「情報セキュリティ」タグの記事一覧

【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]

【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]

【報告】カナダ:CCCSが高価値情報を保護するためのヒントを公開

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月8日 カナダのサイバーセキュリティセンター(CCCS)が出した中小規模の組織を対象としてセキュリティアドバイス。脆弱性と脅威となり得るものを特定すること、センシティブなシステムや情報へのアクセスを制限するこ […]

【報告】オーストラリア:物理セキュリティのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。   有料会員になって頂くと、以下のコン […]

【報告】オーストラリア:暗号アルゴリズムについてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年6月25日 暗号化はデータの技術的安全管理策で最も重要なもののひとつである。データを扱う限りは最新の暗号化の動向を認識している必要がある。オーストラリアの通信情報局とサイバーセキュリティセンターが、この技術につ […]

【報告】英国:クラウド利用時のコンテナ技術の利用についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する

2024年3月14日 コンテナ化されたアプリケーションの安全な利用とその利点など、組織がコンテナ化を最大限に活用する方法に関するガイダンスである。コンテナをうまく活用すれば、クラウドサービスでセキュリティ及び運用上多くの […]

【報告】インド:複雑適応システム(CAS)に適合するフレームワークを提言

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月13日 インド首相経済諮問委員会が作成したこの提言では、AIを複雑適応系 (CAS) として効果的に規制するために、リアルタイムのガードレールを設ける必要があるとしている。ガードレールの実践法穂としては、コ […]

【処分事例】中国:ユーザーの権利を侵害したアプリに是正命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月15日 中国工業情報化部 (工信部) がアプリとそのSDKについて検査し、ダークパターンの利用やデータの開示やデバイス権限の提供を強要していたアプリやSDKに対して是正命令を出した。中国のアプリ開発時には注 […]

ページの先頭へ