2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する必要がある。このガイダンスでは、認証方法、emailのポリシー、多要素認証、モニタリング等、実施可能な対策を網羅的に紹介しているほか、インシデント対応計画の策定も促している。GDPRの下ではデータ侵害後72時間以内にDPAへの通知も義務付けられている。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース
