政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新 | ScanNetSecurity
2024.03.19(火)

政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

国際 TheRegister

 インドの CERT-In(コンピュータ緊急対応チーム)は国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

 インドの国家情報機関は、「インシデント分析に支障をきたす空白の時間」を確認したため、短い期限の設定が必要だと述べている

 企業は、メール、電話、ファックスによってインシデント報告を行うことができる。ただし、このようなアナログの伝達手段がいかに分析における空白の時間を埋めることになるのかは不明だ。

 この規則[PDF]は、サービスプロバイダ、仲介業者、データセンター事業者、企業、政府機関に適用される。


《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×