2020年 ISC2 Blog 和訳

2020年12月28日

セキュリティ専門家によるISC2コミュニティによる2021年のセキュリティ予測(パート1)

2020年は変化の年でした。それは、人々の働き方や、人と人との関わり方を変えました。2021年は、情報セキュリティ専門家にとってどのようなものになるのでしょうか?これは、2021年に、情報セキュリティ専門家に何が待ち受けているのかを議論する一連の記事の第1回目です。
…もっと見る


2020年12月22日

サイバーセキュリティコンサルタント:多くのCISSPはギグエコノミーの恩恵を受けているか?

グエコノミーは近年急速に成長し、現在では、コンサルタント、フリーランサー、自営業と名乗る米国の労働者の3分の1以上(*1)を占めるようになりました。ISC2 2020 Cybersecurity Workforce Study(*2)にて、31%の組織が、サイバーセキュリティの人材を確保する際には、コンサルタントや外部委託業者に頼むことが多い、と回答していることは驚くことではありません。実のところ、コンサルタントや外部委託業者は、全体でも新卒大卒に次いでポピュラーな人材ソースなのです。
…もっと見る


2020年12月18日

完全なゼロ

ほとんどの企業は、レガシーなオンプレミスシステムの環境からクラウドに移行しており、結果としてハイブリッドな環境になっています。使い勝手の良いモバイル技術や、常に利用可能なウェブベースのアプリケーションのユビキタス化は、マーケットによって推進されています。このシフトには、顧客だけでなく、従業員、請負業者、ベンダー、パートナーなど、あらゆるタイプの企業ユーザーが含まれます。
…もっと見る


2020年12月17日

ソフトウェア障害を回避するためのレシピ

何かを焼いていて、重要な材料が足りなくて失敗したことがありますか?例えば、入れることを忘れていたことに気付いてからベーキングパウダーを追加しても、ケーキはふくらみません。失敗に終わった多くの努力も同様です。プロジェクトが完了した後に重要なコンポーネントを追加しても、当初の計画から改善されることはほとんどありません。多くの場合、それは想定外の複雑性をもたらし、問題の連鎖を発生させます。
…もっと見る


2020年12月15日

ITおよびOT環境におけるパッチ管理

サイバー脅威の進化に伴い、企業は、サイバーリスクがセキュリティインシデントに発展する前に、そのリスクを特定、分析、評価する能力を強化する必要性が高まっています。「パッチ管理」と「脆弱性管理」という言葉は、あたかも同じもののように使われていますが、そうではありません。パッチの適用は、サイバーリスクを低減するための数多くの手段の一つであるため、多くの人が誤解しています。
…もっと見る


2020年11月29日

ニュージーランド個人情報保護法2020に向けた準備

2020年12月1日に施行される「ニュージーランド個人情報保護法2020」の準備はできていますか?時間の経過とともに考慮しなければならないことがたくさんありますが、高額な罰金を回避するためには、組織のコンプライアンス能力が非常に重要です。
…もっと見る


2020年11月25日

仕事がときめく片付けの魔法

私たちは、もうパッチを当てることはできないのに稼働させ続けなければならないレガシーシステムというテクノロジーの負債によって足止めを受けています。重要なビジネスプロセス、レガシーデータの維持、システム知識の欠如、または「ペット」プロジェクトなどが、維持が困難なシステムを使い続けなければならない要因かもしれません。オリジナルの IBM 360 の最初のオペレーティング・システム・アップデートから、最新の Windows 10 アップデートまで、私たちは、システムに完全なパッチを当てて維持するという共通の課題に今でも苦戦しています。
私たちは、もうパッチを当てることはできないのに稼働させ続けなければならないレガシーシステムというテクノロジーの負債によって足止めを受けています。重要なビジネスプロセス、レガシーデータの維持、システム知識の欠如、または「ペット」プロジェクトなどが、維持が困難なシステムを使い続けなければならない要因かもしれません。オリジナルの IBM 360 の最初のオペレーティング・システム・アップデートから、最新の Windows 10 アップデートまで、私たちは、システムに完全なパッチを当てて維持するという共通の課題に今でも苦戦しています。
…もっと見る


2020年11月19日

#ISC2CONGRESS 「我々ならできる」 適応性はサイバーセキュリティにとって目新しいものではない

ISC2 Security Congress 2020の基調講演で、Juliette Kayyem氏は、サイバーセキュリティ・コミュニティの「CAN-DO精神」を要約した3つの言葉で表現しました。"我々ならできる"
国土安全保障省の元次官補であるKayyem氏は、COVID-19の危機の中、社会への適応力、レジリエンスを学び、構築するという文脈で講演しました。彼女の発言は、サイバーセキュリティ専門家の一般的な精神を反映しています。サイバーセキュリティ専門家は、もし彼らが「我々ならできる」と言えなかったとしたら、非常に危険な状態に陥ってしまうということを理解しています。
…もっと見る


2020年11月18日

#ISC2CONGRESS :ひらめきの瞬間:サイバーセキュリティ専門家の仕事は、リスクを評価することである。

サイバーセキュリティ専門家のJoseph Carson氏, CISSPは、4ヶ月の準備期間を要した発電所での侵入テストを実施した後、貴重な教訓を得ました。自分が発見したことをどのように組織のリーダーに伝えるかで、情報に基づいて行動するかどうかの判断に大きな違いが出るということです。
 ISC2 2020 Security Congressのバーチャルプレゼンテーションにおいて、Thycotic社のチーフセキュリティサイエンティストであり諮問CISOを務めるカーソン氏は、電力会社の取締役会が彼の指摘事項をほぼ無視したことにショックを受けたと述べています。彼は、この指摘事項はかなり問題が大きかったと思っていました。
…もっと見る


2020年11月18日

#ISC2CONGRESS ポストインシデントレビューで予防する

災難が教えてくれることがあるとすれば、それは将来的に悪い状況に陥らないようにする方法です。そう思いませんか? しかし、インシデントレスポンスに関しては、ほとんどの組織がポストインシデント(インシデント後)レビュー(PIR)を実施していないか、実施しても効果がない傾向にあると、NVIDIAのインシデントレスポンス担当のFaranak Firozan氏は述べています。
…もっと見る


2020年11月12日

2020年 ISC2 CYBERSECURITY WORKFORCE STUDY.資格取得で平均18,000ドルの給料アップ

ISC2が2004年にサイバーセキュリティの労働力数の追跡調査を開始して以来、初めてスキルギャップが減少し、2019年の407万人から312万人になっています。2020年ISC2 CYBERSECURITY WORKFORCE STUDYによれば、人材は2019年から25%増加し、世界で合計350万人の専門家がいるといいます。
…もっと見る


2020年11月16日

#ISC2CONGRESSオープニングキーノート:政策とテクノロジーは互いに協力しなければならない

今週バーチャルで開催されるISC2 Security Congress 2020(*1)の基調講演者であるBruce Schneier氏によると、テクノロジーと公共政策の関係は、今世紀の決定的な課題であるといいます。
…もっと見る


2020年10月13日

なぜCISSP試験は変わるのでしょうか?

CISSP試験、およびそれに関連するすべてのISC2試験の更新は、認定ライフサイクルの重要な部分です。これは、急速に変化する専門領域において、私たちの認定資格が常に最新のものであり、関連性が高いものであることを保証するものです。これは、いつCISSPの認定を取得しても、最新のサイバーセキュリティ・プロセスやベストプラクティスの中で専門知識を発揮できるようにするためのCPEの要件にも合致しています。
…もっと見る


2020年10月6日

ISC2 Board of Directors投票結果について

先月、ISC2は、Board of Directorsに新たに参画するメンバーの選挙を実施しました。4人の候補者が当選し、2021年1月1日からBoardメンバーになることになりました。新たなBoardメンバーは以下通りです。…もっと見る


2020年9月14日

人事部が企業のサイバーセキュリティを向上させる方法

サイバー犯罪はビジネスにとって最大の脅威の一つです。
セキュリティ侵害が発生する可能性は更に高くなり、コストもかかるようになってきています。IBMは、米国でのデータ侵害の平均コストは819万ドル(*1)であると推定しています。英国では、政府が発表した「サイバーセキュリティ侵害調査2019(*2)」によると、3社に1社(32%)が過去12カ月間に攻撃や侵害を受けたことが明らかになっています。…もっと見る


2020年9月3日

#ISC2CONGRESS RECAP: 話題のセッション

先月、Security Congressの基調講演者として、Bruce Schneier氏、Graham Cluley氏、Juliette Kayyem氏を発表しました。史上初のバーチャルセキュリティコングレスに向けて盛り上がる中、2019年のトップセッションをいくつか振り返ってみましょう。
…もっと見る


2020年9月3日

CSSLP認定資格の価値が急上昇中

ISC2のCertified Secure Software Lifecycle Professional (CSSLP)認定資格は、過去一年間で最も価値が高まった10のIT認定資格にランクインしています。リサーチャーであるFoote Partnersは、2020年ITスキルと資格の賃金指数レポートの一環として、米国とカナダの3,300社以上の雇用主から賃金データを収集し、このリストを作成しました。

もっと見る


2020年8月28日

非常に成功しているセキュリティ実務家にとってのSSCPの7つのメリット

SSCPの7つのメリット常に変化し続ける世界では、最新技術の未来はエキサイティングで有望に見えます。今後5年間の急速な進歩は、気候危機、病気を治す能力、宇宙とマイクロコスモの理解、ビジネスの自動化による生産性の向上などの最大の課題を人類が解決するのに役立つかもしれません。
…もっと見る


2020年8月19日

NYDFSが、サイバーセキュリティ規制の下で初の取締り行動を開始

2020年7月21日(火)、New York Department of Financial Services(NYDFS)は、大手タイトル保険会社であるFirst American Title Insurance Company(以下「F社」)に対して、消費者の機密性の高い個人情報の保護に関して複数の誤りを犯したとして、NYDFSのサイバーセキュリティ規制に基づく初の訴訟を提起したことを発表しました。
…もっと見る


2020年8月6日

#ISC2CONGRESS 2019:話題のセッション パート3

11月16日~18日に開催されるISC2 Security Congress 2020に向けて、昨年のセッションをいくつか紹介していますので、今年のデジタルカンファレンスで何を期待できるかおわかりいただけるでしょう。また、昨年のConferenceに参加できなかった方も、これらのセッションを閲覧することでCPEを取得することができます。
…もっと見る


2020年7月17日

#ISC2CONGRESS 2019: 話題のセッション パート2

11月16日~18日に開催されるISC2 Security Congress 2020に向けて、昨年のセッションをいくつか紹介していますので、今年のデジタルカンファレンスで何を期待できるかおわかりいただけるでしょう。また、昨年のConferenceに参加できなかった方も、これらのセッションを閲覧することでCPEを取得することができます。
…もっと見る


2020年7月9日

#ISC2CONGRESS 2019:話題のセッション

私たちは先日、今年のISC2 Security Congressが完全にバーチャルで開催されることを発表しました。(*1)今回の決定は、出席者、講演者、スポンサー、スタッフの安全のために、COVID-19が世界中で急増し続けていることを受けてのものです。今年のイベントでは、11月16日から18日までの3日間、セキュリティのトップエキスパートによるセッションが行われます。セッション(プログラミングの時期を含む)は近日中に発表されますが、それまでの間、2019年のイベントの多くのセッションがオンラインで完全無料で視聴できます。昨年のお気に入りのセッションをいくつかチェックしながら、2020年のSecurity Congressが提供するものを体験して、CPEを獲得しましょう。
…もっと見る


2020年5月28日

連邦政府によるサイバーセキュリティ人材支援の法律制定を支持する

ISC2は、超党派の法案案を支持し、Jacky Rosen上院議員(D-NV)に書簡を送りました。この法案は、商務省長官に、関連機関と連携して、サイバーセキュリティ人材の拡大、人工知能の脅威に対する防御、サイバー攻撃から国を守ることを含む、サイバーセキュリティにおける優先度の高いブレークスルーを達成するための「グランドチャレンジ」競技会を設立するよう要求するものです。
…もっと見る


2020年5月13日

みなさんに知っていただきたいこと:CISSPが、英国の修士号標準と同等であるとみなされました。

ISC2はこのほど、独立したベンチマークプロセスを経て、CISSP認定が英国の修士号基準に匹敵するものとして正式に認められたことを発表しました。特に英国や欧州の会員の皆様に、この成果をご理解いただくために、ここに情報をまとめました。

…もっと見る