterprisezine.jp/news/detail/18138?utm_source=enterprisezine_regular_20230801&utm_medium=email
━━━━━━━━━━━━━━━━━━━━
[4]配信停止の方法
━━━━━━━━━━━━━━━━━━━━
メールマガジンの配信停止はこちらからお手続きください。
https://shoeisha.jp/ml/cancel/ez?token=&utm_source=28556&utm_medium=email
配信先の変更はこちらから(ログインが必要です)。
https://shoeisha.jp/users/account
・ニュースの内容は予告なしに変更される場合があります。
・記事中の会社名、製品名は、弊社および各社の登録商標、商標です。
・お問い合わせについては、
https://shoeisha.jp/help/contact/ez/
へご連絡ください。
発行:株式会社翔泳社 EnterpriseZine編集部
(c)2008 SHOEISHA. All rights reserved.