Certified Information Systems Auditorの略。 日本語では、公認情報システム監査人と称します。
東証プライム上場企業で情報システム部のセキュリティ担当をしている城咲子です。CISSP、登録セキスペとして、日々セキュリティ対策に従事しています。 2025年9月25日、ネットワークセキュリティ業界全体を揺るがす非常に深刻な事態が公表されました。Cisco Systems社の基幹セキュリティ製品である**Cisco ASA(Adaptive Security Appliance)および FTD(Firepower Threat Defense)**に、3つの重大なゼロデイ脆弱性が存在し、そのうち2つがすでに国家支援型のアクターによって活発に悪用されていたというのです。 この攻撃活動は「Arca…
CISA(サイバーセキュリティ・社会基盤安全保障庁)とは? 設立の背景:脅威の高度化への対応 CISAのミッション:「リスクを理解し、防御する」 CISAの主な役割と活動 1. KEV(既知の悪用された脆弱性)カタログの発行 2. JCDC(共同サイバー防衛連携)による官民連携 3. サイバーハイジーン(衛生管理)の推進とアラート発出 4. 重要インフラ(物理・サイバー)の保護 なぜ日本企業の経営層・情シスがCISAを無視できないのか? 1. サプライチェーン・リスクの指標となる 2. 「経営の片腕」としての情シスの情報源 3. グローバルな脅威インテリジェンスの「一次情報」である まとめ:C…
こんにちは、情報システム部セキュリティ担当の城咲子です。CISSPとCCSP、登録セキスペの資格を持ち、日々、企業のセキュリティガバナンスと向き合っています。 さて、2025年10月、私たちの業界を震撼させる大きなインシデントが公表されました。ネットワーク機器大手のF5 Networks社が、国家支援型とみられる脅威アクター「UNC5221」による深刻なサイバー攻撃を受けたというものです。 多くのニュースが「F5が侵害された」「CISAが緊急指令を出した」と報じています。しかし、私はこのインシデントの本質を、単なる「情報漏洩」や「脆弱性」の問題として片付けてはならないと強い危機感を抱いています…
1. 一目でわかる!CISSP vs CISM vs CISA 比較表 2. CISSP (公認情報システムセキュリティプロフェッショナル) とは? 守備範囲:「広く、深い」8ドメイン 思想と価値:「How(どのように)」 こんな人におすすめ 3. CISM (公認情報セキュリティマネージャー) とは? 守備範囲:「経営」と「管理」に特化した4ドメイン 思想と価値:「Why/What(なぜ/何を)」 こんな人におすすめ 4. CISA (公認情報システム監査人) とは? 守備範囲:「監査プロセス」が中心の5ドメイン 思想と価値:「Is it right?(適切か)」 こんな人におすすめ 5. …
1. CISM(公認情報セキュリティマネージャー)とは? CISMの「曖昧さ」を解消! 3つのCISM CISM資格の概要と国際的評価 CISMは誰のための資格か? 2. CISM vs CISSP vs CISA(最重要比較) CISM vs CISSP(マネージャー vs 実務家) CISM vs CISA(ISACA兄弟資格) 3. CISM試験の「難易度」と「合格率」 CISM試験の難易度 合格率と合格ライン 必要な勉強時間(目安) 4. CISM試験の概要(出題分野・形式・試験日) 試験形式と試験日 CISM試験の4つのドメイン(出題分野) 5. CISM合格に向けた「勉強方法」と「…
1. CISA(公認情報システム監査人)とは? CISA(ISACA) vs CISA(米政府機関)- 決定的な違い CISA資格の概要と国際的評価 なぜ今、セキュリティ担当者がCISAに注目するのか 2. CISA vs 主要資格(難易度・領域の徹底比較) CISA vs CISM(ISACA兄弟資格) CISA vs CISSP(監査 vs セキュリティ) CISA vs システム監査技術者(国際 vs 国内) 3. CISA試験の「難易度」と「合格率」 CISA試験の難易度 合格率と合格ライン 必要な勉強時間(目安) 4. CISA試験の概要(出題分野・形式・試験日) 試験形式と試験日 …
malware-log.hatenablog.com 【サイト】 ◆CISA (米国) Cybersecurity and Infrastructure Security Agency (サイバーセキュリティー・インフラセキュリティー庁) https://www.cisa.gov/ 【辞書】 ◆CISA(組織)とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/cisa ◆アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (Wikipedia) https://ja.wik…
サイバー攻撃の激化やリスクの多様化など、ITセキュリティの話題が尽きない昨今。お客様からお預かりしている大切な情報を守り、より良いサービスを提供していくために、セキュリティ対策を日々柔軟に変化させていくことの必要性が高まっています。 そうした中、パーソルキャリアでは、ITセキュリティ企画推進グループを新設 。セキュリティを中心としたアーキテクチャや戦略の策定、サイバーセキュリティ施策のさらなる推進に向け、新体制でのスタートを切りました。 今回は、同グループでITセキュリティ領域をリードする役割を担うマネジャーの鈴木とシニアコンサルタントの櫻井へのインタビューです。実はこの2名、パーソルキャリア…
ー3.3.リスク評価ー はじめに 1)リスク評価とは 2)具体的な実施方法 2-1)リスク受容可否の決定 2-2)リスク許容について 2-3)リスク対応優先度の決定 まとめ 参考資料 脚注 はじめに 情報セキュリティリスクマネジメントのリスク評価プロセス(図中の赤枠部分)について、主要なガイドラインを参考に自分なりに解釈した内容を、なるべく具体的に残しておきます。 図1 リスクマネジメントプロセス上の リスク評価 の位置付け 注)なお、本稿は筆者が文献の参照と経験に基づき独自に解釈した内容のため、認識が間違っている可能性があります。(誤りに気付いた方は、コメントいただけると幸いです) 1)リス…
atmarkit.itmedia.co.jp
piyolog.hatenadiary.jp
internet.watch.impress.co.jp
news.yahoo.co.jp
internet.watch.impress.co.jp
internet.watch.impress.co.jp
www.cisa.gov
www.itmedia.co.jp
www.itmedia.co.jp
