「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
一番マズイのはどの脅威？　サイバー保険額請求から見るセキュリティトレンド
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。（2025/3/6）

OCIでアプリが動くメリットは？　三井住友FG、UCCの業務変革を基に考える
日本オラクルが2025年2月に都内で開催した自社イベント「Oracle CloudWorld Tour Tokyo」の講演を基に、オラクルのアプリケーションを活用した導入事例を紹介する。（2025/3/6）

企業のIT戦略を握る3つの役職
いまさら聞けない「CTO」「CIO」「CISO」の違い　役割と具体的な業務は？
似た名称の役職CTO、CIO、CISOの違いを十分に理解していないと、技術的な課題に対処できなかったり、組織内のコミュニケーションに混乱が生じたりする可能性がある。それぞれの役割の違いは何か。（2025/3/4）

ITmedia Security Week 2024 秋：
「人材不足は生成AIで」は誤解？　大阪大学 猪俣教授が提言する、セキュリティ人材育成／自動化に必要な意識
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。（2025/2/27）

サイバー攻撃のリスクが高まる？
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。（2025/2/26）

CISOの新たなカタチ？　日本組織に合うセキュリティ責任者を考える
欧米などにおいてCISOの影響力は着々と高まり、経営幹部の一員として定着しつつある。しかし日本においてはこの動きはまだまだ難しいのが実情だ。では日本組織はどうすればCISOやそれに準ずる責任者の影響力を高められるだろうか。（2025/2/21）

AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」　AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。（2025/2/17）

Cybersecurity Dive：
セキュリティ統合化は本当に企業のためになる？　IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。（2025/2/15）

Cybersecurity Dive：
着々と進むセキュリティ責任者の地位向上　それによって負う責任は？
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。（2025/2/15）

Cybersecurity Dive：
2025年は“転職元年”？　セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。（2025/2/15）

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に　2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。（2025/2/12）

セキュリティニュースアラート：
年収4000万円も夢じゃない？　最ももうかるセキュリティ職種は何か
isecjobsが2025年版の「グローバル給与インデックス」を公開した。サイバーセキュリティ関連職の給与データが世界規模で収集・分析されており、職種および中央値給与のランキングが掲載されている。最ももうかるセキュリティ職種は何か。（2025/2/11）

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は？　2025年のセキュリティ予測
人工知能（AI）技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。（2025/2/5）

「今からやらなければ間に合わない」企業課題：
PR：PSIRTの重要性に気付いているか？　経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028（大統領令）が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法（CRA）の全面適用も2027年12月に迫っている。生成AI（人工知能）という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。（2025/1/30）

Cybersecurity Dive：
サイバーレジリエンス強化における“最大の障壁”は何か？
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。（2025/1/26）

Cybersecurity Dive：
CISOに責任を押し付けるのはやめよう　セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO（最高情報セキュリティ責任者）になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。（2025/1/22）

脅威インテリジェンスの活用も重要
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する？
脅威が拡大する今、セキュリティ対策の抜本的な見直しが求められている。そこで鍵となるのが「防御側の優位性」という考え方とAIの活用だ。セキュリティ領域への投資を強化する Google Cloud の取り組みとともに、その詳細を解説する。（2025/1/22）

ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消　AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。（2025/1/17）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

LINEヤフー社長に聞く「2024年はどんな1年だった？」　セキュリティ対策の進捗は？
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は？　セキュリティ対策の進捗はどの程度なのか？　LINEヤフーの出澤剛社長CEOに聞いた。（2024/12/31）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

セキュリティニュースアラート：
セキュリティ責任者は“眠れない”　業界の過酷な実態が調査で明らかに
Splunkの調査によると、CISO（最高情報セキュリティ責任者）は深刻なストレスと過労に直面し、転職希望やメンタルヘルス低下が広がっているという。厳しすぎるセキュリティ担当者たちの実態を明らかにしよう。（2024/12/16）

Cybersecurity Dive：
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは？
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。（2024/12/14）

転換期迎える産業界のCISO：
急速に変わる製造業セキュリティ責任者の役割　守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。（2024/12/13）

Cybersecurity Dive：
今後は“Business CISO”が爆誕？　リーダーに求められる変化
規制当局がコンプライアンス強化を推進する中、CISOをはじめとしたセキュリティリーダーたちには新たな役割が求められるようになっている。一体どのような役割なのだろうか。（2024/12/7）

徳丸 浩氏が2025年の脅威を予測　生成AIの悪用はどこまで現実化するのか？
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。（2024/12/5）

CIO Dive：
AIの「導入障壁」第1位は？　コストでも法的リスクでもない“あの項目”【調査】
AI利用が日常化しつつある中でも、AI導入の障壁は依然として存在している。ある調査で判明したコストでも法的リスクでもない「ある項目」とは。（2024/12/4）

「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く　同社のセキュリティ訓練が再び
freeeのセキュリティ訓練が今年も実施に。今回のシナリオと、得られた学びは……。（2024/11/27）

Cybersecurity Dive：
いいサイバー保険に入りたいなら“これだけはやっておきたい5つの対策”
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。（2024/11/23）

セキュリティニュースアラート：
Tenableが2025年のクラウドセキュリティ予測を発表　AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。（2024/11/20）

ランサムウェア被害対応の専門家とpiyokango氏が議論：
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。（2024/11/22）

Cybersecurity Dive：
セキュリティ責任者の影響力は上昇中　経営幹部が彼らに期待していることとは？
Deloitte Globalの報告書によると、CISO（最高情報セキュリティ責任者）は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。（2024/11/9）

「ITmedia Security Week 2024秋」開催　人材不足でもセキュリティ対策を実行するには？
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。（2024/11/8）

セキュリティニュースアラート：
2025年はAIを武器にした高度なサイバー攻撃が激化か？　チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側／防御側にどのような変化が起きるのかをまとめた。（2024/11/8）

魅力的な標的である理由：
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は？　主な手口と有効な対策とは？　Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」（危機にひんする米国の医療：ランサムウェア攻撃に対するレジリエンスの強化）と題したレポートを発表した。（2024/10/31）

Cybersecurity Dive：
「責任ばかり増えて大変すぎ」　CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。（2024/10/26）

Cybersecurity Dive：
データ侵害への対処コストは高騰　今こそ知りたい正しい“セキュリティ投資のススメ”
データ侵害の修復費用を顧客に負担させても将来のデータ侵害を防ぐことはできず、コスト増加の原因となる問題に対処することもできない。では正しいセキュリティ投資とはどのようなものか。ポイントを紹介する。（2024/10/26）

CEOが不満に思っている（と考えられる）ことをCIOに聞き取り：
年商500億円以上の企業のCIOでも「経営層とうまくやれていない」と悩んでいる　ガートナーが調査
ガートナージャパンは日本企業のIT投資ガバナンスに関する調査結果を発表した。ITの活用でビジネス価値を高めて企業全体のデジタルビジネスに貢献する役割がCIOには求められるという。（2024/10/24）

SOCアナリスト不足にどう対処するか
セキュリティ人材不足に“終わり”はない　Check Point流のアプローチ
セキュリティベンダーCheck Point Software Technologiesはセキュリティ人材が足りない問題を抱える中で、手をこまねいていたわけではない。同社はどのような解決策に取り組んだのか。（2024/10/23）

インシデントレスポンスや人材確保に関わる課題：
PR：なぜ「より良いIT体験」がセキュリティ対策と生産性の向上に必要なのか？　サイロ化が引き起こす根深いリスク
「従業員のデジタル体験」（DEX）は、業務に必要なITをストレスなく利用できるかどうかに着目した概念であり、ITを含む従業員が企業のデジタル環境とどのように関わるかを指す。これには、日々の業務を遂行するために使用するハードウェアやソフトウェア、さらにはアクセス権限レベルやサポート体制が含まれる。同時に生産性に関わるテーマであり、実はセキュリティ対策にも密接に関わってくるという。その理由は。（2024/10/24）

Cybersecurity Dive：
え、そんなにもらっているの？　CISOというリスクはあるが“もうかる仕事”
CISOの約70％は実績に基づいて昇給している。サイバー攻撃が激化する中、その需要も高まっているようだ。ただし、CISOという役職にはそれ相応のリスクもある。（2024/10/19）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）

Cybersecurity Dive：
Microsoftが13人の副CISOを任命　セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。（2024/10/12）

セキュリティニュースアラート：
ゼットスケーラーが2024年版ランサムウェアレポートを発表　攻撃者の最新傾向は
ゼットスケーラーが2024年版ランサムウェアレポートを発表した。ランサムウェア攻撃の最新傾向や効果的な防御戦略について詳述している。調査では、ある企業がランサムウェアグループに7500万ドルを支払った事例も紹介されている。（2024/10/11）

セキュリティニュースアラート：
経営層とセキュリティ専門家が理解し合うには？　NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。（2024/10/10）

異なる特徴を持つ2社の合併でさらなるシナジーを実現：
PR：セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。（2024/9/25）

クレディセゾンに学ぶIT資産管理【後編】
自由闊達な仕事は「PCの安全」あってこそ――クレディセゾンのIT資産管理術
セキュリティベンダーIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入したクレディセゾン。これによって同社の運用管理はどう変わり、どのような効果が出ているのか。（2024/9/30）

クレディセゾンに学ぶIT資産管理【前編】
クレディセゾンはなぜ「IT資産管理」を根本から見直したのか？
クレディセゾンはIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入し、PC管理を強化している。Ivanti Software製品を選び、IT資産管理を見直した背景とは。（2024/9/27）