現代において、デジタル技術の役割はますます大きくなっています。大規模な政府からさらに大規模な企業に至るまで、世界中のビジネスの多くはデジタルハイウェイ上で行われています。こうしたハイパーコネクティビティは今日では当たり前のようになっていますが、同時に、脅威や脆弱性も同時に発生しています。
ここ数年、サイバーセキュリティは、発生した侵害や脆弱性の数々により、重要なバズワードとなっています。Equifax、Uber、Comcastなど、世界を揺るがすような大規模な侵害が数多く発生しました。世界中の政府は、この新たな時代の脅威を注視し、分析せざるを得なくなりました。その過程で、これらの脅威に対処するための枠組みを提供するため、様々なサイバーセキュリティ法が制定されました。
続きを読む: サイバーセキュリティとコンプライアンス要件 – パート1
企業経営者にとって、サイバーセキュリティ法は恩恵と弊害の両方をもたらす。これらの法律の制定、そして願わくば将来施行されることで、現状では混沌とした世界において、誰もが従うべきルールが確立される。ある程度の枠組みが整備されていることは、確かに有益だろう。しかし一方で、これらの法律にはそれぞれ独自の専門性と複雑さがあり、企業はそれらを遵守するために一歩踏み出す必要がある。
ビジネス向けソリューションを検討する際に、サイバーセキュリティ法に関して留意すべき主なポイントは次のとおりです。
Data Privacy
近年、企業によるデータプライバシーの重要性を強調する規制が増えています。欧州連合の 一般データ保護規制(GDPR) この点においては、サイバーセキュリティ規制が最も重要です。現在、サイバーセキュリティ規制は、企業が顧客から提供されたデータをどのように利用するかに関する規範を定めています。データの取り扱い方、削除方法と時期、そしてユーザーに忘れられる権利を与えることに関するガイドラインが存在します。企業が提供するサイバーセキュリティソリューションは、これらすべてを考慮し、ユーザーがこれらのパラメータを適切に設定できるようにする必要があります。
評価と監査
間もなく施行されるサイバーセキュリティ法の施行により、多くの企業では、タイムリーな評価と監査が間もなく日常的なものとなるでしょう。これらの法律により、企業はサイバーセキュリティ体制を継続的に評価し、抜け穴を発見するために定期的な監査を実施することが義務付けられます。これを怠ると、重大な罰則が科せられる可能性があります。これは、ネットワーク管理者がサイバーセキュリティソリューションを検討する際に留意すべき点です。
デバイスポリシー
サイバーセキュリティ法の下では、重要度に応じて権限を付与する様々なデバイスポリシーを作成し、実装することが重要です。これにより、すべてのデバイスに同じレベルの権限が付与されることがなくなり、予期せぬデータ侵害が発生した場合の被害を分散させることができます。
これらを念頭に置いて、Seqriteの エンドポイントセキュリティ(EPS) 統合脅威管理(UTM)は、これらの法律へのコンプライアンスを確保するための優れたソリューションです。SeqriteのEPSは、暗号化ソリューションとDLP機能と組み合わせることで、企業は機密データセットを厳重に監視できます。また、データ損失を懸念する業界では、データセットだけでなく、クレジットカード情報、社会保障番号、文書ファイルなど、その他の機密情報も監視するSeqrite DLP機能を導入できます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
