第11回
みずほFGのセキュリティ責任者に聞くサイバーセキュリティ対策
デロイト トーマツ リスクサービス
今回は特別編として、みずほフィナンシャルグループのセキュリティ責任者である高橋達浩氏に、同社のセキュリティ投資、人材、グローバルガバナンス…
2018.5.25
「サイバーセキュリティ 経営者の視点」記事一覧
第10回
セキュリティ対策の「実力」はどうやって評価するか
デロイト トーマツ リスクサービス
サイバーセキュリティ対策の実効性評価を行う手法としてRed Team Operations(「レッドチームテスト」)が近年注目を集めていま…
2018.4.26
第9回
脅威から企業を守るためのセキュリティを監視
デロイト トーマツ リスクサービス
企業のセキュリティが正しく機能しているかを監視するマネージド・セキュリティサービス・プロバイダが注目されている。ただし、実際に正しくセキュ…
2018.3.1
第8回
セキュリティ危機のとき企業のブランドはどう守るべきか
デロイト トーマツ リスクサービス
セキュリティ危機(インシデント)が発生したときにその予防の責任者を追及し改善させるといった従来の考え方のみでは、インシデントによる企業ブラ…
2017.12.27
第7回
脅威インテリジェンスを使って企業のセキュリティを高める
デロイト トーマツ リスクサービス
我が国では、「脅威インテリジェンス」がバズワード化するほど、その需要が高まっている。しかし、実際のところその活用方法を悩んでいる企業はまだ…
2017.11.9
第6回
セキュリティバイデザインが実現するIoT時代の製品開発とは
デロイト トーマツ リスクサービス
「セキュリティバイデザイン」とは、対症療法的にセキュリティ対策を施すという事後的対処から脱却し、情報システムの企画・設計段階から、そのシス…
2017.10.2
第5回
セキュリティ人材を社内で育てる難しさ
デロイト トーマツ リスクサービス
組織の仕組みや文化に根付いたセキュリティ対策を実行するためには、一定レベルのセキュリティ人材を組織の中で雇用し育成するのが望まれます。しか…
2017.9.4
第4回
いま世界で、セキュリティとプライバシーの法制度が大きく変わろうとしている
デロイト トーマツ リスクサービス
前回まで、サイバーセキュリティについてリスクマネジメントの視点からの考察、CISO・セキュリティ部門の位置付け、役割についての考察、投資に…
2017.7.27
第3回
セキュリティ対策の費用は「コスト」か「投資」か
デロイト トーマツ リスクサービス
実際に各種のセキュリティ対策を実行すると相応の費用が発生しますが、これを単なる「コスト」と考えるのか「投資」と考えるのかについてはよく議論…
2017.5.16
第2回
CISOやセキュリティ部門はどのように配置すべきか
デロイト トーマツ リスクサービス
「サイバーセキュリティ経営ガイドライン」(Ver1.1 経済産業省・独立行政法人情報処理推進機構)においても経営者の関与の必要性が明記され…
2017.3.28
第1回
なぜ、経営者にとってサイバーセキュリティのマネジメントは難しいのか
デロイト トーマツ サイバーセキュリティ先端研究所
サイバーセキュリティは重要な経営課題であることに、もはや議論の余地はありません。セキュリティの重要性は浸透しつつありますが、本質的な理解が…
2017.2.7
