2024年7月30日 ハッシュ化技術は、プレーンテキストのデータを文字と数字のランダムな文字列に変換することでデータのプライバシーを保護するのに役立つが、データの匿名化を行うわけではない。他の識別子と組み合わされた場合に […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(3 / 38ページ目)
【報告】オーストラリア:物理セキュリティのガイダンス
lock2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。 [yuryowaku] 有料会員に […]
【報告】オーストラリア:暗号アルゴリズムについてのガイダンス
lock2024年6月25日 暗号化はデータの技術的安全管理策で最も重要なもののひとつである。データを扱う限りは最新の暗号化の動向を認識している必要がある。オーストラリアの通信情報局とサイバーセキュリティセンターが、この技術につ […]
【特集記事】人工知能 (AI)
lockAIについての世界の動向をまとめた。AI技術は、ソフトウェア開発、クリエイティブ産業や芸術、教育、ヘルスケア、検索エンジン、労働力全体など、さまざまな産業においてイノベーションをもたらし、経済的・社会的進歩を最適化する可 […]
【報告】オーストラリア:サービスプロバイダーの調達に関するサイバーリスク対応のガイドライン
lock2024年6月27日 組織は、サービスプロバイダーを調達する際のリスクを管理する必要がある。強固なセキュリティ体制が確立されていることが確認された信頼できるプロバイダーのみと契約すること、サービスプロバイダーとその製品/ […]
【報告】米国:NISTがAI 製品のための安全なソフトウェア開発のガイダンス案を公表
lock2024年5月23日 米国のNISTがソフトウェア開発ライフサイクルにおけるAIモデル製作者、AIシステム製作者、AIシステム取得者のための技術的ステップを開発した。セキュアなソフトウエア開発のための組織内の体制を整備す […]
【報告】英国:NCSCが安全なクラウドインフラ実現のためのヒントを公表
lock2024年4月17日 クラウド環境に移行している事業者が増える中、セキュリティ上の留意点についてNCSCがグッドプラクティスを公表している。セキュリティ対策が十分であるかを再確認するために活用できる。 [yuryowak […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
