BLOG

第8回:セキュリティにおける監査と評価の違いとは?

セキュリティコンサルティングの業務において、「監査」「評価」というキーワードは、頻繁に登場する主要なテーマです。事実、寄せられる多くの相談・提案依頼には、このいずれかのキーワードが登場しています。背景前回の記事では、キーワードとしてはポピュラー、ただし、日常業務の遂行中は意識する機会が少

第7回:セキュリティの3線防御、「鍵」となる”1.5″線とは?

セキュリティ管理における1.5線も同様です。その役割をどこに置くかという難しい論点はあるにしろ、大事なのは、“つなぐ”こと、そして“活性化”を促すことです。背景前回の記事では「サイバーセキュリティ」「情報セキュリティ」という基本的な用語、ただし奥の深いその関係性を解説しました。そして、両

第6回:サイバーセキュリティと情報セキュリティの違いとは?  

「セキュリティ」という用語は、変遷時期を迎えていると実感しています。昨今、セキュリティという表現を使わずに「トラステッド」を前面に出す企業も増えています。背景前回の記事では、経営目線で見るセキュリティリスク管理の意義について、私自身が実務の現場で経験してきたシーンを絡めて解説しました。経営層

第5回:経営目線で見るセキュリティリスク管理の意義とは? 

経営層が俯瞰すべきは、自組織におけるセキュリティリスクの評価結果をどのように活用すべきかの全体像となります。そして、目的・状況に応じて、その見え方/見せ方が変化することを理解した上で※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景 前回の記事では、近年、

第4回:セキュリティはビジネスにとってのブレーキか?

ビジネス推進部門にとって、セキュリティ管理は悩ましい存在です。事業成長は至上命題、ただし前提として守るべきルールがある。どうやって双方の視点を両立させるかは、多くの企業が重要課題として長期的に取り組んでいる状況です。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背

第3回:なぜ、CISOにビジネス目線が求められるのか? 

“CISO”は誤解を招く言葉でもあります。単に表面的な単語として“CISO”を使ってしまうと、よからぬ状況に陥る懸念もあります。まずは、その点について解説しつつ、※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  前回の記事では、サイバーセキュリティが重

第2回:経営者が取り組むサイバーセキュリティの第一歩は? 

「彼を知り己を知れば百戦殆うからず」。有名な孫子の言葉に沿って、経営目線でサイバーセキュリティの取組みを検討する際に大切となる最初の一歩目を解説します。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  前回の記事では、企業目線さらにはその先の社会目線で

第1回:なぜ、サイバーセキュリティは、重要な経営課題か?

サイバー脅威は「対岸の火事」になっていませんか。頭ではわかっている“つもり”になりがちなサイバー脅威。企業・社会双方の目線で、その被害内容と影響の大きさを解説します。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景  近年、サイバーセキュリティ(以下、「

TOP