セキュリティ&リスク ・ マネジメント 特集


レポート一覧(11月30日時点)

本レポートは「ジャパン・コア・リサーチ・アドバンス」をご契約のお客様にお読みいただけます。

カテゴリー選択:

インフラ

CISOのレポート・ラインをIT部門以外にするか否かを判断する

T. Scholtz
企業は、CISOのレポート先をIT部門内とIT部門外のどちらにするか、それぞれのメリットとデメリットを考慮する必要がある。この意思決定は、組織変更を行う前に下さなければならない。

Access Document

インフラ

サイバーセキュリティおよびテクノロジ・リスク・マネジメントに関する取締役会からの5つの質問に対する効果的な回答

S. Olyaei J. Wheatman
取締役会は、サイバーセキュリティおよびテクノロジ・リスク・マネジメントの重要性を認識し、ますます複雑かつ厄介な質問をするようになっている。本リサーチノートでは、エグゼクティブ・リーダーに向けて、リスクに関して取締役会からよく寄せられる5つの質問に対する効果的な回答を用意するためのガイダンスを提示する。

Access Document

マネジメント

「反脆弱性」を実現するために、CIOがポストコロナのシナリオ・プランニングに影響をもたらす方法

T. Fujiwara M. Basso D. Aron
企業は新型コロナウイルス感染症のパンデミックの影響を受けたビジネスを回復させるために、シナリオ・プランニングを実施する準備を整えているが、ほとんどのシナリオ・プランニングでは、危機を乗り越えて存続することに重点が置かれている。CIOは視野を広げ、企業を長期的に強化し、変革するプランニングを推進すべきである。

Access Document

インフラ

従業員のセキュリティ・リテラシーが、なかなか上がらない

R. Addiscott B. Reed
セキュリティおよびリスク・マネジメントのリーダーの大半は、従業員向けのセキュリティ教育において、ビジョン、目的、成果を定義することに苦心しており、いくつものミスが発生している。こうしたミスを回避できれば、同プログラムは、社内全体におけるセキュリティに関する行動様式を変える上での重要な要素になる。

Access Document

インフラ

サイバーセキュリティとテクノロジ・リスクの分野でリスク/価値/コストを最適化する

P. Proctor
サイバーセキュリティにおいては、企業やビジネスをリスクから保護するニーズと、目標とするビジネス成果を達成するニーズとの間でバランスを取る必要がある。CIOは、重要なステークホルダーの目線からビジネス・コンテキストに沿う形でリスクと価値を最適化することによって、このバランスを実現できる。

Access Document

インフラ

2020年の戦略的テクノロジ・トレンドのトップ10:AIのセキュリティ

A. Chandrasekaran D. Cearley S. Alaybeyi
今後は、AIが生み出すセキュリティ上の課題に対処することが極めて重要になる。エンタプライズ・アーキテクチャとテクノロジ・イノベーションのリーダーは、AI搭載システムを保護する方法を検討し、攻撃者によるAIとMLの悪用に対抗しなくてはならない。

Access Document

インフラ

新型コロナウイルス感染症と2020年東京オリンピック・パラリンピック延期によるセキュリティへの影響

Y. Kimura
サイバー攻撃の増加が懸念されてきた2020年東京オリンピック・パラリンピックが、新型コロナウイルス感染症の影響によって延期された。現実世界のウイルスに起因する不透明な状況が続く中、サイバー空間のウイルスといった脅威の追い打ちを受けないために、現状を理解し、今後取り組むべきことを明確にする必要がある。

Access Document

インフラ

IT部門のリーダーはデジタル・ビジネスの成功に向けクラウド・セキュリティとコンプライアンスで積極的な役割を担うべき

T. Haynes S. Riley T. Harvey
クラウドの採用が拡大しているにもかかわらず、この現実に自社のセキュリティ態勢を適合させられていない企業は多い。IT部門のリーダーは、デジタル・ビジネスを成功させるために、リスク・プロファイルの更新、シャドーITの最適化、新たな規制への対応、新製品/サービスへのセキュリティの組み込みに関して、積極的な役割を担うべきである。

Access Document

インフラ

IT部門が押さえておくべき5大脅威とセキュリティ・インシデント:2020年

Y. Isoda Y. Kimura
本リサーチノートでは、昨今大きく報道されているサイバー攻撃や新型コロナウイルス感染症などの関連ニュースを取り上げ、それらに対するCIOおよびIT部門のリーダーへの推奨事項を述べる。

Access Document

インフラ

2020年の展望:セキュリティ・リーダーの孤独と憂鬱を打ち破る

K. Yano
本リサーチノートでは、日本におけるデジタル・ワークプレースのセキュリティに関する昨今の重要な動向を踏まえて、2020年に注視すべきトピックを取り上げ、これからの時代にセキュリティのリーダーがどのようにあるべきかを展望し、それに対する推奨事項を述べる。

Access Document

インフラ

2020年の展望:日本におけるサイバーセキュリティ

Y. Kimura Y. Isoda
本リサーチノートでは、サイバーセキュリティに関する昨今の重要な動向を踏まえて、日本における2020年の重要なトピックを取り上げ、今後を展望し、それに対する推奨事項を述べる。

Access Document

インフラ

2020年の展望:新たな時代のセキュリティとIT部門の挑戦

Y. Isoda
本リサーチノートでは、今後デジタル化により引き起こされるであろう大変化と、拡張を続けるセキュリティの重要なトレンドを踏まえて、2020年以降、IT部門にとって重要となるチャレンジを取り上げ、それらに対する推奨事項を述べる。

Access Document

インフラ

情報セキュリティのビジネス価値を明確に伝える

T. Scholtz
サイバーセキュリティ・リスクに関する経営幹部の意識が高まっているにもかかわらず、セキュリティおよびリスク・マネジメントのリーダーは、セキュリティ・プログラムに投資するための明確かつディフェンシブルなビジネスケースの作成に苦慮している。情報セキュリティのベネフィットを、ビジネス部門にも伝わる言葉に言い換えて説明する必要がある。

Access Document

インフラ

2020年の日本におけるセキュリティとプライバシーの重要論点

Y. Isoda K. Yano Y. Kimura
2020年は、東京オリンピック・パラリンピックの開催や、法規制の改正が予定され、また5Gの本格運用開始などのデジタル・トランスフォーメーション関連イベントがめじろ押しの年である。本リサーチノートは、そうしたイベントおよび昨今のセキュリティの脅威やテクノロジの変化を踏まえ、2020年に企業のITおよびセキュリティのリーダーが押さえておくべき重要論点を取り上げて解説する。

Access Document

インフラ

セキュリティ:何をどこまで実施すべきか - 経営者の素朴な疑問に対する回答方法

Y. Isoda
深刻なインシデントが発生すれば経営トップ自らが責任を負い、辞任に追い込まれる事態にも発展する。高まる脅威、絶えない脆弱性、刻一刻と変化するテクノロジ、対策の数々、これらをどのように考え、「何を」「どこまで」対策すべきか、という根本的な問いを取り上げ、CIOおよびIT部門のリーダーが取るべき重要なアクションについて述べる。

Access Document

インフラ

セキュリティ/リスク・マネジメントのリーダーが回答を準備すべき取締役会からの5つの質問

S. Olyaei J. Wheatman
取締役会のメンバーは、セキュリティ/リスク・マネジメントの重要性を認識するにつれて、SRMリーダーに対してますます複雑かつ厄介な質問をするようになっている。本リサーチノートでは、SRMリーダーが取締役会や経営幹部会議において回答できるよう準備しておくべき5つのカテゴリの質問を解説する。

Access Document

インフラ

セキュリティ組織のダイナミクス

T. Scholtz S. Olyaei
あらゆるセキュリティ部門に当てはまる完璧な組織モデルは存在しない。企業のセキュリティおよびリスク・マネジメントのリーダーは、デジタル・トランスフォーメーションの基本原則、実態、課題を考慮に入れながら、「自社独自」のモデルを開発していく必要がある。

Access Document

インフラ

デジタル・ビジネスのセキュリティ:現実的なビジョンと戦略

T. Scholtz
デジタル・ビジネスは、情報リスクとセキュリティ・マネジメントを巡る慣習に課題を突き付ける。SRMリーダーは、明確なビジョンと戦略をベースに、一貫性のあるデジタル・セキュリティ・プログラムを開発する必要がある。

Access Document

New インフラ

どうすればパスワード依存から早く抜け出せるか

K. Yano
ユーザー認証においてはさまざまな認証手法が選択可能な状況であるにもかかわらず、パスワード以外の認証手法は難しいという意見が依然として根強く存在し、企業としての意思決定がこれまで以上に難しくなっている。パスワードからの脱却に当たり企業は一体何をすべきなのか、本リサーチノートではセキュリティのリーダーが実践すべき重要なポイントを述べる。

Access Document

インフラ

Microsoft 365 (旧称Office 365) のセキュリティ:どこから始めるべきか

K. Yano
ウィズコロナ/ポストコロナを想定したこれからのワークプレースを検討する際、セキュリティに関する関心はこれまで以上に高まっている。本リサーチノートではMicrosoft 365に焦点を当て、今からこれを本格的に利用する企業がセキュリティを強化するために一体何から着手すべきなのか、IT/セキュリティのリーダーが実践すべき重要ポイントを述べる。

Access Document

インフラ

OTセキュリティのマーケット・ガイド

K. Thielemann R. Contu W. Voster B. Pace
OTセキュリティ製品/サービスは、過渡期にある市場をサポートすべく進化している。本マーケット・ガイドでは、OTセキュリティ・ソリューションの進化を最大限に活用できるよう、本市場の状況と方向性の概要をSRMリーダーに提示する。

Access Document

インフラ

ビジネス・メール詐欺からユーザーを守る

M. Harris R. Chugh A. Allan
ビジネス・メール詐欺攻撃は2019年の増加率が100%に迫り、一部の事例では巨額の金銭的損失が発生している。セキュリティおよびリスク・マネジメントのリーダーは、ビジネス・メール詐欺攻撃からユーザーを保護するためのテクノロジとプロセスを確実に導入する必要がある。

Access Document

インフラ

IaaS/PaaSのセキュリティ:確実に実施すべき5つの項目

T. Croll
クラウドを利用するインフラストラクチャ/プラットフォーム・サービスでは、従来型のオンプレミス・アプローチとは明らかに異なるセキュリティ戦略を策定する必要がある。クラウド・ワークロードを保護するために、セキュリティおよびリスク・マネジメントのリーダーは、セキュリティに関する基本的な5つの事項を実施しなければならない。

Access Document

インフラ

日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2020年

K. Yano
新型コロナウイルス感染症拡大への対策をきっかけに、企業において新しいワークプレースの在り方に対する議論が進んでいるが、その中で新しい働き方を前提とした新しいセキュリティをどのように進めるべきかを悩み、模索を続けているところも多い。本ハイプ・サイクルでは、デジタル・ワークプレースの領域におけるセキュリティについて、注目すべき重要なテクノロジ/手法/概念を分析し、それぞれの定義や成熟度、ビジネスへの影響について解説する。

Access Document

インフラ

日本におけるセキュリティ (インフラストラクチャ、リスク・マネジメント) のハイプ・サイクル:2020年

Y. Kimura
サイバー攻撃を中心としたセキュリティ・リスクが及ぼす影響の範囲は拡大しており、多様化するインフラストラクチャにおけるセキュリティへの対応とリスク・マネジメントの必要性が加速している。本ハイプ・サイクルでは、この領域において注目すべき重要なテクノロジ/手法/概念を分析し、それぞれの定義や成熟度、ビジネスへの影響について解説する。

Access Document

インフラ

日本におけるセキュリティ (アプリケーション、データ、プライバシー) のハイプ・サイクル:2020年

Y. Isoda
国内外で進行する法規制の整備とデジタル競争の激化を背景に、アプリケーション/データ・セキュリティとプライバシーへの対応は、企業にとってますますクリティカルな取り組みになっている。本ハイプ・サイクルでは、この領域において注目すべき重要なテクノロジ/手法/概念を分析し、それぞれの定義や成熟度、ビジネスへの影響について解説する。

Access Document

インフラ

サイバークライシス時代:セキュリティ・ベンダーを集約すべきか分散すべきか

Y. Kimura
これまで多様なベンダーが参入してきたセキュリティ市場において、今また新たな変化が起きている。本リサーチノートでは、セキュリティ市場における現在の大きな流れと、それを踏まえたベンダー選定の勘所をセキュリティ・リーダーに向けて解説する。

Access Document

インフラ

セキュリティ/リスク・マネジメントのトップ・トレンド

 P. Firstbrook L. Orans N. MacDonald B. Willemsen M. de Boer K. Thielemann A. Khan M. Kranawetter
デジタル・ビジネスのペースが落ちることはなく、またクラウドへの移行も続いているため、従来のセキュリティ・アプローチには課題が突き付けられている。セキュリティおよびリスク・マネジメントのリーダーは、こうした状況に対処し、レジリエンスを高め、ビジネスに貢献することで、社内における自らの立場を高めることができる。

Access Document

インフラ

エンドポイントの検知/対応ソリューションのマーケット・ガイド

P. Webber P. Bhajanka M. Harris B. LaPorte
EDRツールとEPPツールが統合して新たな脅威に対処するようになっているため、SRMリーダーは、関連する戦略を見直さなくてはならない。主要ベンダーは包括的なツールを開発して1つのポータルにまとめており、こうしたプラットフォームは、迅速な検知を実現し、オプションとして自動対応を提供することによって、既存のエンドポイント・ツールセットに取って代わる可能性がある。

Access Document

インフラ

テレワーク・セキュリティの基本を押さえるためのFAQ

K. Yano E. Hariu
新型コロナウイルスの感染拡大防止に向けた対応の一環として、テレワークの検討や実施の動きが加速しているが、多くの企業では、セキュリティをどのように考えればよいのかという点について混乱が見られる。本リサーチノートでは、テレワークのセキュリティの検討をこれから開始する、あるいは見直す際に、企業が最低限認識すべきセキュリティの基本についてFAQ形式で解説する。

Access Document

インフラ

Office 365をセキュアにするための5つのステップ

S. Riley M. Meunier
Microsoft Office 365のセキュリティは進化を続けており、企業が過去にオンプレミス環境で確保していたレベル以上のセキュリティを提供することもある。セキュリティおよびリスク・マネジメントのリーダーは、ガートナーが提唱するSaaSセキュリティ・フレームワークを活用し、自社のOffice 365セキュリティの状態を評価すべきである。

Access Document

インフラ

IaaS移行時にセキュリティ/データ保護の7大要素を検討せよ

P. Furtado
オンプレミス展開モデルに基づいて下したインフラストラクチャ関連の意思決定は、クラウド環境に応用できない場合がある。中規模企業のI&Oリーダーがクラウド内ワークロードのセキュリティを確保するには、セキュリティ戦略のリファクタリングを実施することで、クラウド・リスクを緩和する必要がある。

Access Document

New インフラ

エンドポイント保護における製品購入コストを最適化する方法  

P. Firstbrook
セキュリティおよびリスク・マネジメントのリーダーは、社内でエンドポイント保護プラットフォームのコストを削減すべく、最適化に関して本リサーチノートで解説するベスト・プラクティスを採用する必要がある。

Access Document

New インフラ

多要素認証でリモート・アクセスのセキュリティを強化する  

A. Allan M. Kelley R. Smith
COVID-19のパンデミックによりリモートワークへの移行の動きが加速され、企業は大人数の従業員に対して安全なリモート・アクセスを急ぎ提供する必要に迫られた。セキュリティおよびリスク・マネジメントのリーダーは、あらゆる種類のリモート・アクセスを対象とした多要素認証とアクセス管理に投資し、迅速に規模を拡大する計画を立案すべきである。

Access Document

New インフラ

プライバシーと個人情報保護の状況:2020~2022年  

N. Henein B. Willemsen B. Woo
COVID-19のパンデミックがもたらしたニュー・ノーマルへの調整が世界規模で進んでいる。セキュリティおよびリスク・マネジメントのリーダーは、罰金やレピュテーションの低下といった損害のリスクに自社をさらすことなく、規模の拡大やパフォーマンス改善、そして緊縮予算に対応できるよう、社内のプライバシー・プログラムを変更する必要がある。

Access Document

インフラ

リモートワークを前提にセキュリティを再設計する  

J. D'Hoinne D. Griffin R. Smith
リモートワークを前提としたセキュリティを設計する際は、CISOを含むセキュリティおよびリスク・マネジメントのリーダーがその取り組みをどこでどのように管理するかを見直す必要がある。セキュアなワークプレースのためには、従業員の働き方、テクノロジ面での制約、リモートワークで取り扱われるアプリケーションとデータに注目すべきである。

Access Document

インフラ

セキュリティの味方を増やす方法:セキュリティ・チャンピオン・プログラム  

R. Addiscott B. Reed
セキュリティ・チャンピオン・プログラムは、組織全体にセキュリティに関する重要なメッセージを発信して浸透させる活動を強化する。分散した組織構造が進み、意思決定が複雑化する中、セキュリティおよびリスク・マネジメントのリーダーは、社内でセキュリティ・チャンピオン・プログラムを立ち上げて推進する必要がある。

Access Document

ツールキット

ツールキット:進化するランサムウェア攻撃への防御と対応  

B. LaPorte P. Webber
ガートナーが顧客のランサムウェアに対する準備状況を分析したところ、ランサムウェア攻撃の90%以上は阻止可能であることが判明した。ランサムウェア攻撃は企業のデータと生産性、さらには事業継続に脅威を突き付けるが、セキュリティおよびリスク・マネジメントのリーダーは、基本的なセキュリティの原則に従うことでリスクを緩和できる。

Access Document

インフラ

COVID-19により高まるサイバーリスクへの対処:注力すべき7つの分野  

R. Addiscott D. Gregory S. Olyaei K. Thielemann B. Willemsen F. Gaehtgens D. Mahdi
新型コロナウイルス感染症のパンデミックに際し、企業は従業員の健康の維持と事業の継続に注力している。人間の本質や、標準とは違う業務の進め方に攻撃者が付け入ろうとしているため、セキュリティおよびリスク・マネジメントのリーダーは、自社のレジリエンスとセキュリティの確保に向けた取り組みを直ちに開始する必要がある。

Access Document

インフラ

日本の個人情報保護法の改正を機に、企業は何をすべきか  

Y. Isoda
2020年6月5日に改正個人情報保護法が成立したが、昨今、企業が個人情報の扱いやプライバシーへの対応を誤ると、法的制裁、信用失墜、さらにはビジネスの継続すら困難になる事態にまで発展する。IT部門やセキュリティのリーダーは、本リサーチノートを参考に、注視すべき動向およびポイントを押さえ、セキュリティとプライバシーの取り組みを刷新する必要がある。

Access Document

インフラ

企業のレジリエンスを鍛えて危機に備える  

R. Witty M. Jaggers
組織のレジリエンスは、戦略上の緊急課題であり、組織にとっての能力である。セキュリティおよびリスク・マネジメントのリーダーは、デジタル・ビジネス・イニシアティブを持続可能なものにするために、レジリエンス特性の設計、導入、保守に向けて組織全体で共同作業を行う必要がある。

Access Document

インフラ

リスク・フロンティアの拡大に対処せよ:サプライチェーンのセキュリティ  

K. Thielemann M. Atwood K. Raman
サプライチェーンへの攻撃の増加に伴い、セキュリティおよびリスク・マネジメントのリーダーにサプライチェーン・リーダーとのコラボレーションを求める圧力が高まっている。セキュリティ・リーダーは、セキュリティおよびリスク・マネジメントを、供給/需要/製造のエコシステム全体にわたって統合するという来るべき要件に備える必要がある。

Access Document

インフラ

ネットワーク・セキュリティの中心はクラウドへ向かう  

N. MacDonald L. Orans J. Skorupa
ネットワークとセキュリティに関するサービスの設計パターンは、これまでのようなデータセンター中心ではなく、ユーザーやデバイスのアイデンティティにまず焦点を当てることへとシフトする。セキュリティおよびリスク・マネジメントのリーダーは、こうした変化に対処すべく、クラウドから提供される融合型のセキュア・アクセス・サービス・エッジを必要としている。

Access Document

インフラ

クラウド・ベンダーのセキュリティを評価する方法  

J. Heiser
多くの企業では、クラウド・サービス・プロバイダーのセキュリティが十分か否かを判断する際に、いまだにさまざまな課題に直面している。効率性と実用性の面から見れば、クラウド・ベンダー評価のプロセスにおいてリスク・ベースのアプローチを取ることが、セキュリティおよびリスク・マネジメントのリーダーにとって不可欠である。

Access Document

New インフラ

新たなネットワーキングへの道:クラウド型セキュリティ・ゲートウェイを採用する前に知っておくべき5つのポイント

 T. Ikeda
在宅勤務やクラウド利用が当たり前になるに従い、ネットワーク機器/回線の増強だけではなく、クラウド型セキュリティ・ゲートウェイの採用といった新たな選択肢にも関心が寄せられている。これは、多くの企業にとって新たなネットワーキングへのチャレンジにもつながる重要なトレンドであるため、本リサーチノートでは、ITリーダーおよびI&Oリーダー、セキュリティ・リーダーを対象に、その影響と、移行する前に知っておくべき5つのポイントについて解説する。

Access Document

New アプリ

ID、データ、APIに注力し、アプリケーション統合のセキュリティを強化する

M. O'Neill J. D'Hoinne S. Pillai A. Singh
アプリケーション統合では、クラウドとオンプレミスのアプリケーション群を接続するため、システムのデータや機能を公開しなければならず、プライバシーとセキュリティ上のリスクが生じる。アプリケーション・リーダーは、アプリケーション統合戦略においてアクセス制御、データ・セキュリティ、API保護を強化しなければならない。

Access Document

インフラ

リモートからの特権アクセスをセキュアにする

F. Gaehtgens A. Data
本リサーチノートでは、「サードパーティのシステム管理者向けのリモート特権アクセスをセキュアにするにはどうしたらよいか」という質問に回答する。ガートナーは、特権アクセス管理ツールを使って、リモート特権アクセスのコンプライアンス要件を満たし、リモート・アクセス関係のセキュリティ・リスクを緩和することを推奨する。

Access Document

インフラ

新しいネットワーク境界のセキュリティをどう確保するか

J. D’Hoinne S. Riley
ペリメータ (ネットワーク境界) の消滅をうたう積極的なマーケティング・キャンペーンに影響され、ネットワーク・セキュリティを担当するSRMリーダーは、オンプレミス設計とクラウド設計の両方に対応するようプラクティスを調整することを思いとどまる可能性がある。エンタプライズ・ネットワーク・エッジのセキュリティを確保するためには、新しいベスト・プラクティスを導入しなくてはならない。

Access Document

インフラ

注目を集める「ゼロトラスト」に惑わされない

Y. Isoda
セキュリティを語る言葉として「ゼロトラスト」が多用され、混乱が生じている。ITとセキュリティのリーダーは、ハイプに惑わされず一貫した取り組みを進める必要がある。

Access Document

インフラ

デジタル・ビジネスをセキュアにする:CIAMによる認証強化

G. Kreizman F. Gaehtgens
セキュリティおよびリスク・マネジメントのリーダーは、詳細にわたるソーシャル・メディア統合や、プロファイル/プライバシー管理機能を求めてコンシューマー向けIAM専業ベンダーの製品を選択する場合がある。しかしながら、複数のIAMユースケースを長年サポートしてきたベンダーの製品も進化しており、多くの企業にとって十分な機能を提供している。

Access Document

インフラ

企業はVPNをやめてゼロ・トラスト・ネットワーキングに移行すべきか

T. Ikeda
在宅勤務が世界中で「新たな日常」となり、企業はリモート・アクセスのネットワーク環境の見直しや再整備を迫られ、市場では「ゼロ・トラスト」がバズワードと化して、企業がこれに振り回されるケースが増えている。本リサーチノートでは、ITリーダー、I&Oリーダー、セキュリティ・リーダーを対象に、リモート・アクセスに使用しているVPNをやめるべきか、ゼロ・トラスト・ネットワーキングにはどのように移行すればよいかについて解説する。

Access Document

インフラ

サイバーセキュリティの統合:拡張型の検知/対応のイノベーション・インサイト

P. Firstbrook C. Lawson
拡張型の検知/対応とは、EDRと略されるエンドポイントの検知/対応を拡張し、複数のセキュリティ製品からデータを自動的に収集して相関付ける、セキュリティ・インシデント検知/対応プラットフォームを指す。セキュリティおよびリスク・マネジメントのリーダーは、拡張型の検知/対応ソリューションのリスクとメリットを検討する必要がある。

Access Document

インフラ

パスワードレス認証に対して高まる期待と立ちはだかる障壁

A. Allan
よりセキュアで利便性の高い認証方法を採用することでパスワードを廃止することはできるが、テクノロジ面の制約も存在する。アイデンティティ/アクセス管理に責任を負うセキュリティおよびリスク・マネジメントのリーダーは、より重要かつ広範囲なエリアをカバーするための戦略的なアプローチを必要としている。

Access Document

インフラ

クラウドのセキュリティ対策をどのように維持するか

S. Riley
企業はパブリック・クラウド・サービスのセキュリティを諦める必要はない。クラウドであったとしてもセキュリティのコントール権は自社に残っているため、クラウドではアイデンティティ、データ、ワークロード、構成について、新たな考え方とアプローチを実践することができる。

Access Document

インフラ

IoTの概念ではなく、サイバー・フィジカル・システムのセキュリティの実態に注目せよ

K. Thielemann
IoTおよびOTの実装/管理がサイロ化すると、デジタル・テクノロジと物理資産の融合における真のセキュリティ/安全性の問題から注意がそれてしまう。セキュリティおよびリスク・マネジメントのリーダーが優れた手腕を発揮するには、サイバー・フィジカル・システムのニーズに総合的に対処する必要がある。

Access Document

インフラ

クラウドを自社のデータセンターより安全に管理する方法

N. MacDonald T. Croll
主要なIaaSプロバイダーから提供される、自動化やプログラム型のインフラストラクチャ、セキュリティ機能によって、企業はパブリック・クラウド・インフラストラクチャの保護を強化、拡張することが可能になる。こうした機能を適切に利用すれば、セキュリティおよびリスク・マネジメントのリーダーは、クラウドを自社のデータセンターより安全に管理できるようになる。

Access Document

インフラ

セキュリティ・サービスのRFPで成功を収めるには

P. Shoard M. Schneider
セキュリティ・サービスに対する不満の原因は、プロバイダーとのエンゲージメントの初期段階で要件に関するコミュニケーションが適切に行われなかったことと、期待事項の擦り合わせに不手際があったことにある場合が多い。セキュリティおよびリスク・マネジメントのリーダーは、要件を効果的に伝達する適切な提案依頼書を作成するために、本リサーチノートを利用する必要がある。

Access Document

インフラ

デジタル環境のセキュリティとリスクに関するスキルを確立する

S. Olyaei B. Reed
SRMリーダーは、自社の人材がデジタル・ビジネスにおいて業務を遂行できるようにする責任を負う。そのためには、SRMリーダーはスキル不足に注目し、自社の人材にとって適切なコンピテンシを特定して開発し、デジタル・ビジネス目標との整合性を確保しなくてはならない。

Access Document

インフラ

2019年現在のセキュリティ脅威にどう対応するか

J. D’Hoinne
セキュリティ脅威の広範なトレンドを理解することは、セキュリティ意識を促す上で役立つが、これがセキュリティ・チームにとって最適な注力対象であるというわけではない。セキュリティおよびリスク・マネジメントのリーダーは、脅威とビジネスの進化を継続的に評価することで、脅威に対応する必要がある。

Access Document

ビジネスを成功に導くガートナーのサービス

ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。

本サービスに関するお問い合わせ

ガートナー ジャパン
営業本部
03-6430-1850