侵害管理の簡素化。応答の加速。規制への対処。
規制環境は急速に進化しています。2018年に欧州連合(EU)の一般データ保護法(GDPR)が導入されて以来、新しいセキュリティー・ポリシーや規制およびその改訂がますます増加し、最新情報を入手しようとしする組織にとって課題となっています。カリフォルニア州消費者保護法(CCPA)やSECの報告規制などの規制は、世界的に広範囲に影響を及ぼしており、多くの組織が情報を入手し、コンプライアンスを維持する必要に迫られています。
IBM QRadar SOAR Breach Responseは、セキュリティー・インシデント発生後のデータ侵害通知法へのデータ侵害コンプライアンスを簡素化するために構築されています。これにより、SOCアナリストは、機微情報や個人データ、個人を特定できる情報(PII)、その他の種類のデータを含むセキュリティー侵害に対応するために、適切な手順を踏み、適切なチーム・メンバーと協力できるようになります。SOARとデータ侵害レポートの統合により、Breach Responseは世界中の200以上のプライバシー規制をサポートし、情報セキュリティー・チームがプライバシー・レポート作業をインシデント対応の全体的なプレイブックに統合することを可能にします。
Breach Responseは、組織を以下のように支援します。
急速に進化するプライバシー規制に一歩先んじる
インシデント・シミュレーションによる練習と準備
侵害への対応と修復を迅速化し、プライバシー関連のタスクとベスト・プラクティスを実現
どのように役立つか
QRadar SOARの侵害対応の中核を成すのは、グローバルな知識ベースです。GDPRやCCPAなどの世界中のデータ侵害通知要件や、HIPAA法などのプライバシー侵害報告要件を持つ業界固有の規制に対応しています。プライバシーの専門家チームがこの知識ベースを管理し、規制当局や官公庁・自治体、 IBMのお客様のプライバシーの専門家、そしてより広範なプライバシー・コミュニティーを追跡して毎月更新しています。
QRadar SOAR Breach Responseでは、実際のインシデントを想定したリアルなシミュレーションを作成することができ、セキュリティー・チームやプライバシー・チームがデータ侵害インシデントに備えて練習や準備をする機会を提供します。このプロセスは、適切なプロセスを導入しているかどうか、データ侵害が発生した際に適切な人材が自分の役割を明確に理解しているかどうかについて、経営陣が理解する助けとなります。
SOARの侵害対応は、プライバシーに特化したタスクをインシデント全体のプレイブックに統合することで、データ侵害への対応を迅速化します。これらのプライバシー・タスクには、セキュリティー・オペレーション・センター(SOC)またはプライバシー・チームが、関連するレポート要件に対処するために実行すべき推奨手順と期間について詳細に記述されています。 これにより、インシデントに関するプライバシーとデータ・セキュリティー関連事項を一元的に把握でき、プライバシーとSOCチームの連携が促進されます。
QRadar SOARは、インターフェースとユーザー体験の分野でRed Dot Design Awardを受賞しており、インシデント対応のワークフローを自動化、組織化し、特定のプロセスが一貫して最適化され、測定可能な方法で実行されるように支援します。
IBM QRadar SOAR with Privacyが侵害への対応を効果的に行う方法をご覧ください。
データ侵害によって発生するコストは過去最高を記録しました。これらのコストの削減方法についての洞察をご覧ください。
2023年7月、米証券取引委員会(SEC)は、すべての上場企業に対し、リスクに対処するための新たなサイバーセキュリティー規則と要件の採用を決定しました。QRadar SOAR Breach Responseが組織の対応にどのように役立つかをお読みください。