Boston, March 9, 2021 – 新しく任命された最高情報セキュリティ責任者（CISO）は、取締役会から「ビジョンを持った人物だ」と評価されるか「前任のCISOと変わらない」と見られてしまうか、就任後の100日間が勝負である。CISOは、遠からずサイバー攻撃を受けると認識している。以前から「100日CISO計画」といった解説書は存在していたが、いずれも、将来、成果を生む活動に重点を置き、CISOが今すぐ何をすべきかを明示していなかった。

本レポートでは、CISOが、企業のリスク軽減のため今すぐ実行できる具体策10項目を解説する。この100日計画は、差し迫った脅威や脆弱性に直ちに対処できるよう、実践的かつ体系的なアプローチを示すものであり、最先端のセキュリティ標準や慣行を適用している。本稿は、筆者が過去5年間にプロジェクトを共同で行ったCISO数百人から得た知見をまとめたものである。

アイテ・グループのCybersecurityセグメントをご契約のお客様は、本レポート（全14ページ）をダウンロードいただけます。本インパクトブリーフに掲載されたトピックの詳細につきましては、[email protected]までお問い合わせください。

本レポートはAIG, Asigra Inc., BeyondTrust, Center for Internet Security, Chubb Limited, Cipher, Cisco, Commvault, CoSoSys, CryptoStopper, CyberGRX, Donesafe Pty Ltd, FireCompass, Handy Backup, HBSC, Hiscox, IBM, Index Engines, KnowBe4, Liberty Mutual Group, MetaCompliance Ltd, National Institute of Standards and Technology, One Identity LLC, Onspring Technologies, PayPal, Ponemon Institute, Privacy360, Rapid7, Resolver Inc., Royal Bank of Scotland, ScienceSoft USA, SecurityTrails, Shopify, Sprocket Security LLC, Stripe, SynerComm Inc., Thycotic Software Ltd., Travelex Currency ServicesおよびTrueNASに言及している。