2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】クラウド・ストレージ:ベルギー銀行のクラウド・サービス利用時のBest Practices
lock2020年11月6日の報告です。クラウド・サービスを利用するリスクとは何でしょうか?このガイダンスは、おそらく最も網羅的にクラウド・サービスのリスク・プロファイルを説明したものといってよいでしょう。ぜひ参照していただき、 […]
【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices
lock2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。
【報告】ベスト・プラクティス: アメリカHHCによるIT資産インベントリ作成に関するガイダンス
lock2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。
【報告】AI:イギリス ICOによるセキュリティとデータ最小化に関するBest Practices
lock2020年9月9日の報告です。イギリスの監督機関であるICOがAIについてのBest Practicesをシリーズで解説しています。AIに関するセキュリティ上の課題、リスクを把握する上で役に立ちます。非常にわかりやすいも […]
【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ
lock2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか?
【処分事例】英国: ICO がセキュリティ不備を理由にBAに£2000万の罰金
lock2020年10月20日の報告です。GDPR施行後すぐに発生したBAでのデータ侵害に対し、ICOが巨額の制裁を発表しました。リモート・ワークが浸透する中、本件の経緯は知っておくとよいでしょう。
【報告】サイバーセキュリティ:悪意のある活動を発見して修正するためのCISAのベストプラクティス
lock2020年9月14日の報告です。CISAが悪意のある活動に対するインシデント対応のガイダンスを出しました。
【報告】サイバーセキュリティ:NISTによるプライバシーとセキュリティについてのコントロールを選択する方法
lock2020年10月6日の報告です。SP800-53がrev.5に改訂されたのに合わせ、セキュリティ及びプライバシーの管理策の選択方法についてNISTがガイダンスを出しています
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。
