GDPR: 第 3 国への個人データの転送 (GDPR: Personal data transferred to a third country)
IBM® QRadar® は、イベントおよびフロー内の個人情報を検出し、データの転送時にオフェンスを作成することで、GDPR への準拠を支援します。
QRadar で最大の GDPR コンプライアンス・モニターを提供するには、 IBM QRadar Content Extension for GDPR を IBM Security App Exchangeからインストールする必要があります。 このシミュレーションを実行するためにコンテンツ拡張をインストールする必要はありません。
脅威のシミュレーション
「GDPR: 第 3 国への個人データの転送 (GDPR: Personal data transferred to a third country)」シミュレーションでは、意図的であるか偶発的であるかにかかわらず、従業員が個人を特定できるデータ (PII) を、GDPR の規制に準拠していない第 3 国に転送する状況に対応しています。 この企業は、第 3 国への PII データの転送を処理するための適切な防御策を講じておらず、企業のポリシーと GDPR 規制の両方に違反しています。
PII データには、E メール・アドレス、パスポート情報、社会保障番号、または企業が個人を特定できるデータと判断したものなどがあります。
- 「ログ・アクティビティー」タブで、「Experience Center を表示 (Show Experience Center)」をクリックします。
- 「脅威シミュレーター」をクリックします。
- 「GDPR: 第 3 国への個人データの転送 (GDPR: Personal data transferred to a third country)」シミュレーションを見つけて、「実行」をクリックします。
ログアクティビティタブでは、 SSL トンネリングイベントが受信されていることを確認できます。 QRadar これらのイベントは、宛先 IP アドレスによって決定される第 3 国に個人データ転送するサンプル・ユーザー user1 をシミュレートします。 このタイプのデータ転送は、多くの場合、意図的ではありません。 イベントのペイロードを確認することで、ユーザーが個人データと見なされる E メール・アドレスを共有していることがわかります。
脅威の検出: QRadar の動作
このシミュレーションでは、「SSL トンネリング (SSL Tunnelling)」イベントによって、ユーザーが個人データを第 3 国に転送したことが示されます。 カスタム・ルール・エンジン (CRE) が処理するイベントによって、「EC: 第 3 国/地域への個人データの転送 (EC: Personal Data Transferred to Third Countries/Regions)」という名前の新規イベントを作成するルールがトリガーされます。
潜在的な脅威についてユーザーに警告するために、CRE は「EC: 第 3 国/地域への個人データの転送 (Exp Center) (Personal Data Transferred to Third Countries/Regions (Exp Center))」というタイトルのオフェンスも作成します。 オフェンスには索引が付けられ、同じ宛先 IP アドレス名を持つ寄与イベントはすべて、単一のオフェンスにグループ化されます。
QRadar がイベントの分析とオフェンスの優先順位付けに使用する詳細情報については、 QRadar Experience Center アプリケーションの 「Threat simulator」 ページから入手できる 「GDPR: Personal data transferred to a third country」 ビデオを再生してください。
脅威の調査
以下の IBM QRadar コンテンツは、 「GDPR: Personal data transferred to a third country」 脅威シミュレーションによって作成されます。 シミュレーションを実行した後、このコンテンツを使用して脅威を追跡および調査できます。
| 内容 | 名前 |
|---|---|
| 保存済み検索 | EC: 一般データ保護規則(GDPR) |
| 着信イベント | SSL トンネル掘削 着信イベントのログ・ソースは、Experience Center: Checkpoint です。 |
| ルール | EC: 第 3 国/地域への個人データの転送 (EC: Personal Data Transferred to Third Countries/Regions) |
| 生成されるイベント | EC: 第 3 国/地域への個人データの転送 (EC: Personal Data Transferred to Third Countries/Regions) QRadar によって生成されるイベントのログ・ソースは、カスタム・ルール・エンジン (CRE) です。 |
| オフェンス | 第 3 国/地域への個人データの転送 (Exp Center) (EC: Personal Data Transferred to Third Countries/Regions (Exp Center)) 使用例を実行する前に、ご使用環境にあるイベントとルールに応じて、オフェンス名の前に<offense name>が付き、<offense name>を含む場合あります。 オフェンスには、「宛先 IP アドレス (Destination IP address)」に基づいて索引が付けられます。つまり、このルールをトリガーしたイベントのうち、同じ宛先 IP アドレスを持つすべてのイベントが、同じオフェンスに属します。 |