政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

　インドの CERT-In（コンピュータ緊急対応チーム）は国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

　インドの国家情報機関は、「インシデント分析に支障をきたす空白の時間」を確認したため、短い期限の設定が必要だと述べている。

　企業は、メール、電話、ファックスによってインシデント報告を行うことができる。ただし、このようなアナログの伝達手段がいかに分析における空白の時間を埋めることになるのかは不明だ。

　この規則[PDF]は、サービスプロバイダ、仲介業者、データセンター事業者、企業、政府機関に適用される。