図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

CISO(最高情報セキュリティ責任者)とは?

投稿日:

CISOとはChief Information Security Officerの略で、最高情報セキュリティ責任者の事を言います。CISOは一般的に執行役員レベルのポジションで企業の情報セキュリティに関する責任を負います。CISOは会社のセキュリティの向上を図るべく、セキュリティ技術の導入・セキュリティ教育・セキュリティポリシーの策定・セキュリティインシデントの統率・混っぷライアンスや法令の遵守などに関して責任を持ちます。

CISOは比較的最近になって認知された役職です。それまではCIO(Chief Information Officer)という最高情報責任者がIT全般の担当役員としてセキュリティに関する事も兼任している事が多かったです。

CISOとは

しかしながら、セキュリティはシステムやネットワーク上の技術セキュリティだけではなく、機密情報・個人情報の保護やコンプライアンス・監査対応・法令遵守としてのセキュリティ対策も必要となっており、CIOでは対応できない分野が増えてきました。そこで、CISOという役職を設置して、CIOとは別にセキュリティ専門の役員を設置する事でセキュリティの強化を図る企業が増えています。

CISOを設置始めたばかりの企業の多くの場合は、CISOはCIOにレポート(報告)します。つまり、CISOの上司はCIOになるわけです。この場合はセキュリティに関しての投資よりITインフラに対しての投資が大きくなる傾向にあります。

CISOとは

会社内でセキュリティの重要性が判ってくると、CISOはCEO(Chief Executive Officer)に直接レポートするようになります。つまりCIOとCISOがほぼ並列のポジションとなります。こうする事でITインフラを強化するために積極的に新しい事がしたいCIOとセキュリティを守るためのルールを強化したいCISOとでバランスが取れるようになります。

CISOとは

ただ、実際には常に上下関係が存在していて、それは企業によって様々です。例えば、CEOの次に偉いのはCOO(Chief Operation Officer)であることが多いです。ですので、CIOもCISOもCOOに対してマトリックスでレポートする場合があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ハニーポットとはセキュリティのハニートラップ

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …