株式会社日立製作所(日立)は9月15日、同社の情報セキュリティ体制を10月1日付で強化すると発表した。同社グループでは、情報セキュリティガバナンスをもっとも重要な経営課題のひとつと位置づけており、それをグループ全体で一括して推進することを目的に、執行役社長兼CEO直轄のCISO(Chief Information Security Officer)と、CISOが管掌する情報セキュリティリスク統括本部を設置・独立させ、情報セキュリティ体制を拡張・強化する。このCISOおよび統括本部は、社内のIT施策を担うCIOおよびIT統括本部から独立し、同社グループのネットワークにつながるすべての製品や社内設備を対象に、情報セキュリティガバナンスを行う。なお、CISOには執行役副社長の西野壽一氏が就任する予定。CISOおよび統括本部を中心に、サイバーリスク対策の技術を統括しつつ、最新の動向を踏まえたセキュリティ対策のPDCAを実行。得られた知見を製品・企業システム・サービスに反映させていく。また、同社の大みか事業所(茨城県日立市)内に開設したサイバー攻撃の総合訓練・検証施設において、社内外の情報セキュリティ人財の育成にも取り組んでいくとしている。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.12 Tue 8:15
