図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

CISO(最高情報セキュリティ責任者)とは?

投稿日:

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに関する責任を負います。CISOは会社のセキュリティの向上を図るべく、セキュリティ技術の導入・セキュリティ教育・セキュリティポリシーの策定・セキュリティインシデントの統率・混っぷライアンスや法令の遵守などに関して責任を持ちます。

CISOは比較的最近になって認知された役職です。それまではCIO(Chief Information Officer)という最高情報責任者がIT全般の担当役員としてセキュリティに関する事も兼任している事が多かったです。

CISOとは

しかしながら、セキュリティはシステムやネットワーク上の技術セキュリティだけではなく、機密情報・個人情報の保護やコンプライアンス・監査対応・法令遵守としてのセキュリティ対策も必要となっており、CIOでは対応できない分野が増えてきました。そこで、CISOという役職を設置して、CIOとは別にセキュリティ専門の役員を設置する事でセキュリティの強化を図る企業が増えています。

CISOを設置始めたばかりの企業の多くの場合は、CISOはCIOにレポート(報告)します。つまり、CISOの上司はCIOになるわけです。この場合はセキュリティに関しての投資よりITインフラに対しての投資が大きくなる傾向にあります。

CISOとは

会社内でセキュリティの重要性が判ってくると、CISOはCEO(Chief Executive Officer)に直接レポートするようになります。つまりCIOとCISOがほぼ並列のポジションとなります。こうする事でITインフラを強化するために積極的に新しい事がしたいCIOとセキュリティを守るためのルールを強化したいCISOとでバランスが取れるようになります。

CISOとは

ただ、実際には常に上下関係が存在していて、それは企業によって様々です。例えば、CEOの次に偉いのはCOO(Chief Operation Officer)であることが多いです。ですので、CIOもCISOもCOOに対してマトリックスでレポートする場合があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …