����
���W�^�A��

�f�[�^���R����������A��Ƃ͂ǂꂾ����������H�@IBM�����Ŕ����F�f�[�^�N�Q�̔�Q�z�͉ߋ��ō�

IBM�̒����ɂ���āA�g�D���󂯂�f�[�^�N�Q�̔�Q�͉ߋ��ň��ƂȂ������Ƃ����������B���������A�f�[�^�N�Q�ł͔�Q�z���Z�o���邱�Ƃ�����B�ǂ̂悤�ɎZ�o����΂����̂��B

Share
Tweet
LINE
Hatena

�֘A�L�[���[�h

DDoS�U�� | IBM�i�A�C�E�r�[�E�G���j | �f�[�^�Z�L�����e�B


�@IBM��2024�N�Ƀf�[�^�N�Q�̃R�X�g�ւ��郌�|�[�g�uCost of a Data Breach Report 2024�v�����J�����B2023�N3������2024�N2���̊ԂɃf�[�^�N�Q���󂯂��A16�̍���n��ɂ܂�����A604�g�D�ɏ�������3556�l�ɃC���^�r���[�������ʂ��܂Ƃ߂����̂��B�����|�[�g�ɂ��ƁA�f�[�^�N�Q�ɂ���đg�D����������Q�z�̕��ς́A�O�N������10���������A�ߋ��ō���488���h���ɒB�����Ƃ����B���������ۂ̂Ƃ���A�u�f�[�^�N�Q�R�X�g�v�Ƃ��Ă΂��A�f�[�^�N�Q�ɂ��o�ϓI�ȑ����ɂ͉����܂܂��̂��낤���B���ړI�Ȃ��̂ƁA�ԐړI�Ȃ��̂ɕ����ďЉ��B

�f�[�^�N�Q�ɂ���ċN����A�o�ϓI�ȁu�����v�Ƃ́H

�@�f�[�^�N�Q�ɂ���ċN����o�ϓI�ȑ����́A���ړI�Ȃ��̂ƊԐړI�Ȃ��̂ɑ�ʂł���B

���ړI�ȑ���

�@�ʏ�A���v�v�Z���ɂ����āu���ʑ����v�̗��Ɍv�コ���B�ȉ��̂悤�Ȃ��̂��B

  • �C���V�f���g�Ή��ƒ����̔�p
    • �C���V�f���g�Ή��ƁA��Q�󋵂̒����⌴�������̎��g�݂ɔ�p���|����
    • �Z�L�����e�B�x���_�[��f�W�^���t�H�����W�b�N�i�C���V�f���g�������̍��Ւ������Q�𖾂̎��g�݁j���ƎҁA�@���̐��Ƃւ̈˗���p�Ȃǂ��܂܂��
  • ���ʒm�̔�p
    • �e�����󂯂��ڋq�A�p�[�g�i�[��ƁA�K�����ǁA�]�ƈ��ւ̏��̒ʒm�ɂ���p���K�{�ƂȂ�
    • ���[���̑��M�A�R�[���Z���^�[�̑�����ЊO�ϑ��T�[�r�X�̗��p�A�ꍇ�ɂ���Ă̓N���W�b�g�J�[�h�̕s�����p�����m���郂�j�^�����O�T�[�r�X�̗��p�Ȃǂ��K�v�ɂȂ�
  • �R���v���C�A���X�i�@�ߏ���j�ᔽ�ɂ�锱����i�ה�p
    • �f�[�^�ی�Ɋւ���@�߂Ɉᔽ�����ƍْ肳�ꂽ�ꍇ�A�������x����Ȃ���΂Ȃ�Ȃ��B�i�ׂ��󂯂��ꍇ�A�֘A��p����������
    • �֘A����@�߂ɂ́AEU�i���B�A���j�́uGDPR�v�i��ʃf�[�^�ی�K���j�A�uCCPA�v�i�č��J���t�H���j�A�B����҃v���C�o�V�[�@�j�A�uHIPAA�v�i�č���Õی��̑��݉^�p���Ɛ����ӔC�Ɋւ���@�߁j�Ȃǂ�����
  • �g����̎x������p
    • �����T���E�F�A�i�g����v���^�}���E�F�A�j�U���ɂ��f�[�^�N�Q�̏ꍇ�A�g����𕥂��Ƃ������������”\��������B��{�I�ɂ͐�������Ȃ�
  • �V�X�e���̕����ƏC���̂��߂̔�p
    • �V�X�e�����񕜂��A�T�[�r�X�𕜋����邽�߂̔�p�����߂���
  • �Z�L�����e�B�̋����ɏ[�Ă��p
    • �V�X�e���̍��V��A�Ď������̂��߂ɐV�����Z�L�����e�B�c�[���̓������K�v�ɂȂ�

�ԐړI�ȑ���

�@�Ž����̓���R�X�g���B�ȉ��̂悤�Ȃ��̂��܂܂��B

  • �r�W�l�X�@��̑����ƌڋq�̌���
    • �f�[�^�R�������N������Ƃ͐M���������A�u�����h���l�ƕ]�����ቺ����
  • �m�I���Y�̑���
    • �m�I���Y���R���������ꍇ�A������̗D�ʐ�������
  • �T�C�o�[�Z�L�����e�B�ی����̒l�オ��
    • �f�[�^�N�Q����������ƁA�T�C�o�[�Z�L�����e�B�ی���񋟂��鎖�Ǝ҂͕ی�����l�グ������A�⏞�͈͂��k�������肷��
  • �_�E���^�C�������Ɛ��Y���̒ቺ
    • �f�[�^�N�Q������A�{���̋Ɩ��ł͂Ȃ��C���V�f���g�Ή��Ɏ��Ԃ���������𓾂Ȃ�
    • �]�ƈ��̗��E�ɂ‚Ȃ���”\��������
  • �č�
    • �č���R���v���C�A���X���r���[�������I�Ɏ��{�����ꍇ������
    • �c��ȎГ����\�[�X���K�v�ɂȂ�

�@�f�[�^�N�Q�̃R�X�g�ɂ‚��āA�]�ƈ��̐l�����Q���󂯂��f�[�^�x�[�X�̃��R�[�h�i�s�j���A�f�[�^�̎�ނȂǂ���͂��邱�ƂŌ��ς�������Ă����Web�T�C�g�����݂���B�����A������Web�T�C�g�͊�{�I�Ɋ�@�ӎ������߂邽�߂̋���p�ŁA���m�ȎZ�肪�ړI�ł͂Ȃ����Ƃɒ��ӂ��K�v���B

�f�[�^�N�Q���X�N�̊Ǘ����@

�@��΂Ɉ��S�ƌ�����f�[�^�ی�΍�͑��݂��Ȃ����A�������Ȃ���ΐN�Q���󂯂�”\���͍��܂������B�R�X�g��}���‚Ž��s�ł�������I�ȃZ�L�����e�B�΍�͎��̒ʂ肾�B

�Z�L�����e�B�헪�ڕW�̐ݒ�

�@�Z�L�����e�B�헪�ɂ́A�^�p�A�R���v���C�A���X�A���|�[�e�B���O�̖ڕW���܂߂�B���m���ŠȌ��ȖڕW��ݒ肷�ׂ����B�Z�L�����e�B�헪�̍���ɖ𗧂A���p�”\�ȃZ�L�����e�B�t���[�����[�N���̗p���Ă��悢�B

�r�W�l�X�C���p�N�g�i�e���x�j����

�@�ۗL����IT���Y�����X�g�����A�Z�L�����e�B�헪�ڕW�Ɗ֘A�t���ĕ��͂���B�V���v���ȃX�v���b�h�V�[�g�ł��”\�����A�K�͂̑傫���g�D�Ȃ�A�������c�[�����K�v���B

�@�܂��A���Ђ�IT���Y���Ɩ��ɕs�Œ��Ȃ̂��ǂ������m�F����B���ɁA�Z�L�����e�B�̋��Ђɂ���Ċe���Y�ɐ����郊�X�N�𕪐͂���B�z�肷�ׂ��V�i���I�̗�͈ȉ��̂悤�Ȃ��̂��B

  • ���σV�X�e���̃f�[�^�������T���E�F�A�U���ɂ���ĈÍ������ꂽ
  • DDoS�i���U�^�T�[�r�X���ہj�U���ɂ���Čڋq����Web�T�[�r�X����~����

�@�V�i���I���ƂɋƖ��ɂǂ̂悤�ȉe�����y�Ԃ��𕪐͂���B���Y���Ƃ̃��X�N�𐳊m�ɕ]�����A��ʉ����邱�ƂŁA�ǂ̃��X�N�ɗD��I�ɑΏ����ׂ�����������B

�K�C�h���C���̍쐬

�@IT���Y���Ƃ̃��X�N�𖾊m��������ŁA�ǂ��Ώ����ׂ����ɂ‚��Ė��m�ȃK�C�h���C�����쐬����B�f�[�^�R�����̃��X�N���ǂ̒��x���e�ł��邩�𖾎�����B��ʓI�ɁA�u���X�N�A�y�^�C�g�v�i���X�N�I�D�j�Ɓu���X�N�g�������X�v�i���X�N���e�x�j�Ƃ���2�‚̎w�W���g�p����B���҂̈Ⴂ����̗�Ƌ��ɋ�����B

  • ���X�N�A�y�^�C�g
    • �g�D�̖ڕW�B���̂��߂ɁA�ǂ̂悤�Ȏ�ނ̃��X�N���ǂ̒��x�܂ŋ��e���邩�𖾎���������
    • �Ⴆ�΁AWeb�T�[�r�X�̒��f�͌ڋq�̐M���ɒ������邽�ߍŏ����ɗ}����
  • ���X�N�g�������X
    • ���e���郊�X�N�̐��l�w�W
    • �Ⴆ�΁A�ڋq��5�������ɑ΂��ĂȂ�A�Œ�2���Ԃ�Web�T�[�r�X�̒��f�����e����

�@���������^�C�v�̎w�W���g���āA�r�W�l�X�ڕW�ƃ��X�N�𖾊m�Ɍ��ѕt����B�č����W���Z�p�������iNIST�j�́uStaging Cybersecurity Risks for Enterprise Risk Management and Governance Oversight�v�����p���Ă��������낤�B��Ƃ̊e�K�w�ŃZ�L�����e�B�헪�����ʓI�ɓ`�B���A�Z����������@���ڂ����Ă���B

�s���v����쐬�����{���ē‚���

�@�s���v����쐬���A�Ǘ��҂����{���ē‚���B�s���v��͒���I�ɕ񍐂���B�ȉ��̂悤�ȃK�C�h���C���𗘗p�ł���B

  • ISO/IEC 27001
    • ���Z�L�����e�B�}�l�W�����g�V�X�e���iISMS�j�̍��ۋK�i
  • NIST SP 800-53 Rev. 5
    • NIST�����肵���A�A�M���{�@�ւ̃V�X�e���̃Z�L�����e�B�΍�̊�������K�C�h���C��
  • CIS Benchmarks
    • ��c���c�̂�CIS�iCenter for Internet Security�j���񋟂���K�C�h���C��

�@�������X�N���ʉ����A���X�N�Ǘ�����u����̂������B���{�����Ǘ���̗L���������I�ɑ��肵�A�o�c�w�������ł���d���ŕ񍐂���B

�i�|��E�ҏW���́F�ҏW�v���_�N�V�����J�P�j

TechTarget���@���E�̃C���T�C�g���x�X�g�v���N�e�B�X

�č�Informa TechTarget�̖L�x�ȋL���̒�����A���܂��܂ȋƎ��E��Ɋւ��铮����r�W�l�X�m�E�n�E�Ȃǂ����I���Ă��͂����܂��B

Copyright © ITmedia, Inc. All Rights Reserved.

�y�[�W�g�b�v�ɖ߂�
OSZAR »