CISO View

業界をリードするCISOによる独立したピアツーピアのガイダンス。

CISO viewリサーチシリーズについて

CISO View レポートシリーズは、独立系調査会社の Robinson Insight と共同で開発されました。主要なCISOを集めてピアツーピアで情報を共有し、セキュリティチームが効果的なサイバーセキュリティプログラムを構築できるよう支援します。
 

ゼロトラストへの移行に伴う特権的なアクセスの保護

デジタルトランスフォーメーションとエンタープライズモビリティは、従来の境界線ベースのモデルを急速に侵食しています。境界線が消滅していく中で、企業はオンプレミスやクラウドにあるデータ、アプリケーション、インフラといった最も貴重なリソースへのアクセスをどのように保護すればいいのでしょうか。

グローバル1000の企業のCISO12人に、特権アクセスを狙った攻撃手法の進化など、変化するリスク像についてインタビューしました。ゼロトラスト モデルを用いてリスクを軽減するための具体的な提案をしていただきました。本レポートは、CISOとそのチームがゼロトラスト モデルを導入する際の実践的かつ運用的な洞察を提供する最初のレポートの一つです。

本レポートに付随するものとしてCISO View 2021調査:ゼロトラストと特権アクセスがあります。私たちは、このパネリストの話を聞いた後、より広いセキュリティコミュニティがこのような見解を共有しているかどうかを知りたいと思いました。そこで、大企業(年間売上高10億米ドル以上)のセキュリティ担当幹部100人を対象に、その見解を調査しました。アンケート回答者とパネルディスカッションでは、ゼロトラストの価値について幅広いコンセンサスが得られており、特権アクセスの確保に対する危機感が高まっていることがうかがわれます。

More from the series

ロボティック プロセス オートメーション(RPA)における特権アクセスの保護

RPAワークフローの保護

ロボティック プロセス オートメーション(RPA)は、効率性、生産性、品質を向上させるための早道です。サイバーセキュリティの観点から、RPAは特権アクセスの拡散を主な懸念として、新たな魅力的な攻撃対象領域を提供しています。

本CISO Viewリサーチレポートでは、次の問題を調査しています。攻撃者は、RPAシステムの特権アクセスを悪用するために、どのようなテクニックを使用する可能性があるか。最も重大なリスクは何か。最も有用で実行可能な制御は何か。ビジネスステークホルダーと協力する際の主な成功要因は何か。

 
 

特権アクセスの保護

Devopsとクラウド環境の保護

迅速なソフトウェア開発とIT運用の自動化は、市場投入までの時間を短縮し、コストを削減するという明確な利益をもたらします。しかし、リスクはどうでしょうか?DevOps とクラウド環境のセキュリティをどのように適切に確保していますか?

本CISO View調査レポートは、グローバル1000のCISO、およびDevOps環境に適応してセキュリティを確保したセキュリティ専門家、技術専門家の経験をもとに作成されています。

迅速なリスク削減

特権認証情報を保護するための 30日間のスプリント

データ侵害をどのように回避しているか?最終的には、攻撃者が使用する技術や、攻撃を阻止できるセキュリティ統制について知っておく必要があります。本CISO Viewの調査レポートは、いくつかの有名なデータ漏洩事件から学んだ教訓の内幕と、重要な管理策の迅速な実施を導くための推奨事項と30日間スプリントのフレームワークを提供します。

Rapid Risk Reduction

The Balancing Act

The Balancing Act

CISOが考える特権アクセス制御の改善点

本レポートは、CISOが特権アクセス制御を改善するための実践的なガイダンスを、先進企業の生の声に基づいて提供しています。本ガイダンスには、情報資産への高水準のアクセスを可能にすることと制限することのバランスを確立するための推奨事項が含まれています。

CISO Viewリサーチのアプローチとパネルについて

今日、企業はますます巧妙で困難なサイバー脅威に直面しています。CyberArkでは、CISOコミュニティ全体で洞察やガイダンスを共有することが、セキュリティ戦略を強化し、より保護された組織を実現することにつながると考えています。

CyberArkは、独立系調査会社Robinson Insightに依頼し、特権アクセス制御の改善に関するトピックを探求するThe CISO Viewを開発しました。このイニシアティブは、世界中の主要な組織のCISOが集まり、セキュリティリーダーが直面する重要な問題についての見識を共有し、貴重なピアツーピアのガイダンスと対話を確立することを目的としています。現在および過去のレポートへの寄稿者、CISO Viewリサーチパネルのメンバーは以下の通りです。

Alissa Adbullah

Brad Arkin

Tim Bengson

Dawn Cappelli

Melissa Carvalho

Dave Estlick

Peter Fizelle

Mike Gordon

Omar Khawaja

Olivier Perrault

Emma Smith

Daniel Tse

過去の報告書への寄稿者は以下の通りです。

*投稿時の役職を示しています。

入門編

業界で最も革新的なCISOの専門知識を活用し、効果的なサイバーセキュリティプログラムを今すぐ構築しましょう。