AI主導型ソフトウェア開発の監査を成功させる方法
従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、
従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、
長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95
Help Net Securityによる今回のインタビューでは、IGELのCTOであるMatthias Haas氏が、バックアップだけでは復旧とは言えない理由を解説します。氏は、エンドポイント復旧が見過ごされがちであり、その結果、数千台ものデバイスが一斉にダウンした際に組織が無防備な状態に陥ると指摘し
このHelp Net Securityの動画では、TrendAIのサイバーセキュリティ・企業開発担当バイスプレジデントであるGreg Young氏が、取締役会が予算を出したいと思えるエンタープライズリスク管理(ERM)の構築方法を解説しています。 CISOとしての経験やGartnerアナリストとしての14年を含む、サ
新たな脅威や革新的なテクノロジーへの対応に追われる企業が増える中、SilverfortのCISO(最高情報セキュリティ責任者)ジョン・ポール・カニンガム氏は、人工知能(AI)が新参者のキャリア展望を狭めるのではないかという懸念があるにもかかわらず、熟練したセキュリティ人材への需要が衰える気配はないと述べています。「He
次のシナリオを想像してみてください。 火曜日の夜11時47分。ベテランSOCアナリストが、重大度の高いクリティカルなアラートへの対応を求められます。プライマリードメインコントローラーが、中堅社員の一般ワークステーションから発せられた、きわめて異常な管理コマンドシーケンスを検出したのです。 アナリストは組織のサイバーセ
今年4月、AIという名の地震がサイバーセキュリティの世界を揺るがしました。AnthropicがClaude Mythosモデルのプレビューを発表したのですが、その調査結果はCISO、セキュリティチーム、そしてあらゆる業界のビジネスリーダーにとって警鐘となっています。わずか数週間のテストで、Mythosは主要なオペレー
ポスト量子暗号は、業界にとって突然の出来事ではありませんでした。 セキュリティチーム、標準化団体、ハイパースケーラー、各国政府は長年にわたり、同じ未来を見据えてきました。暗号学的に意味のある量子コンピュータがいずれ、現在のエンタープライズセキュリティを支える公開鍵アルゴリズムを破壊するという現実です。最新の大統領令は
最高情報セキュリティ責任者(CISO)たちは、膨大な業務量、AIがもたらす変化への対応、そして何か過ちを犯した際の法的責任への不安に直面しており、業界を離れる人も出てきています。サイバーセキュリティおよびIT専門家の3分の2以上(68%)が、2年前と比べて現在の仕事がより困難になったと感じています。半数以上が、業務の複
企業のセキュリティ幹部職では、進化し続ける脅威環境への対応を迫られるなか、人材の入れ替わりが活発になっています。チーフ・セキュリティ・オフィサー(CSO)やチーフ・インフォメーション・セキュリティ・オフィサー(CISO)を初めて設置し、情報セキュリティへの取り組みを強化する企業も増えています。 セキュリティ上級職への
すべての記事を読み込みました