図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

CISO(最高情報セキュリティ責任者)とは?

投稿日:

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに関する責任を負います。CISOは会社のセキュリティの向上を図るべく、セキュリティ技術の導入・セキュリティ教育・セキュリティポリシーの策定・セキュリティインシデントの統率・混っぷライアンスや法令の遵守などに関して責任を持ちます。

CISOは比較的最近になって認知された役職です。それまではCIO(Chief Information Officer)という最高情報責任者がIT全般の担当役員としてセキュリティに関する事も兼任している事が多かったです。

CISOとは

しかしながら、セキュリティはシステムやネットワーク上の技術セキュリティだけではなく、機密情報・個人情報の保護やコンプライアンス・監査対応・法令遵守としてのセキュリティ対策も必要となっており、CIOでは対応できない分野が増えてきました。そこで、CISOという役職を設置して、CIOとは別にセキュリティ専門の役員を設置する事でセキュリティの強化を図る企業が増えています。

CISOを設置始めたばかりの企業の多くの場合は、CISOはCIOにレポート(報告)します。つまり、CISOの上司はCIOになるわけです。この場合はセキュリティに関しての投資よりITインフラに対しての投資が大きくなる傾向にあります。

CISOとは

会社内でセキュリティの重要性が判ってくると、CISOはCEO(Chief Executive Officer)に直接レポートするようになります。つまりCIOとCISOがほぼ並列のポジションとなります。こうする事でITインフラを強化するために積極的に新しい事がしたいCIOとセキュリティを守るためのルールを強化したいCISOとでバランスが取れるようになります。

CISOとは

ただ、実際には常に上下関係が存在していて、それは企業によって様々です。例えば、CEOの次に偉いのはCOO(Chief Operation Officer)であることが多いです。ですので、CIOもCISOもCOOに対してマトリックスでレポートする場合があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

IDSとIPSの違い 侵入検知システムとは 図解サイバーセキュリティ用語

侵入検知システムとは、不正な通信や悪意のある通信を検知するシステムの事を言います。侵入検知システムにはIDSとIPSの2種類あり、IDSはIntrusion Detection Systemの略で、不 …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

サイバー保険とは? 日本におけるサイバー保険の現状 図解サイバーセキュリティ用語

少し前まではサイバー攻撃は映画やドラマの中で行われる、めったにない事件という認識があり、時々ニュースになると非常に驚いていたと思います。しかしながら最近ではサイバー攻撃は毎日のように発生しており、誰も …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …