2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]
「サイバーセキュリティ」タグの記事一覧(2 / 4ページ目)
【報告】欧州:ENISAがランサムウェアに関する報告書を公表
lock2022年9月12日:近年ランサムウェアによる被害が拡大し続けている。欧州ではENISAが2021年5月から2022年6月にかけて発生したランサムウェアインシデントを分析し、その動向についてまとめた報告書を公表した。ラン […]
【報告】カナダ: ウェブアプリケーションを保護するためのベストプラクティス
lock2022年3月1日:ウェブアプリケーションはサイバー攻撃の入口となる可能性があるため、分離することが重要である。カナダのサイバーセキュリティセンター(CCCS)は、一般企業向けにウェブアプリケーションの隔離の重要性と、そ […]
【報告】サイバーセキュリティ: オーストラリアのACSCが BYOD のベスト・プラクティスを公開
lock2022年1月3日:BYODを実施するためには、組織はエンタープライズ・モビリティ・ポリシーを作成する必要がある。エンタープライズ・モビリティ・ポリシーでは、従業員に求められる行動や、ポリシーを実施し違反を検出するための […]
【報告】サイバーセキュリティ:英国のNCSCによる新たな技術保証アプローチ
lock2021年10月28日:英国のNCSCは、新たな技術保障アプローチを構築しようとしている。このアプローチは7つの原則から構成される (ユーザーのニーズに応える設計(design for user need)、開発者の支援 […]
【報告】サイバーセキュリティ: 英国NCSCの新たな技術保障アプローチ
lock2021年10月28日:各国がデジタル化する社会に対し、着々と対応を進めている。英国の国家サイバー・セキュリティ・センター(NCSC)は、技術が使用目的に適合した安全性を備えているかどうかを英国が判断する方法について、新 […]
【報告】コネクテッド・カー :中国がデータ・セキュリティ規則を発行
lock2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表
lock2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
【報告】中国:国家情報セキュリティ標準化技術委員が2021年のネットワークセキュリティ関連標準の策定計画を報告
lock2021年9月3日の報告です。中国の標準の策定、改訂、調査についての計画が国家情報セキュリティ標準化技術委員会から出されました。新たに策定される標準にはオンライン・サービスにおけるプライバシー、ソフトウェアのサプライ・チ […]
【報告】BCP(ビジネス継続性):欧州 ENISA のBest Practices (SMEs向け)
lock2021年8月6日の報告です。COVID-19のおかげでリモート・ワークが恒久化するようになりました。しかし、これにはセキュリティの観点からは攻撃面が増加するという欠点もあります。ENISAがこのような環境の変化の中で中 […]
