Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Blogs February 7, 2024 解説: CISOの最初の100日間における取り組み CISOは新任であれ、ベテランのサイバーセキュリティ担当役員であれ、その役割を成功に導くためには、CISO就任後の100 日間における取り組みが決定的に重要です。 Flash Report March 16, 2020 フラッシュレポート:IoTデバイスセキュリティの脅威 PCやサーバといったIT機器に限らず、デジタルカメラやテレビ、レコーダー等の家電製品や、複合機や監視カメラ等のオフィス機器等のモノ(IoTデバイス)もネットワークに接続され、映像、写真、音楽等の様々なデータが伝達されることで、我々の生活は便利かつ豊かになっています。 しかしながら、これらのIoTデバイスは、IT機器と同様にセキュリティの脅威に晒されています。 本レポートでは、多くのIoTデバイスに含まれている半導体チップに、Bluetooth通信に関する脆弱性があることが海外大学の研究者により判明したこと、このような脆弱性情報が公表された場合に企業はどのような対策を行うべきか、および弊社による支援内容を紹介しています。 日本語版PDF 英語版PDF Flash Report February 12, 2020 フラッシュレポート:オリンピック開催を迎え、企業はサイバー攻撃にどう対処すべきか 今日、サイバー攻撃の脅威は、企業にとって最大のリスクの一つです。また、2020年に東京オリンピックを迎えて世界中から注目を集めることから、日本はサイバー攻撃の恰好の標的になります。たとえ一度のサイバー攻撃であっても、企業は金銭的損失や社会における評判の低下、個人情報の侵害、コンプライアンス遵守違反による制裁金を課せられる可能性があります。 本資料では、高まるサイバー攻撃への脅威に対して、企業が行うべき9つの対策ポイントを解説しています。 日本語版PDF 英語版PDF Newsletter April 11, 2022 Risk Oversight vol.149:取締役会におけるデータ・プライバシーに関する議論のフレームワーク 関係当局の規制監視、サイバー攻撃のリスク、プライバシー保護に対する顧客の要求が高まり続ける中、取締役は、データガバナンスや情報セキュリティに関して、経営陣や企業のサイバーおよびデータ・プライバシー担当者と、取締役会で議論できる体制を整備する必要があります。 Newsletter October 18, 2021 Risk Oversight vol.143:ランサムウェアーリスクの分析と重要な資産の保護 ランサムウェアは、現在、多くの人々が理解と対応に苦心している脅威です。ランサムウェアが毎日のように話題になるこの不確実な状況の中で、経営陣はどのように戦略的に対応すればよいのでしょうか。 ランサムウェア攻撃発生時の対応の複雑さを踏まえ、組織が直面するリスクの分析と重要な資産の保護という課題への対応のために、経営陣が検討すべき4つのポイントを解説します。 日本語版PDF 英語版PDF Whitepaper May 24, 2021 プロティビティ・CyberArk共催ウェブセミナー :企業のセキュリティ強化を加速させる アクセス管理の進め方 新型コロナウイルス感染症への対策をきっかけに、多くの企業においてリモートアクセス基盤の整備が進み、働き方にも多様性が生まれています。従来のオフィス環境での業務とは異なり、またクラウド環境の活用も進む中で、セキュリティ意識の更なる向上や技術的な対策の実装が急務となっています。特に、サイバー攻撃や不正行為による情報漏洩や持ち出しなどのリスクから、企業のシステムやit基盤上の情報資産を守るための対応としてゼロトラストセキュリティの実現が望まれています。 また、グローバルにビジネスを展開する企業にとって、複雑化する情報システムのセキュリティ強化や各国の法令の遵守は喫緊の課題です。 本ウェブセミナーでは、ゼロトラストセキュリティを実現するための基礎となるid管理、特に「特権id」と呼ばれる特別な権限が付与されたidに対するアクセス管理について、最新トレンドや管理のポイント、… Whitepaper January 25, 2021 グローバルプライバシーリスクを管理する~刻々と変化するプライバシー法やデータ保護法への対応~ ITセキュリティやITガバナンスを中心に世界規模の調査を実施しているPonemon Instituteが毎年行っている調査「Cost of Data Breach」の2020年版によると、日本におけるセキュリティインシデントの平均コストは419万USドル(約4億4千万円)であり、世界平均の386万USドル(約4億1千万円)を上回る結果となっており、このほとんどが個人情報を含むデータ侵害が原因です。また、Ciscoの調査「Consumer Privacy Study」では、消費者の29%がプライバシーへの懸念を理由に事業者との関係を積極的に断つ選択をすることが報告されています。プライバシーに配慮を欠いた事業者は顧客を喪失するリスクにもさらされていることを示しています。 世界経済のデジタル化の加速とGDPR、CCPA/CPRA、LGPD等の規制の出現によって、… Whitepaper February 18, 2018 EUにおける一般データ保護規制(GDPR)の概要と対応のポイント 2018年5月から適用が開始されるEU一般データ保護規則(GDPR)に対して、多くの企業が対応準備を進めている状況です。同規則には法的な対応のみならず、プライバシー&セキュリティ、IT、監査/リスクマネジメント、組織内の業務変革、クロスボーダーといった様々な領域における対応が求められるため、監査における対象となる領域を見直す必要が生じる可能性があります。 本Webセミナーでは、同規則の概要を再確認するとともに、適用前後における内部監査部に求められる役割の変化、さらに適用後の監査のポイントとなる一般的な不備事項について解説いたします。 オンデマンド視聴はこちら> ご登録後、録音版ウェブセミナーをご視聴いただけます。 (2018年2月15日ウェブセミナー実施) ご質問への回答はこちら> ウェブセミナー中にいただいたご質問とその回答をご覧いただけます。 Whitepaper July 12, 2022 PCI SSC、データセキュリティ基準の更新を発表 今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。 Whitepaper June 16, 2022 ゼロトラストへの移行 在宅ワークが当たり前となっていること、デジタルトランスフォーメーションが企業の優先課題であることに加え、サイバーセキュリティ攻撃の速度と執拗さが日に日に増していることから、「ゼロトラスト」という概念が急速に脚光を浴びてきています。 Load More
