EU一般データ保護規則(GDPR)の概要(後編) | NTTデータ先端技術株式会社
Tweet はじめに 前回では、GDPRの大まかな制度の仕組みについて解説しました。 今回は、GDPRの特長である処理と移転の概要、データ保護責任者などの役割について解説します。 GDPRでの処理(Processing)とは? GDPRでの処理(Processing)の定義とは以下のようになっています。 「処理とは、自動的な手段であるか否かにかかわらず、個人データまたは個人データの集合に対して行われるあらゆる作業または一連の作業をいう。この作業は、取得、記録、編集、構造化、保存、修正または変更、復旧、参照、利用、移転による開示、周知またはその他周知を可能なものにすること、整列または結合、制限、消去または破壊することをいう。」(GDPR 第4条(2)) 個人情報保護のプロセスでよく定義される、取得、利用、提供、保管などに加え、参照、構造化、整列、結合といった内容まで含まれており、幅広い事項で
MITRE ATT&CK その2 ~攻撃手法と緩和策(フィッシング攻撃の場合)~ | NTTデータ先端技術株式会社
Tweet 前回は、MITRE ATT&CKの概要について解説した。 第2回ではATT&CKの内容について、攻撃手法や緩和策の例を挙げてどのようなことが書かれているか、どう読み取れば良いかを解説する。 フィッシング攻撃(Phishing)の場合 1. 攻撃手法(Techniques) 今回は、フィッシング攻撃(Phishing)を例に解説する。 フィッシング攻撃は、ATT&CK の戦術(Tactics)の中でも最初のステップとなる「初期アクセス(Initial Access)」の中で用いられる攻撃手法で、最初に機器への侵入を試みるステップである。 フィッシングとは、標的に電子メールやリンクなどを送り付け、個人情報等の機密情報を不正に入手する攻撃で、攻撃の方法としては多数存在する。 フィッシング攻撃 攻撃者はフィッシングメッセージを送信して機密情報を引き出したり、被害者のシステムにアクセスし
第2回 IIoTセキュリティのポリシー、組織的対策について | NTTデータ先端技術株式会社
Tweet 第2回では、IIoTセキュリティプラクティス(本コラムにおける「Good practices for Security of Internet of Things in the context of Smart Manufacturing」)における具体的なIIoTのセキュリティ要件を見ていきたいと思います。 IIoTのセキュリティ要件は、ポリシー、組織的対策、技術的対策の3つに大別されています。ここでは、ポリシーと組織的対策について説明していきます。 ポリシー(PS-01~24) ポリシー(Policies)は、IIoTセキュリティのレベル確保のために必要な方針や手順に関する要求事項を定めています。 図2 ポリシーの要件カテゴリ ポリシーでは、大まかに以下の要件を定めていると言えます。 - IIoTを構築するときは最初からセキュリティを考慮しましょう(セキュリティ・バイ・デザ
第1回 EUのIIoTセキュリティプラクティス | NTTデータ先端技術株式会社
Tweet はじめに 近年、さまざまな組織、団体から制御系システムのセキュリティに関するガイドラインが公開されています。制御系システムのセキュリティに関するガイドラインは、従来からNIST(米国立標準技術研究所)やIEC(国際電気標準会議)が公開していますが、IoTの普及推進に伴い、制御系システムが「IIoT」(Industrial IoT)と呼ばれるケースも出てきて、あらためて注目されています。 欧州では、すでにドイツでは制御系システムやIoTなどによる製造業の在り方について、すでに2011年から”Industry 4.0”(Industrie 4.0)というコンセプトのもと、スマート工場の実現を目指してサイバーフィジカルシステムに基づく製造業のデジタル化や工場機器のインターネットとの連携を推進しています。 ※ 制御系システムは、その全体や一部に限らず他にもさまざまな呼称が使われています
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PostgreSQL | NTTデータ先端技術株式会社
