2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
「サイバーセキュリティ」タグの記事一覧
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】欧州:EDPS がデジタル要素を含む製品の要件について勧告
lock2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]
【報告】欧州:ENISAがランサムウェアに関する報告書を公表
lock2022年9月12日:近年ランサムウェアによる被害が拡大し続けている。欧州ではENISAが2021年5月から2022年6月にかけて発生したランサムウェアインシデントを分析し、その動向についてまとめた報告書を公表した。ラン […]
【報告】カナダ: ウェブアプリケーションを保護するためのベストプラクティス
lock2022年3月1日:ウェブアプリケーションはサイバー攻撃の入口となる可能性があるため、分離することが重要である。カナダのサイバーセキュリティセンター(CCCS)は、一般企業向けにウェブアプリケーションの隔離の重要性と、そ […]
【報告】サイバーセキュリティ: オーストラリアのACSCが BYOD のベスト・プラクティスを公開
lock2022年1月3日:BYODを実施するためには、組織はエンタープライズ・モビリティ・ポリシーを作成する必要がある。エンタープライズ・モビリティ・ポリシーでは、従業員に求められる行動や、ポリシーを実施し違反を検出するための […]
【報告】サイバーセキュリティ:英国のNCSCによる新たな技術保証アプローチ
lock2021年10月28日:英国のNCSCは、新たな技術保障アプローチを構築しようとしている。このアプローチは7つの原則から構成される (ユーザーのニーズに応える設計(design for user need)、開発者の支援 […]
【報告】サイバーセキュリティ: 英国NCSCの新たな技術保障アプローチ
lock2021年10月28日:各国がデジタル化する社会に対し、着々と対応を進めている。英国の国家サイバー・セキュリティ・センター(NCSC)は、技術が使用目的に適合した安全性を備えているかどうかを英国が判断する方法について、新 […]
