5月25日、EUの個人データ保護を目的とするGDPR(一般データ保護規則)の適用がついに開始された。本規則の対象となる企業は全世界に及び、日本企業もかなりの割合で対象となるのは承知の事実だ。
この新しいEU規則が日本でもここまで騒がれている最大の理由として、違反した際の罰則が非常に厳しく設定されていることが挙げられる。にもかかわらずインシデント検知から説明責任までのタイムリミットが「72時間」とされており、企業にとって大きなハードルとなっている。さらに、このGDPRを受けて、EUだけでなく国内をはじめ他の法令や基準もインシデント対応を重視する流れが加速しているのだ。
GDPRに対応したインシデント対応を実現するためには、技術的な観点と手続き的観点、両面の準備が必要になる。そして技術面で求められてくるのが、侵入されたあとの動きを検知したり、そのインシデントに関連する詳細な情報を短時間で収集・分析できるようにするための仕組みである「EDR(エンドポイントでの検出と対応)」やSIEM(セキュリティ情報/イベント管理)」等のソリューションの活用だ。
本資料には、サイバーリーズンのEDRソリューション「Cybereason EDR」や、同社のMSS(マネージド・セキュリティ・サービス)を併用した、サイバー攻撃からの防御と迅速なインシデント対応のアプローチが記されている。ぜひ手にとってご覧いただきたい。
ホワイトペーパー