CISO View
業界をリードするCISOによる独立したピアツーピアのガイダンス。
CISO viewリサーチシリーズについて
CISO View レポートシリーズは、独立系調査会社の Robinson Insight と共同で開発されました。主要なCISOを集めてピアツーピアで情報を共有し、セキュリティチームが効果的なサイバーセキュリティプログラムを構築できるよう支援します。
ゼロトラストへの移行に伴う特権的なアクセスの保護
デジタルトランスフォーメーションとエンタープライズモビリティは、従来の境界線ベースのモデルを急速に侵食しています。境界線が消滅していく中で、企業はオンプレミスやクラウドにあるデータ、アプリケーション、インフラといった最も貴重なリソースへのアクセスをどのように保護すればいいのでしょうか。
グローバル1000の企業のCISO12人に、特権アクセスを狙った攻撃手法の進化など、変化するリスク像についてインタビューしました。ゼロトラスト モデルを用いてリスクを軽減するための具体的な提案をしていただきました。本レポートは、CISOとそのチームがゼロトラスト モデルを導入する際の実践的かつ運用的な洞察を提供する最初のレポートの一つです。
本レポートに付随するものとしてCISO View 2021調査:ゼロトラストと特権アクセスがあります。私たちは、このパネリストの話を聞いた後、より広いセキュリティコミュニティがこのような見解を共有しているかどうかを知りたいと思いました。そこで、大企業(年間売上高10億米ドル以上)のセキュリティ担当幹部100人を対象に、その見解を調査しました。アンケート回答者とパネルディスカッションでは、ゼロトラストの価値について幅広いコンセンサスが得られており、特権アクセスの確保に対する危機感が高まっていることがうかがわれます。
More from the series
ロボティック プロセス オートメーション(RPA)における特権アクセスの保護
RPAワークフローの保護
ロボティック プロセス オートメーション(RPA)は、効率性、生産性、品質を向上させるための早道です。サイバーセキュリティの観点から、RPAは特権アクセスの拡散を主な懸念として、新たな魅力的な攻撃対象領域を提供しています。
本CISO Viewリサーチレポートでは、次の問題を調査しています。攻撃者は、RPAシステムの特権アクセスを悪用するために、どのようなテクニックを使用する可能性があるか。最も重大なリスクは何か。最も有用で実行可能な制御は何か。ビジネスステークホルダーと協力する際の主な成功要因は何か。
特権アクセスの保護
Devopsとクラウド環境の保護
迅速なソフトウェア開発とIT運用の自動化は、市場投入までの時間を短縮し、コストを削減するという明確な利益をもたらします。しかし、リスクはどうでしょうか?DevOps とクラウド環境のセキュリティをどのように適切に確保していますか?
本CISO View調査レポートは、グローバル1000のCISO、およびDevOps環境に適応してセキュリティを確保したセキュリティ専門家、技術専門家の経験をもとに作成されています。
迅速なリスク削減
特権認証情報を保護するための 30日間のスプリント
データ侵害をどのように回避しているか?最終的には、攻撃者が使用する技術や、攻撃を阻止できるセキュリティ統制について知っておく必要があります。本CISO Viewの調査レポートは、いくつかの有名なデータ漏洩事件から学んだ教訓の内幕と、重要な管理策の迅速な実施を導くための推奨事項と30日間スプリントのフレームワークを提供します。
The Balancing Act
CISOが考える特権アクセス制御の改善点
本レポートは、CISOが特権アクセス制御を改善するための実践的なガイダンスを、先進企業の生の声に基づいて提供しています。本ガイダンスには、情報資産への高水準のアクセスを可能にすることと制限することのバランスを確立するための推奨事項が含まれています。
CISO Viewリサーチのアプローチとパネルについて
今日、企業はますます巧妙で困難なサイバー脅威に直面しています。CyberArkでは、CISOコミュニティ全体で洞察やガイダンスを共有することが、セキュリティ戦略を強化し、より保護された組織を実現することにつながると考えています。
CyberArkは、独立系調査会社Robinson Insightに依頼し、特権アクセス制御の改善に関するトピックを探求するThe CISO Viewを開発しました。このイニシアティブは、世界中の主要な組織のCISOが集まり、セキュリティリーダーが直面する重要な問題についての見識を共有し、貴重なピアツーピアのガイダンスと対話を確立することを目的としています。現在および過去のレポートへの寄稿者、CISO Viewリサーチパネルのメンバーは以下の通りです。
Alissa (Dr Jay) Abdullah
Mastercard シニア・ヴァイスプレジデント兼副セキュリティ責任者
Brad Arkin
Cisco シニア・バイスプレジデント、最高セキュリティ責任者兼信頼担当役員
Tim Bengson
VP, Global Chief Information Security Officer, Kellogg Company
Dawn Cappelli
VP, Global Security and Chief Information Security Officer, Rockwell Automation
Melissa Carvalho
Royal Bank of Canada (RBC)
バイスプレジデント、カスタマー アイデンティティおよびアクセス管理責任者
Dave Estlick
Chief Information Security Officer, Chipotle
Peter Fizelle
アジア開発銀行 情報セキュリティ最高責任者
Mike Gordon
VP and Chief Information Security Officer, Lockheed Martin Corporation (LMC)
Omar Khawaja
Highmark Health バイスプレジデント、最高情報セキュリティ責任者
Olivier Perrault
Orange Business Services サイバーセキュリティオフィサー
Emma Smith
Vodafone グローバル セキュリティ担当ディレクター
Daniel Tse
GIC Private Limited サイバーセキュリティ、情報、テクノロジーリスク担当チーフ
過去の報告書への寄稿者は以下の通りです。
Rob Bening
ING Bank 最高情報セキュリティ責任者
David Bruyea
Senior Vice President & Chief Information Security Officer, CIBC
Jim Connelly
Vice President & Chief Information Security Officer, Lockheed Martin
Khadir Fayaz
Pearson バイスプレジデント、グローバルセキュリティ戦略、エンジニアリング、アーキテクチャー担当
John Gelinne
Touche Deloitte アドバイザリー サイバーリスク サービス担当マネージングディレクター
Fred Gibbins
Senior Vice President & Chief Information Security Officer, American Express Company
Charles Gillman
NTTコミュニケーションズ クラウドインフラストラクチャサービス 最高セキュリティ責任者
Steve Glynn
ANZ グローバル情報セキュリティ責任者
Mark Grant
PhD, CIPP Chief Information Security Officer, CSX Corporation
Gary Harbison
Chief Information Security Officer, Monsanto Company
Jim Motes
Vice President & Chief Information Security Officer, Rockwell Automation
Kathy Orner
CWT 最高リスク責任者
Mike Wilson
Vice President & Chief Information Security Officer, McKesson
JD Rogers
Chief Information Security Officer, American Financial Group
John Schramm
Manulife 公認情報システム監査人、認証情報システムセキュリティ専門家、バイスプレジデント、グローバル情報リスク管理および最高情報リスク責任者
Chun Meng Tee
シンガポール証券取引所 バイスプレジデント兼情報セキュリティ責任者
Thomas Tschersich
T-Systems International シニア バイスプレジデント、社内セキュリティおよびサイバー防衛担当
Munawar Valiji
News UK 情報セキュリティ責任者
*投稿時の役職を示しています。
入門編
業界で最も革新的なCISOの専門知識を活用し、効果的なサイバーセキュリティプログラムを今すぐ構築しましょう。