2019年7月23日の報告です。Ponemon Instituteによるセキュリティ手法についての調査結果です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgroun […]
「Information Security」タグの記事一覧(8 / 12ページ目)
【処分事例】Connected Devices:D-Link はセキュリティ欠陥を修正へ
lock2019年7月15日の報告です。「つながる製品」のセキュリティ欠陥がD-Link社製品で見つかった問題で、同社はFTCの勧告に従い、セキュリティ・プログラムの導入を決めました。 [yuryowaku] 有料会員になって頂 […]
【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示
lock2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというも […]
【報告】匿名化:スペインの監督機関AEPDがガイドライン作成
lock2019年7月3日の報告です。匿名化について、スペインの監督機関がガイダンスを出しました。匿名化ではとくにk-匿名化が採用されることが多いですが、どのようなロジックで行われている匿名化か理解しておくとよいでしょう。なんと […]
【報告】エジプト:サイバーセキュリティ法
lock2019年6月19日の報告です。エジプトでサイバーセキュリティ法が通過しました。法律は社会の特徴を反映するものですが、中東らしさがにじみ出ている内容です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツ […]
【報告】AI: セキュリティ・リスクを低減するためのBest Practices (ICO)
lock2019年6月6日の報告です。AIはさまざまなサード・パーティーが関わるほか、コードも外部コードを使用するためセキュリティ・リスクが高まります。今年は欧州はAI対応にも力を入れるといっていますので、開発、利用についてのガ […]
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
【報告】NIST:暗号化鍵の管理についてのガイダンス
lock2019年6月3日の報告です。暗号化についてのNISTのガイダンスが改訂されました。技術的なセキュリティ対策の指針として参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
