政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新 | ScanNetSecurity
2024.07.24(水)

政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

国際
政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

 インドの CERT-In(コンピュータ緊急対応チーム)は国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

 インドの国家情報機関は、「インシデント分析に支障をきたす空白の時間」を確認したため、短い期限の設定が必要だと述べている

 企業は、メール、電話、ファックスによってインシデント報告を行うことができる。ただし、このようなアナログの伝達手段がいかに分析における空白の時間を埋めることになるのかは不明だ。

 この規則[PDF]は、サービスプロバイダ、仲介業者、データセンター事業者、企業、政府機関に適用される。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

    支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. 監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風

  6. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  7. オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争

  8. 原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい

  9. 英独禁監視当局、セキュリティソフトの自動更新に噛みつく

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×