図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

CISO(最高情報セキュリティ責任者)とは?

投稿日:

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに関する責任を負います。CISOは会社のセキュリティの向上を図るべく、セキュリティ技術の導入・セキュリティ教育・セキュリティポリシーの策定・セキュリティインシデントの統率・混っぷライアンスや法令の遵守などに関して責任を持ちます。

CISOは比較的最近になって認知された役職です。それまではCIO(Chief Information Officer)という最高情報責任者がIT全般の担当役員としてセキュリティに関する事も兼任している事が多かったです。

CISOとは

しかしながら、セキュリティはシステムやネットワーク上の技術セキュリティだけではなく、機密情報・個人情報の保護やコンプライアンス・監査対応・法令遵守としてのセキュリティ対策も必要となっており、CIOでは対応できない分野が増えてきました。そこで、CISOという役職を設置して、CIOとは別にセキュリティ専門の役員を設置する事でセキュリティの強化を図る企業が増えています。

CISOを設置始めたばかりの企業の多くの場合は、CISOはCIOにレポート(報告)します。つまり、CISOの上司はCIOになるわけです。この場合はセキュリティに関しての投資よりITインフラに対しての投資が大きくなる傾向にあります。

CISOとは

会社内でセキュリティの重要性が判ってくると、CISOはCEO(Chief Executive Officer)に直接レポートするようになります。つまりCIOとCISOがほぼ並列のポジションとなります。こうする事でITインフラを強化するために積極的に新しい事がしたいCIOとセキュリティを守るためのルールを強化したいCISOとでバランスが取れるようになります。

CISOとは

ただ、実際には常に上下関係が存在していて、それは企業によって様々です。例えば、CEOの次に偉いのはCOO(Chief Operation Officer)であることが多いです。ですので、CIOもCISOもCOOに対してマトリックスでレポートする場合があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …