2021年 (ISC)² Blog 和訳

2021年6月21日

CYBER THREATS:金融システムに対する最大のリスク

米連邦準備制度理事会(FRB)のPowell議長によると、金融機関や銀行に対するサイバー攻撃が日常的に行われるようになった現在、サイバー脅威は世界の金融システムにとって最大のリスクとなっています。
…もっと見る


2021年6月4日

内部登用とサイバーセキュリティ人材の引き留め: 戦略立案の必要性

サイバーセキュリティチームの立ち上げで大きな障害に直面している企業は、サイバーセキュリティ分野で活躍できる人材を見つけるために社内を探すケースが増えてきています。これは、サイバーセキュリティ人材採用調査とサイバーセキュリティ人材調査で、(ISC)² が強く推奨している方法です。
…もっと見る


2021年5月

Cloud Security INSIGHTS 5月号: クラウドの設定ミスを修正することの難しさ

近年、クラウドネイティブな環境への移行が加速しているにもかかわらず、いやむしろ、そのせいなのかもしれませんが、クラウドの設定ミスの修正には、数日という単位ではなく、平均的で数週間・数ヶ月という時間がかかっています。今年初めに発表された調査は、この対応の遅さによって、SolarWindsで発生したような水飲み場攻撃がクラウドにもやってくる可能性を示唆しています。
…もっと見る


2021年3月24日

正しいサイバーセキュリティトレーニング

組織にとって、サイバーセキュリティのチームに不満が無い状態を維持することは難しいことです。人材は不足しており、離職率やバーンアウトしてしまう率も高くなっています。そのため、会社は、既にあるチームが専門的に活動し、最新の脅威や防御策を把握しておけるようにする必要があります。
…もっと見る


2021年3月

「可能性」と「確率」の間:真に定量的なセキュリティ分析は可能か?

セキュリティの専門家は、自分の専門分野を磨くために多くの時間を費やします。あなたが得意とするのは、パケット解析やプログラミングかもしれませんし、セキュリティエンジニアリングやペンテストの領域を最も得意とするかもしれません。たとえ最高の技術力を持っていても、プロジェクトや新しいセキュリティツールの予算を獲得する際には、「可能性」と「確率」の違いを理解して説明する必要があります。
…もっと見る


2021年2月26日

調査報告: 2021年に最も需要のあるIT資格にCISSPとCCSPがランクイン

(ISC)² のCISSPおよびCCSP認定資格は、最近、世界的な人材派遣会社であるRobert Half社からさらに高い評価を受けています。同社の「2021年テクノロジー給与ガイド」では、テクノロジー専門家に影響を与えるトレンドとスキル、そして現在最も需要の高いIT資格について調べました。(ISC)² の2つの資格は、CRNの記事で紹介された需要の高い資格トップ15のうちの2つです。
…もっと見る


2021年2月12日

セキュリティ専門家の(ISC)² コミュニティによる2021年のセキュリティ予測(パート2)

このブログシリーズのパート1では、プライバシー、リモートアクセス(在宅勤務)、インサイダーの脅威、データ漏洩、Zero Trust Architecture(ZTA)、セキュリティアーキテクチャについて説明しました。この話を続けますと、2021年も引き続き在宅勤務者が増え、インサイダーの脅威やデータ漏洩によるリスクが増大すると考えています。しかし、エッジコンピューティング、5G、IoMT/IoT、AI、ランサムウェアなど、情報セキュリティ専門家にとっての懸念事項は他にもあると考えています。
…もっと見る


2021年2月4日

セキュリティの人的要素に対応する:アウェアネス&トレーニングプログラム

8,000万円のハイフンの話を聞いたことがありますか?アメリカの宇宙開発の黎明期に、プログラムのミスが発見され、ロケットの墜落による怪我を防ぐために打上げ直後に強制的に破壊したことがありました。また、モントリオールからエドモントンまでのフライトで、必要な燃料をパイロットが間違えてしまったこともありました。これらはいずれも、ヒューマンエラーが重大な結果をもたらす致命的な例です。
…もっと見る


2021年2月2日

セキュリティアナリストの雇用が2029年までに31%成長

米国労働局によると、サイバーセキュリティの専門家に対する需要は、残りの10年間は堅調に推移すると考えられます。同局の職業展望ハンドブックによると、2019年から2029年までの10年間で、情報セキュリティアナリストの雇用は31%の成長が見込まれています。
…もっと見る


2021年1月28日

プライバシーに関する資料をお探しですか?ここにあります

Happy Data Privacy Day!全米サイバーセキュリティアライアンス(NCSA: National Cyber Security Alliance)は、1月28日を「プライバシーを尊重し、データを保護し、信頼を実現するために、世界中の個人や企業に力を与える日」と定めています。 デジタル社会において個人情報がどのように使用され、収集され、共有されているかについて、対話を促し、学習を促進する取り組みに敬意を表して、プライバシーのベストプラクティスに焦点を当てた(ISC)²の有用なリソースや活動のリストを以下に示します。
…もっと見る


2021年1月22日

アクセス制御とネットワーク・セグメンテーションで資産を保護する

企業はますます新たな技術への依存度を高めており、従業員や顧客とのコラボレーションや交流の方法を変えることで、サービス品質の向上というメリットを享受しています。企業のデータはマルチクラウド環境に移行しており、コンテナの採用はアプリケーションの迅速かつ俊敏な開発に貢献しています。IoTデバイスやセンサーは、タイムリーで正確な意思決定に役立つ豊富なデータをビジネスに提供します。
…もっと見る


2021年1月21日

調査報告: CISSPは、2021年最も価値のあるセキュリティ資格である

(ISC)² のCertified Information Systems Security Professional (CISSP)資格は、サイバーセキュリティの専門家で構成される9万人のLinkedInコミュニティでトップマークを獲得しました。このグループは、サイバーセキュリティ業界を代表する50の認定資格やコースの中から、最も価値のある認定資格を選定しました。
…もっと見る


2021年1月21日

Biden政権、緊急時のサイバーセキュリティ強化のために90億ドルを要求

新大統領府は、連邦政府のITとサイバーセキュリティのインフラを強化するために、米国の緊急資金90億ドルの配分を議会に求めています。サイバーセキュリティは大統領選挙中にはあまり注目されませんでしたが、この動きは、サイバー攻撃から連邦システムを保護することが新政権の重要な優先事項であり、重点分野であることを示しています。
…もっと見る


2021年1月20日

あなたのセキュリティチームはクラウドに対応できていますか?

クラウドサービスは、現代企業のデジタルトランスフォーメーションやオペレーションにおいて重要な役割を果たしています。しかし、このような取り組みを計画する際に、セキュリティチームが参加していないことが多く、組織が直面するリスクのレベルが高くなっています。セキュリティは、クラウドサービスを採用する際に不可欠な要素であり、イノベーションの妨げになるものではありません。
…もっと見る


2021年1月19日

2020年(ISC)²CYBERSECURITY WORKFORCE STUDY-資格取得で平均18,000ドルの給料アップ

(ISC)² 2020 Cybersecurity Workforce Study(*1)によると、サイバーセキュリティ専門家の約3分の2(63%)が、現在、セキュリティ関連の資格を取得しているか、取得を計画しています。資格取得には、収入の増加やキャリアアップの機会の増加など、複数のメリットがあります。
…もっと見る