セキュリティ侵害が発生した場合、たとえCIOに過失がなくとも責任を負わされるケースが多い。CIOはどうしたら身を守れるだろうか。
セキュリティ侵害が発生すると、CIOは不吉な予感を抱く。仕事を失いかねないからだ。
米復員軍人省(VA)のCISO(最高情報セキュリティ責任者)兼CIO代理を務めていたペドロ・カデナス・ジュニア氏が最近退任したのは、CIOの過失というよりも組織の機能不全に原因がありそうなセキュリティ事件の責任をIT担当役員がかぶった最新の例にすぎない。
報道によると、カデナス氏とその前任者で上司だったロバート・マクファーランド氏は、同省のITインフラを刷新し、ITに関する権限を中央に集中させようとして悪戦苦闘した。マクファーランド氏は、同省が自己改革を進められないことにいら立ちを募らせ、5月のデータ流出事件の数週間前に辞任した。この事件は、VAの職員の自宅から、復員軍人2600万人分と現役軍人200万人分以上の個人データが無防備に保存されたノートPCが盗まれたというものだった。このノートPCはその後、データが元のまま保存された状態で見つかったが、この事件をきっかけに、同省で起きたほかのセキュリティ侵害が続々と明るみになった。
カデナス氏は5月の事件後間もなく退任したが、退任前の2週間は有給休職を命じられていたと報じられている。マクファーランド氏についてもカデナス氏についても、不手際があったとの公式見解は示されていない。
専門家は、セキュリティの問題には一般に多くの部門がかかわっているにもかかわらず、ITセキュリティが侵害されると、真っ先に責められる役員はCIOであることが多いと指摘する。
「上層部はこう考える。『データが失われた。これはコンピュータの問題だ。となるとCIOのせいに違いない』と」とセキュリティ専門家団体の応用ネットワークセキュリティ協会(The Institute for Applied Network Security)でマネージングディレクターを務めるジャック・フィリップス氏は語る。「技術担当の役員が1人しかいなければ、やり玉に挙げるべき相手は1人しかいないということになる」
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
