セキュリティリーダーシップ

現代の企業を保護するためのインサイトと戦略

脅威に満ちた環境に適切に対応する

有能なセキュリティリーダーは、セキュリティが共同で追求するものであることを認識しています。CEO が船を目的地まで導くいわゆる船長であるとすれば、CSO は必要に応じて組織が危険な海域や嵐を回避できるようサポートする責任を負う航海士であると言えるでしょう。ここでは、デジタルトランスフォーメーションを追求する中で、企業がリスクを管理し、重要なデータを保護して、新しいテクノロジーを安全に導入できるようにサポートしてきた「航海士」としての経験を、CISO、CSO、および他のセキュリティオーナーが共有します。

セキュリティを重視すべき理由

Securing Generative AI: What Matters Now

最近、IBM と AWS は Oxford Economics と協力して、200 名のエグゼクティブを対象に生成 AI イニシアティブとその実現に関するアンケートを実施しました。この調査では、エグゼクティブの 82% がビジネスの成功に安全で信頼できる AI が不可欠であると回答したにもかかわらず、70% がセキュリティよりもイノベーションを優先しているという懸念すべき傾向が明らかになりました。このレポートを読んで、生成 AI データセキュリティを実装するために必要なことを学習してください。

レポートを読む

 

Securing Generative AI: What Matters Now

セキュリティ基礎

強力なセキュリティ基盤がなければ、いかなる企業も存続できません。しかし、ある組織を他の組織よりも安全にする要素は何でしょうか? セキュリティ組織の主要な機能として、セキュリティの文化、データ戦略、イノベーションの実現を優先することが重要である理由をエグゼクティブから学びましょう。

セキュリティ標準を確立し、セキュリティの重要性についてワークフォースを教育することは、組織のセキュリティ体制を強化するための重要な第一歩です。結局のところ、多くの悪意のある行為者は依然として基本的なフィッシングスキームに依拠しています。この動画では、現在は Director of AWS Security Assurance であり、以前は Amazon の CEO の Technical Advisor を務めていた Sara Duffer が、セキュリティの文化がそれほど重要な理由、およびセキュリティ標準の構築と強化において CEO が果たす役割について語ります。

今すぐ視聴する

生成 AI が業界を革新し続ける中、組織はデータの保存と管理のための堅牢で安全な計画を策定することにより、適応する必要があります。このポッドキャストでは、AWS Enterprise Strategist の Clarke Rodgers が IBM Security のゲストをお招きし、AI ユースケースにおけるデータ戦略の重要性について議論します。

今すぐ聴く

セキュアバイデザインの原則を通じて、開発プロセスの早い段階で脆弱性を軽減する方法をご覧ください。AWS は最近、SANS Institute と連携して、組織が基礎的なセキュリティを優先し、技術的およびビジネス上の成果を大幅に改善する上で、セキュリティバイデザインがどのように役立つのかを検討しました。ホワイトペーパーを読み、多層戦略で安全な製品を構築する方法を学びましょう。

今すぐ読む

AWS の CISO である Chris Betz へのインタビューで、CISO の役割がどのように進化しているかについてご覧ください。セキュリティ組織はイノベーションの妨げとみなされることがよくありましたが、AWS は信頼できるセキュリティメカニズムを通じて、より大きなイノベーションを可能にするセキュリティ組織を提唱しています。

今すぐ視聴する

セキュリティリーダーとの対話

Director of AWS Enterprise Strategy である Clarke Rodgers が AWS の組織内外のセキュリティリーダーにインタビューし、セキュリティ部門の設立からセキュリティリスクの軽減、法規制コンプライアンスの達成、当社のあらゆる活動でのセキュリティの文化の構築まで、あらゆることについて話し合います。以下で最新のエピソードをご覧いただくか、またはこちらをクリックして全シリーズをご覧ください

 

AWS CISO Circles でコミュニティを見つける

CISO と CSO は、世界中のさまざまな場所に集い、CISO Circle コミュニティの仲間と今最も関心が高いセキュリティトピックについて話し合っています。NDA が導入され、Chatham House Rule が有効になっているため、セキュリティリーダーは、AWS セキュリティリーダーが促す率直な対話を通じて、自由に意見を述べたり、質問をしたり、同僚から意見をもらったりできます。

詳細を確認する

セキュリティリーダー向けのポッドキャスト

セキュリティは決して眠らないため、目的達成に向けて対応を進めているセキュリティリーダーに情報を提供し、お楽しみいただけるよう、音声コンテンツの強力なカタログをご用意しました。

2 分間のセキュリティトレーニング

AWS セキュリティではさまざまな CISO と日々対話しており、これらの CISO が直面している一般的な課題から、将来のセキュリティに関する願望まで、そのトピックは多岐にわたります。セキュリティの文化、コンプライアンス、脅威の軽減に関して、同じような質問をお伺いすることがよくあります。極めて多くのリクエストが当社に寄せられているトピックに関するこれらの 2 分間のトレーニング動画を視聴して、会話を始めましょう。また、YouTube で Cloud for CISOs トレーニングシリーズ全体もご視聴ください。


セキュリティリーダーのための調査結果とリソース

検索条件を絞り込んでください。

形式
13-18 (47)
Showing results: 13-18
Total results: 47
  • 公開日
  • アルファベット順 (A~Z)
  • アルファベット順 (Z~A)
  • 最近追加
 検索結果に一致する結果が見つかりませんでした。別の検索をお試しください。
  • 動画

    コンプライアンスとセキュリティの保証を AWS でスケーリング

    AWS がお客様とどのように連携して真にスケーラブルでユニークなソリューションを提供するかに関する、AWS セキュリティ担当 VP の Chad Woolf との対話。

    AWS エンタープライズストラテジストの Clarke Rodgers が Chad Woolf との対談を通じて、存在すらしていなかったクラウドコンプライアンスがわずか数年でどのように高度に進化を遂げたのか、そして AWS の担当チームがどのように成長してその状況に対応したかについて取り上げています。

    動画を見る

  • 動画

    AWS におけるセキュリティの水準を引き上げて、その先を目指す

    AWS のバイスプレジデント兼名誉エンジニアである Eric Brandwine との対話

    AWS のバイスプレジデント兼名誉エンジニアである Eric Brandwine が、組織内のセキュリティ文化の構築について、またカスタマーエクスペリエンスにおいてセキュリティを最優先事項にするための運用基準を確立および実装するために、担当チームが会社全体でどのように統合されているかについて語ります。

    動画を見る

  • 動画

    AWS がお客様のセキュリティ、リスク、コンプライアンスの目標達成を支援する方法

    AWS のグローバルセキュリティプラクティスのディレクターである Hart Rossman との対話

    AWS エンタープライズストラテジストの Clarke Rodgers が、AWS のグローバルセキュリティプラクティスのディレクターである Hart Rossman を迎えて話を聞きました。プロフェッショナルサービス組織内の担当チームがセキュリティ、リスク、およびコンプライアンスに関するお客様の緊急のニーズにどのように対処し、カスタマーエクスペリエンスのレベルを継続的に引き上げるためにどのようにチームが構築されているかについて語っています。

    動画を見る

  • お客様事例

    クラウドと文化を通じた持続可能性

    Equifax の CTO である Bryson Koehler 氏との対話

    AWS エンタープライズストラテジストの Miriam McLemore とのこの対話において、2018 年に Equifax に入社した Bryson 氏は、クラウドネイティブとなる旨の同社の決断は、技術的な変化であるだけでなく、文化的な変容でもあったことを強調しています。同氏は、プロセスの「最後にセキュリティを追加する」のではなく、「セキュリティを作り込む」こと、お客様との間で信頼を構築し、その変化を活用するためにお客様と協力すること、そしてクラウドが可能にしてきたイノベーションと新製品のリリース速度の驚異的な向上について語ります。

    記事を読む

  • ポッドキャスト

    クラウドを利用してセキュリティリーダーになる

    Equifax の CEO である Mark Begor 氏との対話

    2017 年のデータ漏えいによってもたらされた危機が広がりを見せる中、Mark Begor 氏が CEO に任命され、事業の回復を先導する任務を担うこととなりました。AWS エンタープライズストラテジストの Miriam McLemore とのこのインタビューにおいて、同氏は、同社のオペレーションをクラウドに移行するという決定について説明します。同社では、このことを通じて、コストを削減し、製品の提供を加速しながら、セキュリティを強化することができました。

    Spotify および Apple ポッドキャストで聞く

     

  • ポッドキャスト

    クラウドトランスフォーメーションの促進とお客様の信頼

    Equifax の CMO である Julia Houston 氏との対話

    Equifax の CMO である Julia Houston 氏は、Equifax の 2017 年のデータ漏えいへの対応の管理、クラウドへの投資にすべてのステークホルダーを関与させること、組み込みのデータセキュリティを通じたお客様の信頼の獲得など、同氏が経験から学んだことを共有します。

    Spotify および Apple ポッドキャストで聞く

1 8

よくある質問

セキュリティのリーダーシップは、組織の安全と完全性のプロアクティブな管理を具体化します。これは、機密データを保護し、お客様、パートナー、ステークホルダーの信頼を守ることへのコミットメントを体現するものです。簡単に述べると、セキュリティリーダーは、リスクを軽減し、差し迫った脅威から保護して、ビジネスの進化するセキュリティニーズを予測する堅牢なセキュリティ対策を作成および実装する責任を負っています。そして AWS では、従業員全員がセキュリティリーダーであり、仕事のあらゆる側面でセキュリティを優先するとともに、責任をもってデータを保護および使用し、セキュリティの脅威や脆弱性を認識した場合には会社に報告するようトレーニングされています。

セキュリティのリーダーシップは、単に事後対応的な姿勢ではなく、戦略的に必要なものです。これには、新たな脅威に先んじて行動するとともに、規制要件を遵守し、従業員各自が高いセキュリティ意識を持つ文化を育むことが含まれます。効果的なセキュリティリーダーシップは、イノベーションが安全に発展できる環境を育み、生成 AI や機械学習などのテクノロジーの採用を可能にします。

全体的に、セキュリティのリーダーシップの概念は、単に侵害に対する防御にとどまりません。この概念は、サイバーセキュリティを取り巻いている、進化し続ける複雑な環境に適切に対処しつつ、成長とイノベーションの機会を生かすこともできる、回復力のある前向きな組織を形成することも包摂しています。

データセキュリティがビジネスの成功の基礎であるのと同様に、リーダーのサイバーセキュリティに対するコミットメントは不可欠です。取締役会から CEO まで、あらゆるレベルのビジネスリーダーは、組織内でセキュリティの文化を支持する必要があります。これを実現するには、従業員の意識を高めるとともに、従業員の間でベストプラクティスを浸透させ、データ保護とサイバーセキュリティに関するベストプラクティスの重要性を強調する必要があります。

リーダーは、セキュリティ意識の高いワークフォースを育成するだけでなく、堅牢なサイバーセキュリティ戦略を策定および運用する責任を負っています。リソースを割り当て、最先端のテクノロジーに投資し、新たな脅威に関する情報に常に精通しておく必要があります。業界固有の規制の遵守もこれらのリーダーの任務の一部です。なぜなら、不遵守があった場合には、経済的に、そしてレピュテーションの点でも、重大な影響が生じる可能性があるからです。

プロアクティブなリスク管理を確実に実施することは、ビジネスリーダーのもう 1 つの責任です。これらのリーダーは、潜在的な脅威を予測して軽減し、進化し続けるサイバー関連の課題に組織が直面しても、高い回復力を発揮できるようにしておく必要があります。また、リーダーは、新たな脅威に対して用心深い姿勢を保つために生成系 AI などのテクノロジーを採用し、セキュリティ慣行のイノベーションを奨励する必要があります。

最新のセキュリティ慣行を実践することは、組織の最も貴重なリソースであるデータとレピュテーションを保護する上で極めて重要です。データ漏えいは機密情報を危険にさらすだけでなく、お客様、パートナー、ステークホルダーからの信頼を損ない、重大な業績の低下や組織全体のイメージおよび地位に損害をもたらす可能性があります。

さらに、規制コンプライアンスは、現代のビジネスにおいて必ず実現しなければならない側面です。セキュリティリーダーは、組織が業界固有の規制を確実に遵守するようにし、業務の中断や壊滅的なドミノ効果を引き起こす可能性のある重大な罰金や法的な悪影響を回避します。

リスクを軽減するだけでなく、サイバーセキュリティの成熟度は、組織全体の信頼の雰囲気と安心感の基盤となります。データの安全性が保たれるため、企業は先進テクノロジーを果敢に採り入れて、イノベーションを推進し、競争上の優位性を確立できます。

つまり、アセットを保護するとともに、コンプライアンスを実現し、イノベーションを可能にするには、最新の成熟したサイバーセキュリティプログラムが不可欠なのです。あらゆる組織は、戦略的なビジネス目標を計画する際に、セキュリティリーダーが確実に参加しているようにする必要があります。セキュリティの依存関係とイノベーションが優先される場合にのみ、企業は絶え間ない脅威と進化し続ける課題に満ちた環境において、持続的な成功を確実に実現できるのです。