Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

InfoSecurityEurope2024関連記事まとめ(Part3)

まとめてみた。 セキュリティカンファレンス

2024年6月4日~6月7日に英国ロンドン(ExCeL London)で開催された欧州最大級のセキュリティイベントであるInfoSecurity Europe 2024関連の記事をまとめます。

※Part1-2はサブスク会員様向け記事としてますが、関連記事も減ってきましたので本記事は一般公開としています。(関連記事を見つけたら随時更新します)

■記事030~033

 

033_AIガバナンスとサイバーセキュリティを詳しく見る (Bank Info Security, 2024/6/10)

www.bankinfosecurity.com

<ChatGPT4 記事要約>

AIを業務に統合するケースが増える中、堅牢なサイバーセキュリティガバナンスフレームワークの確保が不可欠です。フィリップ モリス インターナショナルのAIセキュリティ責任者レイ エリス氏は、AI機能のセキュリティ保護、プライバシー保護、法的影響の理解、シャドーAIの防止に関する要件の把握を推奨しています。エリス氏は、AIイニシアチブにおけるセキュリティ対策の包括的な理解と実装にはトップダウンアプローチが必要であると強調しました。データの場所、分類、アクセス権限、使用方法、人間の関与、幻覚チェックなどが重要です。AIガバナンスの重要な要素、安全な統合の課題と解決策、将来のサイバーセキュリティの傾向と防御への影響についても議論されました。エリス氏は、AIシステム向けの高度なセキュリティソリューションの設計を担当し、ネットワークセキュリティとICTの専門知識を持っています。

#AIガバナンス #プライバシー保護 #サイバー攻撃 #データ保護 #情報セキュリティ

 

032_業界のベテランと新人が欧州サイバーセキュリティ ブロガー アワード 2024 で表彰される (Infosecurity Magazine, 2024/6/10)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

ヨーロッパサイバーセキュリティブロガーアワードの受賞者は、6月5日にロンドンのタパタパで開催されたInfosecurity Europe 2024の式典で発表されました。この賞は、業界の優れたブログ、ポッドキャストvlog、およびこれらのフォーラムに貢献する才能を称えるものです。授賞式はEskenzi PRが主催し、Keeper Security、KnowBe4、Coroがスポンサーを務めました。今年の審査員には、Keeper SecurityのCEOダレン・グッチオーネ氏、KnowBe4のJavvad Malik氏、Eskenzi PRのイヴォンヌ・エスケンジ氏らが参加しました。新カテゴリー「The Conversation Starter」や、新人賞からビジョナリー賞までの次世代コンテンツクリエイターの表彰も行われました。イベントでは慈善団体NSPCCに500ポンド以上が寄付されました。主要受賞者には、ESETのブログ「We Live Security」、Hacker Valley Media、リサ・ベンチュラ MBE、LolaLovesTechなどが含まれます。

#ヨーロッパ #ブロガーアワード #サイバー攻撃 #データ保護 #ポッドキャスト

 

031_サイバーレジリエンスとは危機から学ぶ意欲を持つこと (Infosecurity Magazine, 2024/6/7)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

現在、多くのCISOはサイバー攻撃やデータ侵害が起こることを前提に計画を立てていますが、組織が危機を乗り越え回復するためにはさらなる対策が必要です。Infosecurity Europeの専門家パネルによると、セキュリティリーダーは危機管理計画を策定し、定期的に更新し、リハーサルを行う必要があります。これには指揮統制や通信、チームの安全も含まれます。ランサムウェアパンデミックの影響で、取締役会はレジリエンスと回復にもっと注意を払うようになっています。効果的なインシデント対応計画は明確で包括的であり、すべての関係者に伝達される必要があります。計画は実践され、継続的に見直されるべきです。専門家は、危機が発生する前にビジネス部門と良好な関係を築くことの重要性を強調しています。組織は危機から学び、連携を改善し、サイバー対策を強化できます。

#危機管理 #回復力 #ランサムウェア #取締役会 #インシデント対応

 

030_効果的なセキュリティ文化を築くにはコラボレーションが鍵 (Infosecurity Magazine, 2024/6/7)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

Infosecurity Europe の CISO パネルによると、セキュリティ リーダーは、同僚がルールに従うだけでなく、それ以上のことを実行する文化を育成する必要があると述べています。セキュリティ文化の創出は、インシデントの報告を奨励するだけでなく、企業がセキュリティ チームと協力する環境の構築も目指します。トクス・オラドゥティ氏は、理由を理解すれば行動が変わると強調しています。ロビン・スミス氏は、コラボレーションがセキュリティ強化の鍵であり、フィードバックを積極的に求めることが重要であると述べています。デジタル ガレージ プロジェクトなどの取り組みも行っています。文化の計測は難しいですが、インシデントの報告が増えることが重要です。

#ガートナー #セキュリティ #リスク管理 #プライバシー #CISO

 

※関連記事

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

 

更新履歴

  • 2024年6月15日