Insight Search Search Submit Sort by: Relevance Date Search Sort by RelevanceDate Order AscDesc Whitepaper May 24, 2021 プロティビティ・CyberArk共催ウェブセミナー :企業のセキュリティ強化を加速させる アクセス管理の進め方 新型コロナウイルス感染症への対策をきっかけに、多くの企業においてリモートアクセス基盤の整備が進み、働き方にも多様性が生まれています。従来のオフィス環境での業務とは異なり、またクラウド環境の活用も進む中で、セキュリティ意識の更なる向上や技術的な対策の実装が急務となっています。特に、サイバー攻撃や不正行為による情報漏洩や持ち出しなどのリスクから、企業のシステムやit基盤上の情報資産を守るための対応としてゼロトラストセキュリティの実現が望まれています。 また、グローバルにビジネスを展開する企業にとって、複雑化する情報システムのセキュリティ強化や各国の法令の遵守は喫緊の課題です。 本ウェブセミナーでは、ゼロトラストセキュリティを実現するための基礎となるid管理、特に「特権id」と呼ばれる特別な権限が付与されたidに対するアクセス管理について、最新トレンドや管理のポイント、… Whitepaper January 25, 2021 グローバルプライバシーリスクを管理する~刻々と変化するプライバシー法やデータ保護法への対応~ ITセキュリティやITガバナンスを中心に世界規模の調査を実施しているPonemon Instituteが毎年行っている調査「Cost of Data Breach」の2020年版によると、日本におけるセキュリティインシデントの平均コストは419万USドル(約4億4千万円)であり、世界平均の386万USドル(約4億1千万円)を上回る結果となっており、このほとんどが個人情報を含むデータ侵害が原因です。また、Ciscoの調査「Consumer Privacy Study」では、消費者の29%がプライバシーへの懸念を理由に事業者との関係を積極的に断つ選択をすることが報告されています。プライバシーに配慮を欠いた事業者は顧客を喪失するリスクにもさらされていることを示しています。 世界経済のデジタル化の加速とGDPR、CCPA/CPRA、LGPD等の規制の出現によって、… Newsletter November 15, 2021 The Bulletin ランサムウェアー攻撃への予防・対応、攻撃からの回復 最近のランサムウェア攻撃は、より組織的になり巨額の身代金要求を伴うようになっています。彼らの意図は、データの単純な「盗難」ではなく、ビジネスを混乱させることにあります。企業をとりまくランサムウェア攻撃の現状とその対策について解説します。 Survey December 12, 2017 GDPR準拠対応における確認事項のガイダンス – 質問集と解説 一般データ保護規則(GDPR)が、2018年5月25日より適用開始となります。適用以降は、データ保護指令(Data Protection Directive)が廃止となり、各国で制定された国内法ではなく、全てのEU加盟国にGDPRが一貫して適用されます。EU域内に所在する個人の個人データを収集し取扱う「全て」の組織を適用対象としているため、EUに拠点を持たない企業もGDPRの対象となる可能性があります。プロティビティではGDPRの準拠に際し、確認すべき大項目を質問集として作成しました。 日本語版PDF 英語版PDF Flash Report May 23, 2021 フラッシュレポート:米国連邦政府機関をはじめ様々な官民の組織に影響が及ぶと考えられる、国家サイバーセキュリティ強化に関する米国大統領令について 5月12日、ジョー・バイデン大統領は「国家のサイバーセキュリティの向上に関する大統領令」を発令しました。この大統領令は、米国の国全体としてのサイバー防衛力を強化して、規模、影響、頻度ともに拡大し続けるサイバーセキュリティの脅威や攻撃に対処するため、政権が打ち出した最新の施策です。これは、連邦政府、公的機関、民間企業のネットワークを保護し、サイバー攻撃が発生した際の国全体の対応能力を強化するとともに、米国政府と民間企業の間の情報共有を改善することを目的としています。 ソフトウェアサプライチェーンのセキュリティを確保するために新たな規制を策定する方針も打ち出されており、米国組織に製品・サービスを提供する企業をはじめ、広く影響が及ぶことが予想されます。 本資料では、今回の大統領令で打ち出された重要な施策を要約するとともに、その影響や対応についてプロティビティの視点を交えて解説します。… Flash Report March 21, 2021 フラッシュレポート:さまざまなゼロデイの脆弱性を利用したExchange Serverへの攻撃をMicrosoftが発見 2021年3月2日、MicrosoftはオンプレミスのMicrosoft Exchange Serverのために、4つのサイクル外のセキュリティ更新プログラムをリリースしました。 これは脆弱性を狙った、これまで知られていなかった中国のスパイグループによる限定的かつ標的型の攻撃に対処するためです。この攻撃を検証し、Microsoftはただちに顧客およびセキュリティ・コミュニティへ影響があるすべてのシステムに対しパッチを共有しました。 本資料では、本件が企業に与える影響の範囲や企業が取るべき措置、今後の対応策について解説しています。 日本語版PDF 英語版PDF Flash Report March 15, 2021 フラッシュレポート:米国バージニア州が消費者プライバシー法を制定 米国バージニア州は、2021年3月2日に消費者データ保護法(CDPA)を可決し、法制化しました。州当局はプライバシー法案の早期導入を遂行し、バージニア州は、カリフォルニア州に次いで米国で2番目に包括的な消費者プライバシー法を制度化した州となりました。バージニア州の住民の個人情報を管理、処理する企業はこの法律を遵守しなければなりません。法律は2023年1月1日に施行します。 このフラッシュレポートでは、新法に含まれる主要な要件および注目すべきポイントをまとめています。 日本語版PDF 英語版PDF Flash Report March 16, 2020 フラッシュレポート:IoTデバイスセキュリティの脅威 PCやサーバといったIT機器に限らず、デジタルカメラやテレビ、レコーダー等の家電製品や、複合機や監視カメラ等のオフィス機器等のモノ(IoTデバイス)もネットワークに接続され、映像、写真、音楽等の様々なデータが伝達されることで、我々の生活は便利かつ豊かになっています。 しかしながら、これらのIoTデバイスは、IT機器と同様にセキュリティの脅威に晒されています。 本レポートでは、多くのIoTデバイスに含まれている半導体チップに、Bluetooth通信に関する脆弱性があることが海外大学の研究者により判明したこと、このような脆弱性情報が公表された場合に企業はどのような対策を行うべきか、および弊社による支援内容を紹介しています。 日本語版PDF 英語版PDF Flash Report February 12, 2020 フラッシュレポート:オリンピック開催を迎え、企業はサイバー攻撃にどう対処すべきか 今日、サイバー攻撃の脅威は、企業にとって最大のリスクの一つです。また、2020年に東京オリンピックを迎えて世界中から注目を集めることから、日本はサイバー攻撃の恰好の標的になります。たとえ一度のサイバー攻撃であっても、企業は金銭的損失や社会における評判の低下、個人情報の侵害、コンプライアンス遵守違反による制裁金を課せられる可能性があります。 本資料では、高まるサイバー攻撃への脅威に対して、企業が行うべき9つの対策ポイントを解説しています。 日本語版PDF 英語版PDF Newsletter April 11, 2022 Risk Oversight vol.149:取締役会におけるデータ・プライバシーに関する議論のフレームワーク 関係当局の規制監視、サイバー攻撃のリスク、プライバシー保護に対する顧客の要求が高まり続ける中、取締役は、データガバナンスや情報セキュリティに関して、経営陣や企業のサイバーおよびデータ・プライバシー担当者と、取締役会で議論できる体制を整備する必要があります。 Load More
