2024年12月10日 カナダのサイバーセキュリティセンターが最近のサイバー脅威の傾向を公表した。攻撃はAIの活用によって巧妙化しており、検知や予防を回避する技術も向上している。サイバー攻撃者のエコシステムも発達している […]
「サイバーセキュリティ」タグの記事一覧
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】マレーシア:国家セキュリティを改善するためにサイバーセキュリティ法を施行
lock2024年7月25日 マレーシアではデジタル関連法の改正が行われている。この法律は重要インフラを保護するためのサイバーセキュリティ法である。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】欧州:EDPS がデジタル要素を含む製品の要件について勧告
lock2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]
【報告】欧州:ENISAがランサムウェアに関する報告書を公表
lock2022年9月12日:近年ランサムウェアによる被害が拡大し続けている。欧州ではENISAが2021年5月から2022年6月にかけて発生したランサムウェアインシデントを分析し、その動向についてまとめた報告書を公表した。ラン […]
【報告】カナダ: ウェブアプリケーションを保護するためのベストプラクティス
lock2022年3月1日:ウェブアプリケーションはサイバー攻撃の入口となる可能性があるため、分離することが重要である。カナダのサイバーセキュリティセンター(CCCS)は、一般企業向けにウェブアプリケーションの隔離の重要性と、そ […]
