2020年11月6日の報告です。クラウド・サービスを利用するリスクとは何でしょうか?このガイダンスは、おそらく最も網羅的にクラウド・サービスのリスク・プロファイルを説明したものといってよいでしょう。ぜひ参照していただき、 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(22 / 40ページ目)
【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices
lock2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。 [yuryowaku […]
【報告】ベスト・プラクティス: アメリカHHCによるIT資産インベントリ作成に関するガイダンス
lock2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】AI:イギリス ICOによるセキュリティとデータ最小化に関するBest Practices
lock2020年9月9日の報告です。イギリスの監督機関であるICOがAIについてのBest Practicesをシリーズで解説しています。AIに関するセキュリティ上の課題、リスクを把握する上で役に立ちます。非常にわかりやすいも […]
【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ
lock2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか? [yuryowaku […]
【処分事例】英国: ICO がセキュリティ不備を理由にBAに£2000万の罰金
lock2020年10月20日の報告です。GDPR施行後すぐに発生したBAでのデータ侵害に対し、ICOが巨額の制裁を発表しました。リモート・ワークが浸透する中、本件の経緯は知っておくとよいでしょう。 [yuryowaku] 有料 […]
【報告】サイバーセキュリティ:悪意のある活動を発見して修正するためのCISAのベストプラクティス
lock2020年9月14日の報告です。CISAが悪意のある活動に対するインシデント対応のガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background F […]
【報告】サイバーセキュリティ:NISTによるプライバシーとセキュリティについてのコントロールを選択する方法
lock2020年10月6日の報告です。SP800-53がrev.5に改訂されたのに合わせ、セキュリティ及びプライバシーの管理策の選択方法についてNISTがガイダンスを出しています [yuryowaku] 有料会員になって頂くと […]
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Ba […]
【報告】法律:ショート・メッセージと音声通話サービスに関する中国MIITによるドラフト規制
lock2020年9月25日の報告です。中国のテレコム・サービスに関する規制です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・発生した事象の […]
