一般データ保護規則(GDPR)への対応

GDPR の対応状況を維持するために何が必要でしょうか。詳細をご覧ください。

ガイドをダウンロードする

GDPR とデータ保護

一般データ保護規則 (GDPR) は、ヨーロッパのデータ プライバシー法を網羅し、すべての欧州連合 (EU) 市民のデータ プライバシーを保護・強化します。この地域の組織のデータ プライバシーに対するアプローチも変わります。

2018 年 5 月 25 日に GDPR が施行されました。まだ、検討中の企業も、 このデータ保護規制への対応するために準備を進めている企業もあります。 この問題が解決すれば、競争上、優位な立場を維持できます。セキュリティ チームから見ると GDPR はチャンスになります。GDPR 要件を満たすには、これまでのプロセスや技術を活かす必要があります。

GDPR 対策

データ プライバシーは競争力の強化に役立つのか?

GDPR の要件: 計画的なデータ保護

攻撃の範囲と経路を狭める

デバイス、クラウド上のサービスとストレージ、データベース、アプリを保護する特権とアクセス権を管理する

セキュリティ オペレーションの能力を最適化する

優先順位を判断するワークフローを作成し、応答アクションを定義する高度な管理、レポーティング、自動化でセキュリティ チームを最適化する

防御のライフサイクル全体を強化する

保護、検出、修復、適用を行う各ステップで継続的に改善を行う

データ検出と分類用のプログラムを実装する

ビジネス データ所有者、セキュリティ オペレーション、セキュリティ担当者など、部門を超えたチームを結成する。

GDPR への対応

McAfee のハイブリッド クラウド セキュリティ製品は、仮想化環境にサポートしています。環境全体を可視化し、高度な脅威を阻止します。ハイブリッド クラウド インフラに安全に移行することができます。

不注意による情報流出や窃盗による盗難からデータを保護し、問題を検出して修正できなければ、優れたデータ セキュリティ プログラムとは言えません。不注意による情報流出に対しては、暗号化とデータ損失防止が基礎的な保護技術となります。セキュリティ オペレーション センター (SOC) での内部脅威の識別と調査には、SIEM と高度なユーザー動作分析の組み合わせが有効です。

詳細を見る >

データ侵害の検出対応能力に劣る SOC が少なくありません。GDPR では、発見後 72 時間以内に侵害報告を行うことが求められています。セキュリティ オペレーションでデータ侵害の対策手順を決めておくことは非常に重要です。また、オーケストレーション技術を利用することで、ギャップを解消し、インシデント対応の時間を短縮することができます。

詳細を見る >

情報流出の主な原因はマルウェア感染とアプリケーションの脆弱性です。エンドポイントとネットワークを高度脅威対策で保護することで、既知のマルウェアだけでなく、未知のマルウェアの侵入を防ぐことができます。SOC では、複数の情報源から脅威インテリジェンスを取得することで、攻撃をプロアクティブに阻止することができます。

詳細を見る >

GDPR に対応する場合、SaaS (Software-as-a-service) やクラウド上のアプリケーションを現状のまま使う続けるわけにはいきません。 多くの組織は、クラウドとエンタープライズ セキュリティ ソリューションを分離しているため、可視化と保護機能にギャップが生じます。統合セキュリティ システムを利用すると、クラウド環境に保護、検知、相関分析機能を簡単に展開できます。

詳細を見る >

Foundstone のベテランのコンサルタントが、GDPR の対応状況を調査し、セキュリティ プログラムと施行可能なポリシーの設計を支援します。

詳細を見る >

GDPR の詳細をご確認ください。

ソリューション概要

GDPR とデータ保護の変革

McAfee の技術とサービスは、データ セキュリティのライフサイクルを強化するだけでなく、GDPR 対応の準備にも役立ちます。

ソリューション概要を読む >
ソリューション概要

GDPR: セキュリティ オペレーションを変革する機会

GDPR に対応する場合、McAfee のセキュリティ情報/イベント管理 (SIEM) ソリューションとそれを補う統合製品を利用することで、GDPR への対応をより迅速に行い、セキュリティ オペレーション全体のパフォーマンスを向上させることができます。

ソリューション概要を読む >
FAQ

GDPR の FAQ

GDPR についてお客様やパートナーからよく聞かれる質問をご紹介します。

FAQ を読む >

GDPR に関するブログ記事

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ

免責事項: この一般テータ保護規制 (GDPR) ページに記載されている情報は、GDPR の情報に基づいた弊社の解釈です。 適用法を遵守するための法的な助言を行うものでも、契約責任を示すものでもありません。 本ページは予告なしに変更される場合があります。本ページの情報は「現状のまま」提供するものであり、特定の状況あるいは環境に対する正確性および適合性を保証するものではありません。 GDPR または他の法的要件に対する助言、これらの法規制の遵守に McAfee のテクノロジが支援できる範囲について助言が必要な場合は、適切な資格を持つ法律の専門家に相談されることをおすすめします。 組織のプライバシーとセキュリティを保護するために必要な技術的な対策、組織的な対応について助言が必要な場合は、適切な資格を持つプライバシーの専門家にご相談ください。 いかなる当事者も、本ページの内容によって被る如何なる損害に対し、一切責任を負いません。