リスク管理の責任者だけど……新しいCレベル役員、「CIRO」は本当に必要？ (1/2)

最高情報セキュリティ責任者（CISO）にのし掛かる責任が重くなる中、最高情報リスク責任者（CIRO）を専任で配置する動きが出始めている。だがCレベルの幹部をさらに増やすことは、益よりも害をもたらしかねない。

[Mike O. Villegas，TechTarget]

RSA Conference 2015の公式サイト《クリックで拡大》

　2015年4月に開催された年次セキュリティカンファレンス「RSA Conference 2015」では、最高情報セキュリティ責任者（CISO）の役割変化が中心的なテーマとなった。特に注目が集まったのは、CISOの役割が「最高情報リスク責任者（CIRO）」へと変化しつつある現在の状況や、企業の間でCISOに加えてCIROを設置する動きが出始めていることなどに対してだ。

関連記事

これからのセキュリティ部門の役割

• 現実の手法で自社を標的型攻撃する「レッドチーム演習」とは？
• 標的型攻撃で情報セキュリティ部門の役割はどう変わる？

国内の標的型攻撃動向

• 日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ
• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向

広がる標的型攻撃の被害

• ホワイトハウスへのハッキングを成功させた「偽メール」の正体とは？
• 映画流出より怖い？　ソニー・ピクチャーズの「社内データ削除」はこうして起きた