サイバーセキュリティ
サイバーレジリエンスとは、サイバーセキュリティの混乱を検知、防止、対応、回復、学習する能力のことです。 プロティビティのサイバーセキュリティ・コレクションは、課題やトレンド、組織が資産を安全に保つために事前および事後にどのようなソリューションを準備する必要があるかを探求します。
注目のナレッジ
調査結果:内部監査部門リーダー、AIとサイバーセキュリティのスキルギャップへの早急な対応が必要と認識
米国で3月に、約100名の内部監査部門のリーダーを対象に、内部監査部門における現在の能力と、今後の監査人にとってそれらの能力の重要性を調査しました。調査結果から得た洞察を解説します。
NISTがサイバーセキュリティフレームワーク(CSF)バージョン2.0をリリース:企業にとって何を意味するのか
NIST CSFのバージョン2.0への更新で最も注目すべき変更点について概説するとともに、企業がとるべき対応についても解説します。
Risk Oversight 172: 10年後のトップリスク~グローバルリスクは継続する
1,134人の経営幹部および取締役を対象とした世界的な調査では、今後10年の革新的なリスク情勢に関する彼らの見解が浮き彫りになりました。最も評価の高かったリスクテーマをランク順に列挙し解説します。
Risk Oversight 171: 2024年のトップリスク~リスクの優先順位が変わる
今後12ヶ月に企業が直面する最も重大な不確実性を理解するための背景を知るために、本調査で最も評価の高かった10のリスクテーマをランク順に列挙し解説します。
データ保護
Risk Oversight 164: 競争力を高めるためのレガシー・インフラのモダナイゼーション-取締役会の役割
プロティビティが取締役会メンバーと経営幹部を対象に実施したグローバル調査結果をもとに、取締役が注目すべき技術的負債がイノベーションの目的と戦略にどのような影響を与えるかを概説します。
コラボレーション:サイバー犯罪と金融犯罪をより効果的に管理するための方策
高まるサイバー犯罪の潮流について概説するとともに、サイバー犯罪と金融犯罪のリスクマネジメントを統合し、改善するために金融機関が取り得る6つのステップについて解説します。
PCI SSC、データセキュリティ基準の更新を発表
今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。
Risk Oversight vol.149:取締役会におけるデータ・プライバシーに関する議論のフレームワーク
関係当局の規制監視、サイバー攻撃のリスク、プライバシー保護に対する顧客の要求が高まり続ける中、取締役は、データガバナンスや情報セキュリティに関して、経営陣や企業のサイバーおよびデータ・プライバシー担当者と、取締役会で議論できる体制を整備する必要があります。
セキュリティアーキテクチャ
解説: CISOの最初の100日間における取り組み
CISOは新任であれ、ベテランのサイバーセキュリティ担当役員であれ、その役割を成功に導くためには、CISO就任後の100 日間における取り組みが決定的に重要です。
解説:脆弱性管理~私たちはこれまで、すべて間違っていた~
脆弱性管理は、その複雑さゆえに、多くの企業が苦労している分野です。昨今の企業は重要なビジネスプロセスを支えるために、レガシーシステムに依存しながら絶え間なく変化するテクノロジーで環境を管理しています。
ゼロトラストへの移行
在宅ワークが当たり前となっていること、デジタルトランスフォーメーションが企業の優先課題であることに加え、サイバーセキュリティ攻撃の速度と執拗さが日に日に増していることから、「ゼロトラスト」という概念が急速に脚光を浴びてきています。
Risk Oversight vol.143:ランサムウェアーリスクの分析と重要な資産の保護
ランサムウェアは、現在、多くの人々が理解と対応に苦心している脅威です。ランサムウェアが毎日のように話題になるこの不確実な状況の中で、経営陣はどのように戦略的に対応すればよいのでしょうか。
ランサムウェア攻撃発生時の対応の複雑さを踏まえ...
