特集

フォーティネット・登坂恒夫がビジネス観点で考えるセキュリティ戦略

フォーティネット・登坂恒夫がビジネス観点で考えるセキュリティ戦略
文● 登坂恒夫/フォーティネットジャパン(寄稿) 編集●ASCII
  • この記事をはてなブックマークに追加
  • 本文印刷

TECH

サイバー攻撃がサプライチェーンを脅かす今、セキュリティ対策の強化は“ビジネスの武器”になる

【提言】SCS評価制度を“追い風”に変える 中小企業の経営者が認識すべき「3原則・7つの取組」

サプライチェーン全体に影響が及ぶサイバー攻撃が増加している中で、中小企業の経営層にも、セキュリティ対策やインシデント対応において「果たすべき責任」があります。経産省「サプライチェーンセキュリティ評価制度(SCS評価制度)」の開始を“追い風”に変え、取引先からの信頼を深めるために、経営層はまず何を理解しておくべきでしょうか。元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

【提言】SCS評価制度を“追い風”に変える 中小企業の経営者が認識すべき「3原則・7つの取組」

TECH

ゼロトラストネットワークアクセスの実現には「組織体制の見直し」も欠かせない

【提言】「VPNの安全性」が通用しない時代 ZTNAへの困難な移行を経営層はサポートせよ

かつては「安全なリモートアクセス手段」として広く利用されていたVPNが、その「構造上の問題」から、現在ではサイバー攻撃の格好のターゲットとなっています。しかし、VPNに代わるものと期待されるZTNA(ゼロトラストネットワークアクセス)も、導入にはさまざまな障壁があります。フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

【提言】「VPNの安全性」が通用しない時代 ZTNAへの困難な移行を経営層はサポートせよ

TECH

NIST CSFとの“両輪の取り組み”が必要な理由

【提言】SOC2だけでは不十分なセキュリティリスク対策、改善のポイントは

クラウドサービス事業者などが、セキュリティ対策を通じてデータを安全に管理、保護していることを示すために、顧客企業(委託元企業)に提供するのがSOC2レポートです。ただし、SOC2監査のための取り組みだけでは、セキュリティ侵害リスクが残ってしまいます。その理由と対策について、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

【提言】SOC2だけでは不十分なセキュリティリスク対策、改善のポイントは

TECH

ソフトウェア開発の外部委託、ウォーターフォール型……その課題を解決するために

【提言】進まない「Secure by Design」の浸透 日本企業に必要な変革とは(後編)

ソフトウェア開発において、企画/設計段階からセキュリティ対策を組み込む「Secure by Design」のアプローチに注目が集まっています。ただし、国内企業でSecure by Designをすでに実践している企業は1割に満たず、試行中/検討中の企業もごくわずかです。それを浸透させるにはどのような変革が必要なのか、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

【提言】進まない「Secure by Design」の浸透 日本企業に必要な変革とは(後編)

TECH

ソフトウェア開発に対し、欧州や米国で進む“法的義務付け”の現状

【提言】進まない「Secure by Design」の浸透 日本企業に必要な変革とは(前編)

ソフトウェア開発において、企画/設計段階からセキュリティ対策を組み込む「Secure by Design」のアプローチに注目が集まっています。ただし、国内企業でSecure by Designをすでに実践している企業は1割に満たず、試行中/検討中の企業もごくわずかです。Secure by Designを浸透させるにはどのような変革が必要なのか、元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

【提言】進まない「Secure by Design」の浸透 日本企業に必要な変革とは(前編)

TECH

デジタル化とネットワーク接続が進む海運業/船舶、そのサイバーレジリエンスを高めるために

【提言】物流インフラ「船舶」で高まるサイバー攻撃リスク IT/OTセキュリティ視点で取り組みを

海運(海上運輸)やその船舶は、国の貿易と産業、そして生活必需品の運送を支える重要な社会インフラです。しかし、デジタル化やネットワーク接続が進むなかで、サイバー攻撃リスクも高まっています。元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

【提言】物流インフラ「船舶」で高まるサイバー攻撃リスク IT/OTセキュリティ視点で取り組みを

TECH

ゼロトラストの取り組みで日本企業が直面する課題を知り、それを乗り越える

【提言】ゼロトラストは“性善説”の日本企業になじみにくい?

近年、サイバーセキュリティにおいて注目されるようになった「ゼロトラスト」という考え方。ただし“性善説”をとる日本企業のビジネス慣習との間にはギャップがあり、注意が必要です。

【提言】ゼロトラストは“性善説”の日本企業になじみにくい?

TECH

多額の制裁金を課される恐れも、国境をまたぐプライバシー法規制の適用に注意

【提言】訪日観光客増加でリスクが上昇、インバウンド業界は「個人情報保護対策」見直しを

日本のインバウンドビジネスが活況を見せる一方、訪日観光客の個人情報の取り扱いには“新たなリスク”が生まれています。元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による寄稿です。

【提言】訪日観光客増加でリスクが上昇、インバウンド業界は「個人情報保護対策」見直しを