図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

CISO(最高情報セキュリティ責任者)とは?

投稿日:

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに関する責任を負います。CISOは会社のセキュリティの向上を図るべく、セキュリティ技術の導入・セキュリティ教育・セキュリティポリシーの策定・セキュリティインシデントの統率・混っぷライアンスや法令の遵守などに関して責任を持ちます。

CISOは比較的最近になって認知された役職です。それまではCIO(Chief Information Officer)という最高情報責任者がIT全般の担当役員としてセキュリティに関する事も兼任している事が多かったです。

CISOとは

しかしながら、セキュリティはシステムやネットワーク上の技術セキュリティだけではなく、機密情報・個人情報の保護やコンプライアンス・監査対応・法令遵守としてのセキュリティ対策も必要となっており、CIOでは対応できない分野が増えてきました。そこで、CISOという役職を設置して、CIOとは別にセキュリティ専門の役員を設置する事でセキュリティの強化を図る企業が増えています。

CISOを設置始めたばかりの企業の多くの場合は、CISOはCIOにレポート(報告)します。つまり、CISOの上司はCIOになるわけです。この場合はセキュリティに関しての投資よりITインフラに対しての投資が大きくなる傾向にあります。

CISOとは

会社内でセキュリティの重要性が判ってくると、CISOはCEO(Chief Executive Officer)に直接レポートするようになります。つまりCIOとCISOがほぼ並列のポジションとなります。こうする事でITインフラを強化するために積極的に新しい事がしたいCIOとセキュリティを守るためのルールを強化したいCISOとでバランスが取れるようになります。

CISOとは

ただ、実際には常に上下関係が存在していて、それは企業によって様々です。例えば、CEOの次に偉いのはCOO(Chief Operation Officer)であることが多いです。ですので、CIOもCISOもCOOに対してマトリックスでレポートする場合があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

UDP Flood攻撃 図解サイバーセキュリティ用語

UDP Flood攻撃もDoS攻撃の一種で、Flood攻撃に属するものです。UDP Flood攻撃では攻撃者は以下の特徴のUDPパケットを作成して、ターゲットに送付します。 送信元IPを詐称 ランダム …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …