タグ: サイバーセキュリティ規制

helpnetsecurity.com

サイバー保険契約の行間を読む

規制の厳しい業界の企業がサイバー保険に加入するのは、契約上の要件だったり、取締役会がリスク移転の文書化を求めたりするためであることが多いです。こうした保険の世界市場規模は、2024年時点で保険料換算約160億ドルに達しました。補償の普及は進む一方、支払いの予測はますます難しくなっています。 エクスポ

securityweek.com

ペンタゴン、CMMCフェーズ2を一時停止 契約企業向けサイバーセキュリティ規則を再検討

米国防総省(ペンタゴン)は、11月に施行予定だったサイバーセキュリティ成熟度モデル認証(CMMC)フェーズ2の要件を一時停止し、プログラム全体を60日間かけて見直すことになりました。 国防総省(旧・Department of Defense、現Department of War)のCIOを務めるカーステン・デイビス氏

hipaajournal.com

HIPAAセキュリティ規則の改定延期:主要な変更実施までの猶予期間が拡大

HIPAA(医療保険の相互運用性と説明責任に関する法律)の対象事業者にとって、HIPAAセキュリティ規則の改定案への準備不足を感じている向きには朗報となりそうです。米保健福祉省(HHS)は、HIPAAセキュリティ規則の改定案を実施する最終規則について、2026年5月の公表を予定していました。しかし米行政管理

helpnetsecurity.com

SECとNIS2、DORAのインシデント開示タイムラインを圧力下で乗り切る方法

このHelp Net Securityの動画では、KiteworksのグローバルフィールドCTOを務めるRick Goud氏が、セキュリティインシデント発生時におけるSEC、NIS2、DORAの開示タイムラインへの対応方法について解説しています。 Goud氏は午前3時47分にかかってきた電話から話を始めます。顧客デー

helpnetsecurity.com

EUサイバーセキュリティ法2.0:善意の規制が招く悪影響

近年、EUがサイバーセキュリティに対してますます真剣に取り組む姿勢を見せています。サイバーセキュリティへの真剣な取り組みは、重大なセキュリティ侵害が相次ぎ、その多くが重要インフラを標的にしたサプライチェーン攻撃によるものであったことを踏まえれば、歓迎すべきことです。しかし、善意と良質な政策は必ずしも一

darkreading.com

ラテンアメリカのサイバー犯罪者が政府データを根こそぎ奪う

出典:jhonny marcell oportus(Shutterstock)ラテンアメリカおよび南米のサイバー脅威グループは、政府機関や請負業者をターゲットにするケースが増加しており、市民データを大量に窃取・換金した結果、この地域の行政部門は過去1年間で最も侵害の多いセクターとなっている。5月中旬、「La Pampa

darkreading.com

沿岸警備隊の新しいサイバーセキュリティルールがCISOに教訓をもたらす

出典: GreenOak via Shutterstock米国沿岸警備隊の港湾、船舶、および洋上施設向けの初の強制的なサイバーセキュリティフレームワークが発効し、20年間の自主的遵守が終了し、事業者には2027年の期限が迫っています。この規制は、2002年海上輸送セキュリティ法の対象となるあらゆる米国籍船舶または海事

sysdig.com

NIS2、DORA、その他の規制への準拠ガイダンス

クラウドセキュリティとコンプライアンスに関しては、規制と要件の海に溺れているような感覚に陥りやすいものです。しかし心配しないでください。私たち全員が同じ船に乗っています。だからこそ、当社の業界に関する深い専門知識と経験によって作成された、「サイバーセキュリティ規制の時代における実践的クラウドセキュリティ」というポイント