データセンターとクラウドの保護

一般データ保護規則(GDPR)への対応

GDPR に対応するために何が必要でしょうか。詳細をご覧ください。

ガイドをダウンロードする

December 12 Webcast: A Solution Architect’s View on GDPR Preparation. Register Now >

GDPR とデータ保護

一般データ保護規則 (GDPR) は、ヨーロッパのデータ プライバシー法を網羅し、すべての EU 市民のデータ プライバシーを保護・強化します。この地域の組織のデータ プライバシーに対するアプローチも変わります。

すでにご存じの方も多いと思いますが、GDPR は 2018 年 5 月から施行されます。新しいデータ保護規制への対応にすでに取り組んでいる企業もあるかもしれません。この問題が解決すれば、競争上、優位な立場を維持できます。セキュリティ チームから見ると GDPR はチャンスになります。GDPR 要件を満たすには、これまでのプロセスや技術を活かす必要があります。この機会を逃してはなりません。

GDPR 対策

データ プライバシーは競争力の強化に役立つのか?

GDPR 要件への準備: 計画的なデータ保護

攻撃の範囲と経路を狭める

デバイス、クラウド上のサービスとストレージ、データベース、アプリを保護する特権とアクセス権を管理する

セキュリティ オペレーションの能力を最適化する

優先順位を判断するワークフローを作成し、応答アクションを定義する高度な管理、レポーティング、自動化でセキュリティ チームを最適化する

防御のライフサイクル全体を強化する

保護、検出、修復、適用を行う各ステップで継続的に改善を行う

データ検出と分類用のプログラムを実装する

ビジネス データ所有者、セキュリティ オペレーション、セキュリティ担当者など、部門を超えたチームを結成する。

GDPR への対応

データ保護の拡張

不注意による情報流出や窃盗による盗難からデータを保護し、問題を検出して修正できなければ、優れたデータ セキュリティ プログラムとは言えません。不注意による情報流出に対しては、暗号化とデータ損失防止が基礎的な保護技術となります。SOC での内部脅威の識別と調査には、SIEM と高度なユーザー動作分析の組み合わせが有効です。

詳細を見る >

インテリジェントなセキュリティ オペレーション

データ侵害の検出対応能力に劣る SOC が少なくありません。GDPR では、発見後 72 時間以内に侵害報告を行うことが求められています。セキュリティ オペレーションでデータ侵害の対策手順を決めておくことは非常に重要です。また、オーケストレーション技術を利用することで、ギャップを解消し、インシデント対応の時間を短縮することができます。

詳細を見る >

ダイナミックエンドポイント脅威対策

情報流出の主な原因はマルウェア感染とアプリケーションの脆弱性です。エンドポイントとネットワークを高度脅威対策で保護することで、既知のマルウェアだけでなく、未知のマルウェアの侵入を防ぐことができます。SOC では、複数の情報源から脅威インテリジェンスを取得することで、攻撃をプロアクティブに阻止することができます。

詳細を見る >

データセンターとクラウドの保護

GDPR への対応を行う場合、SaaS (Software-as-a-service) やクラウド上のアプリケーションに固有の問題が発生します。多くの組織は、クラウドとエンタープライズ セキュリティ ソリューションを分離しているため、可視化と保護機能にギャップが生じます。統合セキュリティ システムを利用すると、クラウド環境に保護、検知、相関分析機能を簡単に展開できます。

詳細を見る >

McAfee プロフェッショナル サービス

Foundstone のベテランのコンサルタントが、GDPR の対応状況を調査し、セキュリティ プログラムと施行可能なポリシーの設計を支援します。

詳細を見る >

GDPR に関するブログ記事

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ
Back to top