サイバー攻撃が広まるにつれ、データ主体の権利とその個人データを保護するためだけでなく、顧客データ・プライバシーへの取り組みを顧客や監督当局に対して保証するためにも、サイバーセキュリティーのコンプライアンスの重要性が増しています。しかし、コンプライアンスに対応するには、通常、サイバーセキュリティー・チームとデータ管理者が、業界や国または地域によって異なる複雑な基準、コンプライス要件、データ処理規制に対して対策を取る必要があります。自動化を採用すると、コンプライアンス報告の監視、データ主体の権利の管理、個人データの保護を支援して、サイバーセキュリティーを欧州の一般データ保護規則や同様の枠組みのようなコンプライアンス要件に適合させることができます。
IBMは、製品を信頼してくださるお客様にとって、コンプライアンスと最新の認証が極めて重要であると認識しています。IBM QRadar SIEMのコンプライアンス・ソリューションは、データ侵害の影響を軽減し、多くの規制基準に対応するコンプライアンス拡張機能を通じてSIEMログ・データを無料で実行することで、EU加盟国のGDPRコンプライアンスのような複雑なコンプライアンス要件の管理を支援します。また、組織が満たすべき基準に対するコンプライアンス報告を自動で行います。
GDPRのようなデータ・プライバシー法のコンプライアンス違反は、大きな損害となります。QRadar SIEMコンプライアンス拡張機能は、変化するコンプライアンス状況において、企業がコンプライアンスを順守するためのデータ処理と個人データのプライバシー管理を支援します。
2023年のデータ侵害の世界平均コストは445万米ドルで、3年間で15%増加しました。¹
データ侵害を阻止するためにセキュリティーAIと自動化を広範に使用している組織は、使用していない組織と比べて平均176万米ドル節約しています。2
コンプライアンス違反率の高い組織のデータ侵害の平均コストは505万ドルで、2023年のデータ侵害の平均コストより12.6%または56万ドル高くなっています。3
QRadar SIEMは、堅牢なセキュリティー、可用性、データ・プライバシーのフレームワークに適合し、GDPRコンプライアンス要件やその他のデータ保護指令など、さまざまな業界標準の認証やガバナンスにも準拠しています。個人データを含むあらゆる種類の機密性の高い、高リスクのデータを扱う組織にとって、データ主体のプライバシーを保護し、コンプライアンスを確保することは非常に重要です。これらの標準規格には以下も含まれます。
- コモン・クライテリア
- FIPS140-2(レベル1)
- STIG/ハードニング
- ISO 27001**
- 米国リハビリテーション法第508条(VPAT)レポート
**ISO 27001運用認証は、QRadar on Cloud(SaaS)で取得しています。ソフトウェアの導入は、お客様の運用環境に依存します。
追加の拡張機能を使用して、保持、検知ポリシー、GDPRなどのコンプライアンス要件に対応するためのセキュリティー対策を実装できます。次のような拡張機能があります。
- 一般データ保護規則の拡張機能(GDPR)*は、組織がEU居住者の個人データを処理し、GDPR規則に従ってデータ主体のプライバシーを維持し、欧州連合内でGDPRに準拠することをサポートします。
- 連邦情報セキュリティマネジメント法の拡張機能(FISMA)は、FISMAコンプライアンスレポートの効率化、データ侵害通知への対応、コンプライアンス要件の順守に役立ちます。
- サーベンス・オクスリー法の拡張機能(SOX)は、個人データの処理を含むすべてのデータ・タイプに適用されるセキュリティー対策により、SOXに準拠した環境の維持に役立ちます。
- 医療保険の携行性と説明責任に関する法律の拡張機能(HIPAA)は、個人の健康情報のデータ・プライバシーを保護し、個人データの保護に関するコンプライアンス要件を順守する際に役立ちます。
- ISO 27001の拡張機能**は、データ保護とデータ転送に関する運用をISO 27001標準のコンプライアンス要件に合わせて調整できます。
- クレジットカード業界のデータセキュリティ基準の拡張機能(PCI DSS)は、コンプライアンス要件を満たし、クレジットカード取引における個人データに対する侵害を防止できます。
- グラム・リーチ・ブライリー法の拡張機能(GLBA)は、このデータ保護法のコンプライアンス要件を順守するための組織的対策を強化します。
- California Consumer Privacy Act(CCPA)*
IBMでは、最新のコンプライアンス要件を常に把握できるよう、これらのコンテンツ拡張機能を随時更新しています。
*CCPAおよびGDPRコンプライアンス要件はお客様ごとに異なるため、営業担当者にお問い合わせください。
**ISO 27001運用認証は、QRadar on Cloud(SaaS)で取得しています。ソフトウェアの導入は、お客様の運用環境に依存します。
一部の規制では、データ・プライバシー侵害の発見後、数日以内の報告が義務付けられています。データ・セキュリティー・チームはIBM SOARを活用して、データ・プライバシー関連の報告タスクをインシデント対応プロセスに統合し、法務チームおよびデータ保護責任者(DPO)との連携を改善して、コンプライアンス要件を満たすことができます。QRadarと完全に統合されたSOARには、世界中の180を超えるデータ・プライバシー報告規制をサポートするインシデント対応ソリューションが含まれています。
コンプライアンス・コンテンツ拡張機能は、一般的なコンプライアンスとポリシーの制御を実装するためのログ・データに対し、ほぼリアルタイムのルールを提供します。また、認証アクティビティー、攻撃とターゲットの概要、上位のマルウェア・アクティビティー、DoSアクティビティー、悪用アクティビティーなどに関する日次、週次、月次のレポートも提供します。GDPRコンプライアンス、SOX、欧州連合規制、その他の規制要件など、データ・プライバシー法のコンプライアンス要件を満たせるよう支援します。
欧州連合の一般データ保護規則(GDPR)コンプライアンスのコンテンツ・パックは、IBMのカスタム・プロパティーを、特定のログ・ソース・プロパティーで置き換えるためのプレース・ホルダーとして簡素化します。そのため、データ管理者のGDPRコンプライアンス・チェックリストの項目を確認することが容易になり、EU加盟国のEU市民に対する指令の法的義務を満たすことができます。これらのコントロールは、アクセス、修正、消去、データ可搬性などに関するデータ主体の権利に適用されます。これらの名前のカスタム・プロパティー機能を含む他のコンテンツ拡張機能をダウンロードすることも、独自のコンテンツ拡張機能を作成することもできます。
HIPAAコンテンツ拡張機能は、健康関連の個人データを保護する設計になっている医療保険の相互運用性と説明責任に関する法律(HIPAA)のコントロールを実装するためのルールとレポート・コンテンツを提供します。拡張機能には、リモート・アクセス・アクティビティー、上位ターゲット、上位マルウェア・アクティビティー、上位スパム・アクティビティー、トラフィックの概要、アカウント管理に関する日次と週次レポートが含まれています。QRadar HIPAAコンテンツ拡張機能は、QRadarコンプライアンス・コンテンツ拡張機能の補完として使用できます。
IBM QRadar PCIコンプライアンス・コンテンツ拡張機能は、ペイメント・カード・データを使用して重要サーバーのPCIコンプライアンスを監視するためのルールと、30以上のレポートを提供します。レポートには次のものが含まれます。
- PCIコンプライアンスの不適合
- カード会員および信頼できるシステムへのアクセス
- 管理者によるユーザー・アカウントの追加
- 信頼できるセグメントへのトラフィック
- インシデント対応(違反の概要)
Mohawk大学は、IBMビジネス・パートナーのGlassHouse Systems社と協力して、IBM QRadarセキュリティー情報イベント管理(SIEM)ソリューションを実装し、侵害を迅速に検出してインシデント対応に優先度付けを行いました。
パキスタンのAskari Bankは、新セキュリティー・オペレーション・センターの構築にIBM QRadarプラットフォームを採用しました。
United Family Healthcareは、IBM QRadar SIEMを活用した脅威保護対策と法規制の遵守を一番に考えています。
Marco Polo Network社がセキュリティー機能を使用してクラウド・インフラストラクチャーを強化する方法を紹介します。
この損害保険会社は、新しいセキュリティー規制に関するニューヨーク州のコンプライアンス期限を遵守し、運用の高度化を迅速に実現するために、IBMビジネス・パートナーであるSirius社に企業全体にわたるIBM QRadar SIEMソリューションの構築、インストール、リモート管理を依頼しました。
ITインフラの大手プロバイダーであるAtea社は、IBM QRadar SIEMプラットフォームを使用して、6カ月未満で導入・調整可能なセキュリティ・オペレーション・センター(SOC)ソリューションを構築し、価値実現までの時間を1年以上短縮しました。
QRadar SIEMによる中心からエンドポイントまでを対象とした脅威の検出は、さまざまな方法で組織を保護します。
IBM Securityのサイバー脅威ハンティング・ソリューションをセキュリティー戦略に組み込むことで、脅威への対応を迅速化し、軽減することができます。データ侵害の影響を軽減し、コンプライアンス要件を満たすことで、機密データの保護を強化します。
QRadar SIEMの高度な脅威検知機能が、ほぼリアルタイムでサイバー犯罪者から資産を保護し、データ保護担当者の負担を軽減する方法を紹介します。
QRadar SIEMでランサムウェアの脅威を迅速に検知し、情報に基づいたアクションを即座に実行して、攻撃の影響を最小化または防止する方法を紹介します。
データ・コンプライアンスが、個人データと機密データを、セキュリティー対策、コンプライアンス要件、境界標準、データ・セキュリティーとデータ・プライバシー規制を含む社内ポリシーに準拠した方法で処理、管理するのにどのように役立つかを紹介します。
SIEMソリューションを利用して、脅威に対応し、データ・コンプライアンス要件を順守するためにデータを収集、統合、分類することで、データ主体のプライバシーの権利を保護する方法を紹介します。また、GDPR、PCI-DSS、HIPAA、SOX、その他のコンプライアンス要件に関するリアルタイムの報告書も生成できます。
データ侵害により発生する被害コストは過去最高を記録しています。604の組織と3,556人のサイバーセキュリティーおよびビジネス・リーダーが、コストを削減する方法についての経験から得た洞察を報告しています。 GDPRやCCAなどの規制により、組織はサイバーセキュリティー・テクノロジーへの投資の増加を推奨される可能性があります。
QRadarが、統合された可視性、検知、調査、対応を通じてセキュリティー運用を最新化および拡張しながら、増大する脅威から防御する上でどのように役立つのか学びましょう。
QRadar SIEMがアナリストによる攻撃分析、脅威判断、修復のためのSOARへの送信をどのように支援するかをご覧ください。
侵入から発見までの時間を短縮する効果的な脅威ハンティングのアプローチにより、攻撃者が与えることができるダメージの量を減らすことができます。
脚注
1, 2, 3 Cost of Data Breach Report 2024, IBM