2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
「情報セキュリティ」タグの記事一覧
【処分事例】タイ:オンライン小売会社がデータ保護法違反で700万バーツの罰金
lock2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]
【報告】カナダ:OSとアプリのハードニングについてのガイダンス
lock2024年7月17日 カナダのサイバーセキュリティセンターが、OSとアプリのハードニングを行うためのガイダンスを公表している。それによるとセキュリティ基準の設定、定期的な評価の実施、多要素認証の実施、および強化ガイドライ […]
【報告】韓国:個人情報の安全性を保護するための標準の実施を義務付ける
lock2024年7月19日 韓国に所在するすべての個人情報取扱事業者は、2024年9月15日までに、認証に失敗した後のアクセス制限や、インターネット経由で送信されるデータの暗号化など、強化された安全対策を実施しなければならない […]
【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス
lock2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]
【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス
lock2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]
【報告】米国:セキュリティテストの不備で1130万ドルの和解金を支払う
lock2024年7月12日 Guidehouse 社とNan McKay and Associates (NMA) 社 は、ニューヨーク州の緊急賃貸支援プログラム(ERAP)のプライム契約で定められた必須のサイバーセキュリティ […]
【報告】カナダ:CCCSが高価値情報を保護するためのヒントを公開
lock2024年7月8日 カナダのサイバーセキュリティセンター(CCCS)が出した中小規模の組織を対象としてセキュリティアドバイス。脆弱性と脅威となり得るものを特定すること、センシティブなシステムや情報へのアクセスを制限するこ […]
【報告】オーストラリア:物理セキュリティのガイダンス
lock2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。 [yuryowaku] 有料会員に […]
【報告】オーストラリア:暗号アルゴリズムについてのガイダンス
lock2024年6月25日 暗号化はデータの技術的安全管理策で最も重要なもののひとつである。データを扱う限りは最新の暗号化の動向を認識している必要がある。オーストラリアの通信情報局とサイバーセキュリティセンターが、この技術につ […]