2021年 ISC2 Blog 和訳

2021年12月6日

調査報告:2022年、CEOがサイバーセキュリティについて知っておくべきこと

年の初めは前の1年間を振り返り新しい年向けて計画を立てるのに適した時期です。過去数年、サイバーセキュリティ業界では侵入件数の増加、ランサムウェアの攻撃規模の拡大、リスクの増大などが見られました。JBS Foods、Kaseya、Colonial Pipelineなど、いくつかの破壊的なサイバー攻撃は2021年に発生しました。これらの攻撃は世界的に注目され、サイバーセキュリティのベストプラクティスに一層の注意を払う必要があることが浮き彫りになりました。
…もっと見る


2021年11月10日

真のIoTセキュリティの夜明け

IoT(Internet of Things)デバイスは今やあらゆるところに存在しています。初期のデバイスが市場や家庭、さらに企業に出回り始めたときから、セキュリティの専門家は、これらのデバイスがセキュリティを考慮せずに作られていることに警鐘を鳴らしてきました。

この度、米国国立標準技術研究所(NIST)は、これらのデバイスのリリース、取得、統合前のいずれでもセキュリティを確保するための新しいドラフトガイダンスドキュメントを発表しました。これらの新しい出版物は、企業と消費者の両方に良い影響を与えるでしょう。しかし、テクニカルダイレクションと同様に、このような考え方は、有能で専門的知識のある人にとってのみ有効です。
…もっと見る


2021年10月19日

BALTIMOREのランサムウェア攻撃から得た教訓

Martin R. Okumuは、2018年にBaltimore市のアプリケーションの90%が影響を受けたランサムウェア攻撃を経験しました。当時、同市のITインフラストラクチャーのディレクターを務めていた彼は、ランサムウェアの攻撃に対する防御と復旧について、多くの貴重な教訓を得ました。 火曜の午後、彼はISC2 Security Congress 2021の参加者にバーチャル・セッションでその教訓を伝えました。
…もっと見る


2021年9月28日

「CCSP」対「AWS Certified Security - Specialty」~ クラウドセキュリティにはどちらの認定資格が良いのか?

世界中の組織は、クラウドコンピューティングによって提示される新たなセキュリティ上の課題に直面しています。従来のセキュリティツールのほとんどは、動的で、分散型の仮想クラウド環境の要件を満たしていないからです。事実、Cybersecurity Insiders社による「2021年クラウドセキュリティリポート」によれば、組織の81%は、伝統的なセキュリティソリューションがクラウド環境においてまったく機能していないか、または、限定的な機能しか利用できない、と回答しています。

このような課題を解決することができるクラウドセキュリティを専門とするサイバーセキュリティの専門家には、世界中に活躍の機会があります。しかし、世界には非常に多くの認定資格が存在しており、そのうち、クラウド環境の保護に必要な広範な知識とスキルを最も効果的に証明できるのは、どの認定資格と言うことができるのでしょうか?ここで、2つの主要な認定資格を比較してみましょう。ISC2 CCSP (Certified Cloud Security Professional)と、 AWS Certified Security - Specialtyです。
…もっと見る


2021年6月21日

事業継続:一条の光

セキュリティの専門家として、リスクマネジメントに関する会議に出席すること、インシデントレスポンスチームの一員として、構築からインシデント発生後の報告までを担当すること、どちらも共通するのは、「もしもそれが起こったらなら」というシナリオです。 業務に関係なく、すべての関係者が最も関心を寄せているのは、 「いつになったら通常業務に戻れるのか」です。 このような状況に直面したとき、事業継続と災害復旧の必要性を認識することは、事業そのものと同じくらい重要なことです。事業継続と災害復旧の計画は、「もしも」の時のためのものだけではありません。ビジネスが中断した場合、次のステップを考える必要があります。
…もっと見る


2021年6月4日

内部登用とサイバーセキュリティ人材の引き留め: 戦略立案の必要性

サイバーセキュリティチームの立ち上げで大きな障害に直面している企業は、サイバーセキュリティ分野で活躍できる人材を見つけるために社内を探すケースが増えてきています。これは、サイバーセキュリティ人材採用調査とサイバーセキュリティ人材調査で、ISC2が強く推奨している方法です。
…もっと見る


2021年5月

Cloud Security INSIGHTS 5月号: クラウドの設定ミスを修正することの難しさ

近年、クラウドネイティブな環境への移行が加速しているにもかかわらず、いやむしろ、そのせいなのかもしれませんが、クラウドの設定ミスの修正には、数日という単位ではなく、平均的で数週間・数ヶ月という時間がかかっています。今年初めに発表された調査は、この対応の遅さによって、SolarWindsで発生したような水飲み場攻撃がクラウドにもやってくる可能性を示唆しています。
…もっと見る


2021年4月22日

CYBER THREATS:金融システムに対する最大のリスク

米連邦準備制度理事会(FRB)のPowell議長によると、金融機関や銀行に対するサイバー攻撃が日常的に行われるようになった現在、サイバー脅威は世界の金融システムにとって最大のリスクとなっています。
…もっと見る


2021年3月24日

正しいサイバーセキュリティトレーニング

組織にとって、サイバーセキュリティのチームに不満が無い状態を維持することは難しいことです。人材は不足しており、離職率やバーンアウトしてしまう率も高くなっています。そのため、会社は、既にあるチームが専門的に活動し、最新の脅威や防御策を把握しておけるようにする必要があります。
…もっと見る


2021年3月

「可能性」と「確率」の間:真に定量的なセキュリティ分析は可能か?

セキュリティの専門家は、自分の専門分野を磨くために多くの時間を費やします。あなたが得意とするのは、パケット解析やプログラミングかもしれませんし、セキュリティエンジニアリングやペンテストの領域を最も得意とするかもしれません。たとえ最高の技術力を持っていても、プロジェクトや新しいセキュリティツールの予算を獲得する際には、「可能性」と「確率」の違いを理解して説明する必要があります。
…もっと見る


2021年2月26日

調査報告: 2021年に最も需要のあるIT資格にCISSPとCCSPがランクイン

ISC2のCISSPおよびCCSP認定資格は、最近、世界的な人材派遣会社であるRobert Half社からさらに高い評価を受けています。同社の「2021年テクノロジー給与ガイド」では、テクノロジー専門家に影響を与えるトレンドとスキル、そして現在最も需要の高いIT資格について調べました。ISC2の2つの資格は、CRNの記事で紹介された需要の高い資格トップ15のうちの2つです。
…もっと見る


2021年2月12日

セキュリティ専門家のISC2コミュニティによる2021年のセキュリティ予測(パート2)

このブログシリーズのパート1では、プライバシー、リモートアクセス(在宅勤務)、インサイダーの脅威、データ漏洩、Zero Trust Architecture(ZTA)、セキュリティアーキテクチャについて説明しました。この話を続けますと、2021年も引き続き在宅勤務者が増え、インサイダーの脅威やデータ漏洩によるリスクが増大すると考えています。しかし、エッジコンピューティング、5G、IoMT/IoT、AI、ランサムウェアなど、情報セキュリティ専門家にとっての懸念事項は他にもあると考えています。
…もっと見る


2021年2月4日

セキュリティの人的要素に対応する:アウェアネス&トレーニングプログラム

8,000万円のハイフンの話を聞いたことがありますか?アメリカの宇宙開発の黎明期に、プログラムのミスが発見され、ロケットの墜落による怪我を防ぐために打上げ直後に強制的に破壊したことがありました。また、モントリオールからエドモントンまでのフライトで、必要な燃料をパイロットが間違えてしまったこともありました。これらはいずれも、ヒューマンエラーが重大な結果をもたらす致命的な例です。
…もっと見る


2021年2月2日

セキュリティアナリストの雇用が2029年までに31%成長

米国労働局によると、サイバーセキュリティの専門家に対する需要は、残りの10年間は堅調に推移すると考えられます。同局の職業展望ハンドブックによると、2019年から2029年までの10年間で、情報セキュリティアナリストの雇用は31%の成長が見込まれています。
…もっと見る


2021年1月28日

プライバシーに関する資料をお探しですか?ここにあります

Happy Data Privacy Day!全米サイバーセキュリティアライアンス(NCSA: National Cyber Security Alliance)は、1月28日を「プライバシーを尊重し、データを保護し、信頼を実現するために、世界中の個人や企業に力を与える日」と定めています。 デジタル社会において個人情報がどのように使用され、収集され、共有されているかについて、対話を促し、学習を促進する取り組みに敬意を表して、プライバシーのベストプラクティスに焦点を当てたISC2の有用なリソースや活動のリストを以下に示します。
…もっと見る


2021年1月22日

アクセス制御とネットワーク・セグメンテーションで資産を保護する

企業はますます新たな技術への依存度を高めており、従業員や顧客とのコラボレーションや交流の方法を変えることで、サービス品質の向上というメリットを享受しています。企業のデータはマルチクラウド環境に移行しており、コンテナの採用はアプリケーションの迅速かつ俊敏な開発に貢献しています。IoTデバイスやセンサーは、タイムリーで正確な意思決定に役立つ豊富なデータをビジネスに提供します。
…もっと見る


2021年1月21日

調査報告: CISSPは、2021年最も価値のあるセキュリティ資格である

ISC2のCertified Information Systems Security Professional (CISSP)資格は、サイバーセキュリティの専門家で構成される9万人のLinkedInコミュニティでトップマークを獲得しました。このグループは、サイバーセキュリティ業界を代表する50の認定資格やコースの中から、最も価値のある認定資格を選定しました。
…もっと見る


2021年1月21日

Biden政権、緊急時のサイバーセキュリティ強化のために90億ドルを要求

新大統領府は、連邦政府のITとサイバーセキュリティのインフラを強化するために、米国の緊急資金90億ドルの配分を議会に求めています。サイバーセキュリティは大統領選挙中にはあまり注目されませんでしたが、この動きは、サイバー攻撃から連邦システムを保護することが新政権の重要な優先事項であり、重点分野であることを示しています。
…もっと見る


2021年1月20日

あなたのセキュリティチームはクラウドに対応できていますか?

クラウドサービスは、現代企業のデジタルトランスフォーメーションやオペレーションにおいて重要な役割を果たしています。しかし、このような取り組みを計画する際に、セキュリティチームが参加していないことが多く、組織が直面するリスクのレベルが高くなっています。セキュリティは、クラウドサービスを採用する際に不可欠な要素であり、イノベーションの妨げになるものではありません。
…もっと見る


2021年1月19日

2020年ISC2 CYBERSECURITY WORKFORCE STUDY-資格取得で平均18,000ドルの給料アップ

ISC2 2020 Cybersecurity Workforce Study(*1)によると、サイバーセキュリティ専門家の約3分の2(63%)が、現在、セキュリティ関連の資格を取得しているか、取得を計画しています。資格取得には、収入の増加やキャリアアップの機会の増加など、複数のメリットがあります。
…もっと見る