ホワイトペーパー

【GDPR対応最大のハードル】インシデント対応のタイムリミット「72時間」をどうクリアするか?

サイバーリーズン合同会社 2018-05-25

5月25日、EUの個人データ保護を目的とするGDPR(一般データ保護規則)の適用がついに開始された。本規則の対象となる企業は全世界に及び、日本企業もかなりの割合で対象となるのは承知の事実だ。

この新しいEU規則が日本でもここまで騒がれている最大の理由として、違反した際の罰則が非常に厳しく設定されていることが挙げられる。にもかかわらずインシデント検知から説明責任までのタイムリミットが「72時間」とされており、企業にとって大きなハードルとなっている。さらに、このGDPRを受けて、EUだけでなく国内をはじめ他の法令や基準もインシデント対応を重視する流れが加速しているのだ。

GDPRに対応したインシデント対応を実現するためには、技術的な観点と手続き的観点、両面の準備が必要になる。そして技術面で求められてくるのが、侵入されたあとの動きを検知したり、そのインシデントに関連する詳細な情報を短時間で収集・分析できるようにするための仕組みである「EDR(エンドポイントでの検出と対応)」やSIEM(セキュリティ情報/イベント管理)」等のソリューションの活用だ。

本資料には、サイバーリーズンのEDRソリューション「Cybereason EDR」や、同社のMSS(マネージド・セキュリティ・サービス)を併用した、サイバー攻撃からの防御と迅速なインシデント対応のアプローチが記されている。ぜひ手にとってご覧いただきたい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]