ホワイトペーパー

【GDPR対応最大のハードル】インシデント対応のタイムリミット「72時間」をどうクリアするか?

サイバーリーズン合同会社 2018-05-25

5月25日、EUの個人データ保護を目的とするGDPR(一般データ保護規則)の適用がついに開始された。本規則の対象となる企業は全世界に及び、日本企業もかなりの割合で対象となるのは承知の事実だ。

この新しいEU規則が日本でもここまで騒がれている最大の理由として、違反した際の罰則が非常に厳しく設定されていることが挙げられる。にもかかわらずインシデント検知から説明責任までのタイムリミットが「72時間」とされており、企業にとって大きなハードルとなっている。さらに、このGDPRを受けて、EUだけでなく国内をはじめ他の法令や基準もインシデント対応を重視する流れが加速しているのだ。

GDPRに対応したインシデント対応を実現するためには、技術的な観点と手続き的観点、両面の準備が必要になる。そして技術面で求められてくるのが、侵入されたあとの動きを検知したり、そのインシデントに関連する詳細な情報を短時間で収集・分析できるようにするための仕組みである「EDR(エンドポイントでの検出と対応)」やSIEM(セキュリティ情報/イベント管理)」等のソリューションの活用だ。

本資料には、サイバーリーズンのEDRソリューション「Cybereason EDR」や、同社のMSS(マネージド・セキュリティ・サービス)を併用した、サイバー攻撃からの防御と迅速なインシデント対応のアプローチが記されている。ぜひ手にとってご覧いただきたい。

4X IDでログインして資料をご覧ください

4X IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2025年10月1日よりAsahi Interactive IDから4X IDへ名称変更いたしました。

パスワードをお忘れですか?

4X IDをお持ちでない方は
4X ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?

  2. 経営

    生成AI活用はなぜ成果につながらないのか? P/Lヒットを生む3つのポイント

  3. セキュリティ

    AIセキュリティ確保のための実践ガイド--なぜ従来のセキュリティはAIに通用しないのか

  4. ビジネスアプリケーション

    CRMに投資してもなぜ顧客体験は下がるのか。記録から実行へ、部門の垣根を越える次世代CRMの条件

  5. セキュリティ

    委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]