2020年 (ISC)² Blog 和訳

2020年12月28日

セキュリティ専門家による(ISC)² コミュニティによる2021年のセキュリティ予測(パート1)

2020年は変化の年でした。それは、人々の働き方や、人と人との関わり方を変えました。2021年は、情報セキュリティ専門家にとってどのようなものになるのでしょうか?これは、2021年に、情報セキュリティ専門家に何が待ち受けているのかを議論する一連の記事の第1回目です。
詳細はこちら


2020年12月22日

サイバーセキュリティコンサルタント:多くのCISSPはギグエコノミーの恩恵を受けているか?

グエコノミーは近年急速に成長し、現在では、コンサルタント、フリーランサー、自営業と名乗る米国の労働者の3分の1以上(*1)を占めるようになりました。(ISC)² 2020 Cybersecurity Workforce Study(*2)にて、31%の組織が、サイバーセキュリティの人材を確保する際には、コンサルタントや外部委託業者に頼むことが多い、と回答していることは驚くことではありません。実のところ、コンサルタントや外部委託業者は、全体でも新卒大卒に次いでポピュラーな人材ソースなのです。
詳細はこちら


2020年12月18日

完全なゼロ

ほとんどの企業は、レガシーなオンプレミスシステムの環境からクラウドに移行しており、結果としてハイブリッドな環境になっています。使い勝手の良いモバイル技術や、常に利用可能なウェブベースのアプリケーションのユビキタス化は、マーケットによって推進されています。このシフトには、顧客だけでなく、従業員、請負業者、ベンダー、パートナーなど、あらゆるタイプの企業ユーザーが含まれます。
詳細はこちら


2020年12月17日

ソフトウェア障害を回避するためのレシピ

何かを焼いていて、重要な材料が足りなくて失敗したことがありますか?例えば、入れることを忘れていたことに気付いてからベーキングパウダーを追加しても、ケーキはふくらみません。失敗に終わった多くの努力も同様です。プロジェクトが完了した後に重要なコンポーネントを追加しても、当初の計画から改善されることはほとんどありません。多くの場合、それは想定外の複雑性をもたらし、問題の連鎖を発生させます。
詳細はこちら


2020年12月15日

ITおよびOT環境におけるパッチ管理

サイバー脅威の進化に伴い、企業は、サイバーリスクがセキュリティインシデントに発展する前に、そのリスクを特定、分析、評価する能力を強化する必要性が高まっています。「パッチ管理」と「脆弱性管理」という言葉は、あたかも同じもののように使われていますが、そうではありません。パッチの適用は、サイバーリスクを低減するための数多くの手段の一つであるため、多くの人が誤解しています。
詳細はこちら


2020年11月29日

ニュージーランド個人情報保護法2020に向けた準備

2020年12月1日に施行される「ニュージーランド個人情報保護法2020」の準備はできていますか?時間の経過とともに考慮しなければならないことがたくさんありますが、高額な罰金を回避するためには、組織のコンプライアンス能力が非常に重要です。
詳細はこちら


2020年11月18日

#ISC2CONGRESS ポストインシデントレビューで予防する

災難が教えてくれることがあるとすれば、それは将来的に悪い状況に陥らないようにする方法です。そう思いませんか? しかし、インシデントレスポンスに関しては、ほとんどの組織がポストインシデント(インシデント後)レビュー(PIR)を実施していないか、実施しても効果がない傾向にあると、NVIDIAのインシデントレスポンス担当のFaranak Firozan氏は述べています。
詳細はこちら


2020年11月16日

#ISC2CONGRESSオープニングキーノート:政策とテクノロジーは互いに協力しなければならない

今週バーチャルで開催される(ISC)² Security Congress 2020(*1)の基調講演者であるBruce Schneier氏によると、テクノロジーと公共政策の関係は、今世紀の決定的な課題であるといいます。
詳細はこちら


2020年10月6日

(ISC)² Board of Directors投票結果について

先月、(ISC)² は、Board of Directorsに新たに参画するメンバーの選挙を実施しました。4人の候補者が当選し、2021年1月1日からBoardメンバーになることになりました。新たなBoardメンバーは以下通りです。詳細はこちら


2020年9月14日

人事部が企業のサイバーセキュリティを向上させる方法

サイバー犯罪はビジネスにとって最大の脅威の一つです。
セキュリティ侵害が発生する可能性は更に高くなり、コストもかかるようになってきています。IBMは、米国でのデータ侵害の平均コストは819万ドル(*1)であると推定しています。英国では、政府が発表した「サイバーセキュリティ侵害調査2019(*2)」によると、3社に1社(32%)が過去12カ月間に攻撃や侵害を受けたことが明らかになっています。詳細はこちら


2020年8月28日

非常に成功しているセキュリティ実務家にとってのSSCPの7つのメリット

SSCPの7つのメリット常に変化し続ける世界では、最新技術の未来はエキサイティングで有望に見えます。今後5年間の急速な進歩は、気候危機、病気を治す能力、宇宙とマイクロコスモの理解、ビジネスの自動化による生産性の向上などの最大の課題を人類が解決するのに役立つかもしれません。
詳細はこちら


2020年7月17日

#ISC2CONGRESS 2019: 話題のセッション パート2

11月16日~18日に開催される(ISC)² Security Congress 2020に向けて、昨年のセッションをいくつか紹介していますので、今年のデジタルカンファレンスで何を期待できるかおわかりいただけるでしょう。また、昨年のConferenceに参加できなかった方も、これらのセッションを閲覧することでCPEを取得することができます。

詳細はこちら


2020年7月9日

#ISC2CONGRESS 2019:話題のセッション

私たちは先日、今年の(ISC)² Security Congressが完全にバーチャルで開催されることを発表しました。(*1)今回の決定は、出席者、講演者、スポンサー、スタッフの安全のために、COVID-19が世界中で急増し続けていることを受けてのものです。今年のイベントでは、11月16日から18日までの3日間、セキュリティのトップエキスパートによるセッションが行われます。セッション(プログラミングの時期を含む)は近日中に発表されますが、それまでの間、2019年のイベントの多くのセッションがオンラインで完全無料で視聴できます。昨年のお気に入りのセッションをいくつかチェックしながら、2020年のSecurity Congressが提供するものを体験して、CPEを獲得しましょう。

詳細はこちら


2020年5月28日

連邦政府によるサイバーセキュリティ人材支援の法律制定を支持する

(ISC)² は、超党派の法案案を支持し、Jacky Rosen上院議員(D-NV)に書簡を送りました。この法案は、商務省長官に、関連機関と連携して、サイバーセキュリティ人材の拡大、人工知能の脅威に対する防御、サイバー攻撃から国を守ることを含む、サイバーセキュリティにおける優先度の高いブレークスルーを達成するための「グランドチャレンジ」競技会を設立するよう要求するものです。

詳細はこちら


2020年5月13日

みなさんに知っていただきたいこと:CISSPが、英国の修士号標準と同等であるとみなされました。

(ISC)² はこのほど、独立したベンチマークプロセスを経て、CISSP認定が英国の修士号基準に匹敵するものとして正式に認められたことを発表しました。特に英国や欧州の会員の皆様に、この成果をご理解いただくために、ここに情報をまとめました。

詳細はこちら